meilleur protection pour vista / XP

[Elios19]

bonjour

 

ok, merci, si je résume pour vista: antivir + comodo ( enlever la défense + ) + antimalware + terminator en faisant attention aux fenetre

 

c est ca ?

 

et pour xp, ne pas mettre comodo mais celui que tu m as sité

 

bon je reviendrai pour dire si c est allégé et si c est efficace

 

a+

[douds]

Pour Vista :

- Antivir Free

- Comodo PF (sans HIPS) ou PC Tools PF v4 (sans HIPS et beaucoup plus simple)

- Spyware Terminator

- MBAM (non résident pour se rassurer de temps en temps mais pas utile à mon avis vu les 3 "bêtes" au-dessus )

 

Pour XP :

- Antivir Free

- PC Tools PF v4

- Spyware Terminator

C'est la config que j'ai en ce moment est ça fonctionne nickel

 

En fait pareil pour Vista et XP.

 

Concernant PC Tools PF v4, ce n'est peut-être pas le top, mais :

- il n'est pas prise de tête

- l'interface est agréable

- il est en français

- il est facilement paramétrable

- 2 modes : normal et expert

- assez léger en RAM

 

http://www.pctools.com/fr/firewall/

 

@+

excuse pour les hésitations concernant le pare-feu mais je n'aime pas trop le Comodo PF

et Online Armor Free est à mon avis plus un HIPS qu'un PF (d'ailleurs le PF peut être très facilement désactivé).

ensuite en gratuit il n'y a plus beaucoup de choix ... donc PC Tools PF qui n'est pas si mal noté sur le net.

[Elios19]

bon j hésite à faire un nouveau sujet, et il y en a deja un existant dessus, mais je voudrais savoir pour vista si c est pareil pour optimiser le portable, car je le trouve plus long qu'avant à démarrer ou à charger des pages :S

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:25:28, on 16/08/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\COMODO\SafeSurf\cssurf.exe

C:\Program Files\COMODO\Firewall\cfp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\vincent\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O1 - Hosts: ::1 localhost

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll C:\Windows\system32\guard32.dll C:\Windows\system32\cssdll32.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe

O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Securitoo\backweb\1044199\program\fsbwsys.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 

--

End of file - 10199 bytes

 

merci

[douds]

Quand je vois le bor*** que tu as dans ta machine, ça ne m'étonne pas.

 

Tu as "vachement suivi" mon conseil en mettant COMODO qui est bien plus lourd que PC Tools.

Tu as 2 trucs vraiment inutiles : Spybot et Ad-Aware

Tu as "je ne sais combien" de barres.

Enfin plein de trucs qui démarrent et tournent pour rien.

 

Fais le tri, désactive le maximum en passant par msconfig (onglet démarrage) [sur Vista ?] et ça ira mieux.

Modifié le 16 août 2008 par douds

[Falkra]

Salut Douds !

 

Tu as "vachement suivi" mon conseil en mettant COMODO qui est bien plus lourd que PC Tools.

Boah, tu sais PCTools, heu comment dire, ce n'est quand même pas au top (pas que Comodo soit "le meilleur", ça n'existe pas, mais bon).

 

Tu as 2 trucs vraiment inutiles : Spybot et Ad-Aware

Ouiiiiii => poubelle ! MBAM !

[douds]

Je sais que tu n'aimes pas trop PC Tools PF, mais c'est un outil fiable, correct, paramétrable, en français, léger, et surtout pas difficile à appréhender.

 

Il n'est pas mal noté sur la toile. Il convient bien pour ceux qui n'ont pas envie (ou pas les compétences) de mettre les mains dans le cambouis.

[Falkra]

Oui, c'est exactement ça, d'où le simple bof. Tu as raison, l'essentiel est que la protection soit efficace et que ça fonctionne, plutôt qu'un firewall techniquement très avancé, mais mal configuré et non maîtrisé.

[Elios19]

Je n ai pas eu le temps de faire beaucoup de modification douds car je suis en plein déménagement depuis 3 semaines ...

 

j avais dis que sur vista je gardais comodo, et désactivé le défender + et apres fallais que je mette le terminator la ... mais sur le xp je mettrai l autre.

 

pour le msconfig, je l ai tapé dans recherché et je l a trouvé mais y a plein de truc dont je connais pas leur utilité ( entre le fait que ce soit un portable , un hp et un vista ... )

 

donc:

 

-windows defender ( je pense que je dois garder ca ^^ )

-HP Wireless Assistant ( j sais pas )

-Synaptics Pointing Device Driver ( je sais pas ce que c est )

-SM56 Helper Win32 Utility ( pareil )

-HD Audio Control Panel ( je sais pas si je garde au démarage ... )

-HP QuickPlay ( pareil )mais d origine tout ca ... plus ce qui va suivre

-HP Quick Launch Buttons ( connais pas )

-RAID Event Monitor ( pareil )

-HP Wireless Assistant ( je sais pas pourquoi 2 fois le meme truc )

-HP Health Check Scheduler ( connais pas non plus ^^ )

-NVIDIA Driver Helper Service, version 101.23 ( je sais pas utile à quoi pr la carte graphique donc j hésite ... )

-NVIDIA Compatible Windows 2000 Display driver, version 101.23 ( compatible avec quoi :S )

-NVIDIA Media Center Library ( au fond je pense que c est le seul des 3 utile ... )

-Adobe Acrobat ( je pense que je peux enlever pour le démarage ... )

-Kaspersky Anti-Virus ( bon ca je garde , logique )

-Java Platform SE 6 U7 ( a quoi c est utile pr le démarage ? à rien je crois ... mais doute quand meme pour l'activer ... )

-COMODO SafeSurf

-COMODO Firewall Pro

-Système d'exploitation Microsoft@ Windows@ ( au lieu d un a entouré comme ca @ c est un r dedans ... )

-Microsoft@ Windows@ Operating System ( je sais pas quoi faire la pareil )

 

tout le reste j ai enlevé car inutile certain mais pour ceux la je sais pas trop et j ai besoin de votre aide, et en les décochant comment pourrais je les re activer apres ? juste en cliquant dessus ?

 

merci d avance

-

[dominiqd]

Salut Elios,

 

Je te donne un exemple, au sein de ma config Vista j'ai conservé TROIS lignes dans le démarrage des services :

 

- les 2 lignes relatives à mon firewall

- NVIDIA Compatible Windows 2000 Display driver (ne pas décocher cette ligne)

 

tout le reste est décoché et fonctionne à merveille à la demande.

 

Je suppose qu'il s'agit bien du démarrage des services et non des services activés eux-mêmes ?

 

Si ton souci est toujours une protection optimale il vaut mieux activer le Hips de Comodo plutôt que ne pas le faire, dans ce cas tu auras à répondre

à quelques questions (refuser/autoriser) surtout au début puisque cette application contrôle tous les processus en relation avec ta machine.

En sachant qu'une seule réponse inadéquate peut mettre à mal ta sécurité ou bloquer certaines applications c'est à toi de voir si tu te sens armé pour relever le "challenge".

 

D.

[dominiqd]

woups! je précise que les deux lignes décrites comme "firewall" ont en fait trait à une solution qui inclut firewall + av + as, sorry.

 

D.