Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

Après une séance multi-surf, surtout relative à HijackThis et à son interprétation, j'ai souhaité partager sur ce forum ma nouvelle découverte: le fil à couper le beurre, version bis.

Voci donc un petit tuto, sauce maison. :P

 

Nettoyage de printemps

*) Commence par un petit nettoyage du système.

1) EasyCleaner => Fichiers inutiles + base de registre

* Télécharge EasyCleaner : http://personal.inet.fi/business/toniarts/ecleane.htm

* Ouvre EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce

qu'il te propose. Surtout ne pas toucher à la fonction « Doublons ».

2) Ccleaner => Fichiers inutiles

* Télécharge Ccleaner : http://www.ccleaner.com/ccdownload.asp

* Lance et exécute Ccleaner

* Supprime tout le contenu de Prefetch (C:\WINDOWS\Prefetch).

 

*) Nettoyage du dossier « Démarrage » :

Afin d’optimiser le démarrage du système, il est hautement conseillé d’élaguer le dossier « Démarrage », dans lequel pas mal de programmes se croient autorisés à placer un raccourci.

Chemin d’accès : C:\Documents and Settings\Nom_de_l’utilisateur\Menu Démarrer\Programmes\ Démarrage. Le PC vous dira merci. Perso, j'ai viré tous les raccourcis.

 

*) Hijackthis => Scan du PC : télécharge HijackThis 1.99.1

http://telechargement.zebulon.fr/160-Patch...his-1.99.1.html

NB : S'assurer que "Make backups before fixing items" est activé par défaut.

[Cliquer sur « Config » en bas à droite].

Tuto sur : http://forum.hardware.fr/hardwarefr/Window...jackThis-sujet- 171913-1.htm (A visiter)

NB : Utilisez seulement, dans un 1er temps, la fonction « Do a system scan and save a logfile ».

A la fin du scan, une fenêtre Bloc-notes s’ouvre : Ctrl + A pour sélectionner tout le texte, afin de l’exporter dans Word via le presse-papier (copier coller). Ce sera une sauvegarde.

 

*) Apprivoiser Hijack

Nommez la sauvegarde ci-dessus, par ex. « Scan Hijack complet » (+ date). Faites encore une copie sur laquelle vous allez travailler.

Les conseils suivants s’adresse au béotien, en stade d’éveil, pas trop taré, qui cherche à progresser et à devenir +/ autonome. Sinon s’abstenir… :-P

1) IL semblerait, d’après mes lectures effectuées sur qques forums (propos d’experts, ou présentés comme tel), que 3 postes du log sont vraiment importants :

- 04 Programmes lancés au démarrage.

- 017 Connexions internet au FAI ou au réseau local.

- 023 Services non-microsoft. Souvent l’antivirus et le pare-feu.

 

2) Clés 04 de Hijack : Programmes lancés au démarrage de Windows.

Nous allons nous limiter à la zone 04 car cest la zone la plus perturbante pour les débutants.

A) Running processes : processus Windows nécessaires

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\System32\winlogon.exe

C:\WINDOWS\System32\services.exe

C:\WINDOWS\System32\Isass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\ Explorer.exe

C:\Program Files\Applications diverses\HijackThis\HijackThis.exe

NB: Jy ajoute: C:\WINDOWS\System32\csrss.exe

Conclusion: IL sagit bien de processus nécessaires au bon fonctionnement de Windows.

On ne fixe donc pas. :-(

 

B) Liste dexclusion (fix it).

NB : Certains lecteurs, dont je suis, ont besoin dexemples concrets de ce que lon pourrait supprimer dans un log Hijack. Ces exemples seraient à même de démystifier HijackThis et la peur que cet utilitaire inspire.

Jai fixé les postes suivants sur mon PC (Avec la config suivante : Windows xp Sp2 Sygate Firewall Antivir WinDoctor (Norton Utilities) PC Banking) :

[Cmaudio]

[Ctfmon.exe]

[eraser]

[GSICONEXE]

[LogitechVideoTray]

[MSNSGS] (Prog files : Messenger)

[Nerocheck]

[NVCplDaemon] (Software HP)

[NVMedia Center] (Nvidia)

[nwiz] (Nvidia wizard)

[share-to-Web Name Space Daemon] ( Program Files : HP)

[soundman]

[sunJavaupdateSced.exe] (PC Banking)

SysDoc32.exe (Norton utilities)

 

C) En cas de doute, se référer à lexcellent tuto de Tesgaz « Configurer vos services » sur le site de lauteur, Speedweb. http://speedweb1.free.fr/frames2.php?page=service3

 

D) Pour télécharger Hijack, choisissez l'une de ces adresses :

- ftp://zebulon.fr/hijackthis.zip

- http://209.133.47.12/~merijn/files/HijackThis.exe

- http://pageperso.aol.fr/Balltrap34/HijackThis.exe

Pour télécharger le patch français : ftp://zebulon.fr/HIJACKTHIS patch francais.exe

=>demo animée

http://pageperso.aol.fr/balltrap34/demohijack.htm

 

E) Important : Si vous hésitez, ne fixez (= supprimer) rien vous-même !

=> Postez un message poli et courtois : sur un forum Virus/Sécurité http://forum.zebulon.fr/index.php?showforum=51 (Analyse rapports HijackThis et malwares)

http://assiste.forum.free.fr/index.php (Sécurité : log HijackThis)

http://www.commentcamarche.net/forum/index.php3?cat=7

http://forum.pcastuces.com/default.asp (Sécurité)

en y faisant un copier coller du log, puis attendez patiemment une réponse qui vous guidera pour détecter le problème et l'éliminer.

J'espère que ce tuto vous aidera quelque peu... :P

 

Nestor

Posté(e)
A) Running processes : processus Windows nécessaires

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\System32\winlogon.exe

C:\WINDOWS\System32\services.exe

C:\WINDOWS\System32\Isass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\ Explorer.exe

C:\Program Files\Applications diverses\HijackThis\HijackThis.exe

NB: J’y ajoute: C:\WINDOWS\System32\csrss.exe

Conclusion: IL s’agit bien de processus nécessaires au bon fonctionnement de Windows.

On ne fixe donc pas. icon_wink.gif

 

Salut,

 

essayes de m'expliquer comment tu peux les fixer avec hijackthis ?

Posté(e)

Salut,

On ne fixe donc pas. icon_wink.gif

1000 exc. Tesgaz, mais je ne pige pas ta remarque.

 

Si je puis me permettre :P :Trés bonne initiative Nestor345 :P

@+

Posté(e) (modifié)

Salut,

1000 exc. Tesgaz, mais je ne pige pas ta remarque.

Salut Phengizy et Tesgaz,

Tesgaz explique simplement que la façon d'écrire les choses de Nestor345 est fausse car on ne peux fixer des lignes de processus d'un rapport HJT.

 

Si je puis me permettre :Trés bonne initiative Nestor345

 

Personellement, je trouve cette initiative inutile car il existe déja une procedure Pré-néttoyage d'un PC simallaire faite en concertation avec tous les membres du forum sécurité (administrateur, conseillers en sécurité, développeurs,...) qui satisfait pleinement les "conseillers en sécurité" du forum sécurité.

Bon week end !

 

edit: Je conseillerais plutot a Nestor345 de commencer par ceci:

http://www.zebulon.fr/articles/HijackThis.php puis ensuite, http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php et enfin http://forum.zebulon.fr/index.php?showtopic=69732 avant de vouloir et croire révolutionner le monde avec des procedures existantes.

Modifié par BipBip07
Posté(e) (modifié)

Bonjour Tesgaz, Salut BipBip et tous les autres.

 

1° Tesgaz dit: "essaye de m'expliquer comment tu peux les fixer avec hijackthis ?"

=> Tesgaz a raison mais il joue sur les mots. Quand je dis de ne pas fixer, c'est un raccourci pour dire "ne pas supprimer" (en général, et non pas évidemment avec Hijack. Et pour cause, Hijack en est incapable car il n'est pas conçu pour cela). Donc, "Ne pas fixer, veut dire par extension "Ne pas toucher à".

2° BipBip dit: "Personnellement, je trouve cette initiative inutile...

=> Nous sommes en démocratie. Avec le respect que je porte à BipBip, il a fait ses preuves, je me permets de l'éconduire gentillement. :P Pourquoi? Le sytème de monsieur tout le monde n'est pas englué, comme il le présuppose. Il s'agit d'un simple nettoyage comme l'annonce le titre du post.

En outre,j'offre du concret: des exemple faciles à fixer pour alléger la zone 04.

Il ne faut pas avoir fait "Math sup" pour comprendre, ni passer une soirée à essayer de comprendre les processus nécessaires au bon fontionnement de windows.

3° Le site Zebulon offre une place centrale à HijackThis dans la démarche "Nettoyage - Prévention".

Je suis d'accord avec les experts pour appliquer la procédure standard si votre PC est infecté et tourne au ralenti. Limitez l'accès à l'internet au strict nécessaire. Appliquer la procédure conseillée sur le site, qui a fait ses preuves.

4° Tout le monde n'apprécie pas toujours de se laisser guider par la main, sans essayer de comprendre, sans essayer d'intervenir modestement: Se prendre en charge avec un tuto clair :-( ce n'est pas comme se soigner avec les médicaments du voisin... :-P

5° Si encore, j'avais raconté des conneries, je comprendrais leur manque d'empathie. Je cherche à être constructif, même si je donne parfois l'impression pour les spécialistes de réinventer le fil à couper le beurre.

Mais bon, là je marche peut-être sur leur plate-bande, leur pré carré...

Au lieu de critiquer, de râler, je vous suggère de vous mettre au travail pour nous pondre un tuto pratique, avec des exemples concrets. :P Directement exploitable par la grande majorité utilisant windows Xp ou

2000. Au lieu de vouloir faire du prosélythisme...

Je sais, je dérange quelques uns... Sur ce, sans rancune. :P

Nestor

Modifié par Nestor345
Posté(e)

Bonjour Nestor345, tesgaz, Phengizy, BiBip345, bonjour à tous,

 

:-P

 

Depuis quelques jours, tu nous sers et ressers le même tuto sous différentes formes.

Tu bombardes également tous les modérateurs avec des soucis que tu as (et que tu es le seul à avoir en nous demandant d'alerter l'administrateur d'urgence).

 

Revenons en au présent tutoriel qui prétend couvrir un prénettoyage du système, la préparation d'un rapport HijackThis et l'analyse de celui-ci... de manière concrête et pratique...

J'ai beau le relire, je ne vois vraiment pas ce qu'il y a d'original dans ton tuto !

Au contraire, j'y vois des oublis, des faiblesses, des erreurs et surtout j'y vois la recopie de phrases entières sans référence à un auteur !

 

Je vais peut-être relire...

 

---édition - début des commentaires :

Bonjour,

Après une séance multi-surf, surtout relative à HijackThis et à son interprétation, j'ai souhaité partager sur ce forum ma nouvelle découverte: le fil à couper le beurre, version bis.

Voci donc un petit tuto, sauce maison. :P

le fil à couper le beurre, le nom est bien choisi !
Nettoyage de printemps

*) Commence par un petit nettoyage du système.

1) EasyCleaner => Fichiers inutiles + base de registre

* Télécharge EasyCleaner : http://personal.inet.fi/business/toniarts/ecleane.htm

* Ouvre EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce

qu'il te propose. Surtout ne pas toucher à la fonction « Doublons ».

2) Ccleaner => Fichiers inutiles

* Télécharge Ccleaner : http://www.ccleaner.com/ccdownload.asp

* Lance et exécute Ccleaner

* Supprime tout le contenu de Prefetch (C:\WINDOWS\Prefetch).

- pourquoi EZCleaner ET CCleaner ? un nettoyage poussé est à faire pour un entretien régulier de son système !

- pour ce qui est du nettoyage avant Scan AV, il a de l'intérêt pour ne pas analyser inutilement Temp et TIF ! Un nettoyage poussé (2 outils) n'est pas utile sauf pour passer le temps !

- pourquoi ne cites-tu pas le nom des créateurs de ces outils ? EasyCleaner a été honteusement piraté à Toni Helenius et il n'est que justice de le défendre en citant son nom !

- que fait la suppression du contenu du prefetch à l'intérieur de la partie 2) CCleaner ?

*) Nettoyage du dossier « Démarrage » :

Afin doptimiser le démarrage du système, il est hautement conseillé délaguer le dossier « Démarrage », dans lequel pas mal de programmes se croient autorisés à placer un raccourci.

Chemin daccès : C:\Documents and Settings\Nom_de_lutilisateur\Menu Démarrer\Programmes\ Démarrage. Le PC vous dira merci. Perso, j'ai viré tous les raccourcis.

- les pirates ne se contentent pas de placer un petit programme dans les dossiers Démarrage, il y a bien plus inaccessible et plus malin

- il existe le dossier All Users\Menu Démarrer\etc.

- il est inutile lorsque tu enchaînes avec HijackThis, de t'attarder sur Démararge car tu retrouveras tous les raccourcis en O4

- pourquoi pas MSconfig tant que tu y es ?

*) Hijackthis => Scan du PC : télécharge HijackThis 1.99.1

http://telechargement.zebulon.fr/160-Patch...his-1.99.1.html

NB : S'assurer que "Make backups before fixing items" est activé par défaut.

[Cliquer sur « Config » en bas à droite].

Tuto sur : http://forum.hardware.fr/hardwarefr/Window...jackThis-sujet- 171913-1.htm (A visiter)

NB : Utilisez seulement, dans un 1er temps, la fonction « Do a system scan and save a logfile ».

A la fin du scan, une fenêtre Bloc-notes souvre : Ctrl + A pour sélectionner tout le texte, afin de lexporter dans Word via le presse-papier (copier coller). Ce sera une sauvegarde.

- pourquoi Word ? tout le monde n'a pas Word !!! Veux-tu donc faire d ela pu pour M$ ?

- le rapport est déjà sauvegardé sous la forme d'un .TXT, n'est-ce donc pas satisfaisant ?

- là encore, cite Merijn

- OK pour diverses sources mais n'oublie pas le site du propriétaire !

*) Apprivoiser Hijack

Nommez la sauvegarde ci-dessus, par ex. « Scan Hijack complet » (+ date). Faites encore une copie sur laquelle vous allez travailler.

Les conseils suivants sadresse au béotien, en stade déveil, pas trop taré, qui cherche à progresser et à devenir +/ autonome. Sinon sabstenir :P

Gentil le gars ! :-(
1) IL semblerait, daprès mes lectures effectuées sur qques forums (propos dexperts, ou présentés comme tel), que 3 postes du log sont vraiment importants :

- 04 Programmes lancés au démarrage.

- 017 Connexions internet au FAI ou au réseau local.

- 023 Services non-microsoft. Souvent lantivirus et le pare-feu.

Ceci est erroné ! Que fais-tu des lignes O15 ? les négliges-tu ? Les O20, c'est négligeable aussi ? Les O2, on ne regarde pas ? les O3, les O10, etc.

Tu t'es contenté de citer les lignes qui lancent les programmes légitimes ou les infections d'Opéra !

Il est erroné de simplifier car tu cours à la réinfection si tu ne traites pas tout !

 

 

 

Bon j'arrête mes commentaires ! J'ai mieux à faire que m'occuper de fil à couper un beurre rance ! :P

 

 

 

2) Clés 04 de Hijack : Programmes lancés au démarrage de Windows.

Nous allons nous limiter à la zone 04 car cest la zone la plus perturbante pour les débutants.

A) Running processes : processus Windows nécessaires

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\System32\winlogon.exe

C:\WINDOWS\System32\services.exe

C:\WINDOWS\System32\Isass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\ Explorer.exe

C:\Program Files\Applications diverses\HijackThis\HijackThis.exe

NB: Jy ajoute: C:\WINDOWS\System32\csrss.exe

Conclusion: IL sagit bien de processus nécessaires au bon fonctionnement de Windows.

On ne fixe donc pas. :-P

 

B) Liste dexclusion (fix it).

NB : Certains lecteurs, dont je suis, ont besoin dexemples concrets de ce que lon pourrait supprimer dans un log Hijack. Ces exemples seraient à même de démystifier HijackThis et la peur que cet utilitaire inspire.

Jai fixé les postes suivants sur mon PC (Avec la config suivante : Windows xp Sp2 Sygate Firewall Antivir WinDoctor (Norton Utilities) PC Banking) :

[Cmaudio]

[Ctfmon.exe]

[eraser]

[GSICONEXE]

[LogitechVideoTray]

[MSNSGS] (Prog files : Messenger)

[Nerocheck]

[NVCplDaemon] (Software HP)

[NVMedia Center] (Nvidia)

[nwiz] (Nvidia wizard)

[share-to-Web Name Space Daemon] ( Program Files : HP)

[soundman]

[sunJavaupdateSced.exe] (PC Banking)

SysDoc32.exe (Norton utilities)

 

C) En cas de doute, se référer à lexcellent tuto de Tesgaz « Configurer vos services » sur le site de lauteur, Speedweb. http://speedweb1.free.fr/frames2.php?page=service3

 

D) Pour télécharger Hijack, choisissez l'une de ces adresses :

- ftp://zebulon.fr/hijackthis.zip

- http://209.133.47.12/~merijn/files/HijackThis.exe

- http://pageperso.aol.fr/Balltrap34/HijackThis.exe

Pour télécharger le patch français : ftp://zebulon.fr/HIJACKTHIS patch francais.exe

=>demo animée

http://pageperso.aol.fr/balltrap34/demohijack.htm

 

E) Important : Si vous hésitez, ne fixez (= supprimer) rien vous-même !

=> Postez un message poli et courtois : sur un forum Virus/Sécurité http://forum.zebulon.fr/index.php?showforum=51 (Analyse rapports HijackThis et malwares)

http://assiste.forum.free.fr/index.php (Sécurité : log HijackThis)

http://www.commentcamarche.net/forum/index.php3?cat=7

http://forum.pcastuces.com/default.asp (Sécurité)

en y faisant un copier coller du log, puis attendez patiemment une réponse qui vous guidera pour détecter le problème et l'éliminer.

J'espère que ce tuto vous aidera quelque peu... :P

 

Nestor

j'aurais des lignes et des lignes de commentaire, je vais faire autre chose !
Posté(e)
=> Tesgaz a raison mais il joue sur les mots.

 

Quand je dis de ne pas fixer, c'est un raccourci pour dire "ne pas supprimer" (en général, et non pas évidemment avec Hijack. Et pour cause, Hijack en est incapable car il n'est pas conçu pour cela). Donc, "Ne pas fixer, veut dire par extension "Ne pas toucher à".

 

arf, je ne joue pas sur les mots, mais toi, pour essayer de reprendre le truc bancale, je m'aperçois que toi tu joues avec des raccourcis du cerveau pour essayer de te ratrapper !

 

désolé, ca ne marche pas, mais ca joue sur mes nerfs :P

Posté(e)

Nestor,

 

...

désolé, ca ne marche pas, mais ca joue sur mes nerfs :P

Sur les miens aussi mais je ne trouvais pas les mots gentils pour le dire !

 

Avec tes élucubrations, je reçois la plainte de plusieurs membres complètement écoeurés qui ont préféré éteindre leur ordinateur pour la journée ! inutile de te dire que je n'aime pas çà !

Te laisser raconter des sottises ou permettre aux membres de longue date d'avoir l'environnement qui leur convient, le cas n'est pas très Cornélien ! :P

 

 

 

Ton tuto -qui n'en est pas un- apporte une idée et une solution complètement fausses du nettoyage d'une infection !

Pas de çà sur Zebulon !

Nous avons de bons tutorials ! mets les tiens sur ton site Web perso...

Posté(e)

Bonjour,

J'ai bien reçu le message. Il est très clair. Je vais aller voir ailleurs. Sans rancune.

Je voudrais toutefois apporter quelques précisions:

1) J'ai alerté le modérateur au sujet d'un post édité en double (Nettoyage - Procédure - Mini tuto). IPL m'a demandé de prévenir Yann. Ce que j'ai fait, en précisant que le système déconnait (3x le même post). Evidemment, c'est plus facile de dire que c'est moi qui...

2) Pour être clair, il vaut mieux qu'un post se suffise à lui même, sans faire un renvoi. C'est plus facile pour le lecteur.

3) Le post est intitulé "Nettoyage de printemps". Le modérateur fait un amalgame avec le post cité plus haut.

Le nettoyage présuppose que le système n'est pas englué, ni infecté. On nettoie les fichiers Temp, prefetch,...

4) Je serais curieux de savoir combien de débutants (c à d qui utilisent l'ordi depuis moins d'un an) apprécient la démarche pour nettoyer le dossier "Démarrage" et ainsi accélérer l'ouverture de leur PC. Merci de laisser un petit message ci-après, si vous pensez comme tel...

5) Les conseils que je donne sur la zone 04, je ne les ai pas reçus quand j'ai demandé qu'un expert propose un sujet relatif à HijackThis. On m'a renvoyé vers "Comment configurer les services" de Windows. Article très bien fait au demeurant, mais qui ne résout rien de concret. Cela améliore ma connaissance générale...C'est toujours ça de pris.

Oh, bien sûr, il y a le tuto exhaustif, très utile, sur les différentes clés, avec renvoi vers google pour approfondir, en cas de doute... Idéal si vous voulez faire une thèse sur le sujet. :P

A part cela, rien de vraiment palpable, concrètement utilisable par un béotien, en phase d'évolution, pas trop taré. :P Ce n'est pas une injure, mais de l'humour... Désolé, si ce n'était pas assez clair. Je n'avais pas l'intention de blesser quelqu'un...

6) Je sais, je dérange. Je ne fais pas dans le prosélytisme... Je pose beaucoup de questions. Lorsque je commets des « péchés par omission », j'apprécie que l'on me remette dans le droit chemin, avec un zeste d'humour corrosif parfois (très light, hein, je suis susceptible), pourvu que l'on m'explique ce qui cloche.

J'ai beaucoup apprécié de rencontrer Tesgaz, par exemple, qui dit ce qu'il pense, en vous remettant à votre place si nécessaire, mais toujours très fair-play... Je sais, je tape sur le système, quelques fois... :-P. Merci pour Votre patience…

Nestor.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...