Comment se rendre compte que mon PC est touché par un spyware?

[dodora]

Re-bonjour,

 

1. voici le message affiché à la fin de l'analyse rapide avec SPYWARE TERMINATOR:

" Menaces détectées sur cette machine :

- Freeze (Objets restants Adware Bundler

- Invalid Startup Items (Invalid Item) "

 

--> Dangérosité : 1/5

 

Devrais-je les supprimer ? Devrais-je supprimer systématiquement toutes menaces détectées par ST?

 

2. Pour mon parefeu windows , il est paramétré selon vos données. Mais pour l'onglet "exception" , qu'est ce ca veut dire " WPF bloque les connections réseau entrantes à l'exception des programmes suivant......"?

devrais -je décocher en particulier :

* WLM

* WLM (phone)

* skype

* partage de fichier et imprimante

* Microsoft outlook

* math.exe

* assistance à distance

* bureau à distance ?

 

merci beaucoup

[douds]

Excuse, j'étais occupé.

 

ton message #8 :

tu as la réponse, c'est lors de l'installation qu'il faut faire attention, pas lors du téléchargement.

 

#9 :

pour activer la protection en temps réel et le HIPS

lancer ST

menu en haut, le bouclier jaune : Protection en temps réel

Configuration

onglet Configuration

j'ai tout coché

 

onglet Avancé

j'ai réglé comme ça mais chacun est libre

 

#10 :

oui ça prend de la place car c'est la première mise à jour, ensuite les mises à jour suivante sont toutes petites (env 100 ko)

non, il faut tout mettre à jour

et le programme en lui même, et les fichiers de définition

 

#11 :

point 1 : oui tu peux les supprimer, de toutes façons les fichiers sont sauvegardés et peuvent être restaurer en cas de soucis.

 

Devrais-je supprimer systématiquement toutes menaces détectées par ST?

le mieux est de venir demander sur le forum

il faudrait que tu apprennes à poster une image pour pouvoir la présenter sur le forum (voir autre topic (doPDF) où j'ai répondu)

 

point 2 : je te réponds dans quelques minutes

[douds]

Bon, je reprends.

 

a/ tout d'abord j'ai oublié de te demander quel est ton Windows : XP / Vista / service pack installé (SP1 /SP2 / SP3) ?

 

b/ si tu éprouves des problèmes pour poster une image, dis le, je t'indiquerai la façon assez simplement (j'espère !).

 

c/ tu as l'air inquiet(e) pour ton espace disque, quelle est la capacité de ton disque et combien d'utilisé ?

 

================

Le PF Windows :

 

* WLM : si tu utilises Windows Live Messenger, laisse

 

* WLM (phone) : idem

 

* skype : si tu utilises Skype, laisse

 

* partage de fichier et imprimante : si tu n'es pas en réseau et que tu ne partages pas, décoche, sinon laisse

 

* Microsoft outlook : si tu utilises M$ Outlook, laisse

 

* math.exe : ???, ce logiciel a-t-il besoin de communiquer ?

 

* assistance à distance : à décocher pour des raisons de sécurité, sauf si tu fais partie d'un "groupe" et qu'un administrateur puisse t'aider directement sur ton PC, sinon décoche (et option à décocher dans les propriétés système, onglet "A distance"

 

* bureau à distance : à décocher pour des raisons de sécurité, sauf si tu fais partie d'un "groupe" et qu'un administrateur puisse prendre le contrôle de ton PC à distance, sinon décoche

 

@+

[dodora]

Re,

 

Encore merci pour vos conseils Merci beaucoup. j'apprends beaucoup de choses. et ce n'est pas grave du tout si vous tardez à me répondre. Prenez votre temps

 

#12 :

1. Pour HIPS, c bon il est activé. Mais il ne m'a pas posé de questions ?! c normal?

 

2. Dans quelques minutes je lance un nouveau sujet pour "Devrais-je supprimer systématiquement toutes menaces détectées par ST?".

 

#13 :

a/ Windows XP

b/ d'accord , j'essayerai pour l'insertion d'image, j'ai lu votre réponse ( très bien détaillée) mais je doute d'y arriver. je vous tiendrai au courant. Merci pour votre aide.

c/ j'ai 100 G dont 10G utilisé. J'ai trois partitions , je n'utilise qu'une seule.

 

********************

 

Poue le pare-feu , j'ai décoché "assistance à distance" et "bureau à distance". Pour math.exe , j'ignore ce que c comme programme ni d'où il vient, je l'ai aussi décoché.

 

Merci beaucoup , bonne fin de journée

[douds]

c/ j'ai 100 G dont 10G utilisé. J'ai trois partitions , je n'utilise qu'une seule.

Il est préférable de conserver ses documents sur une partition autre que l'OS (système d'exploitation).

En effet, en cas de plantage, il suffit alors de réinstaller Windows en étant sûr de ne rien perdre.

 

Se rappeler un truc fondamental quand on possède des données qu'on ne veut absolument pas perdre :

LES SAUVEGARDES.

 

Sur le même disque mais sur une partition différente, il y a toujours le risque d'un crash le rendant totalement inopérable.

J'ai l'impression que tu fais des travaux qui ont leur importance donc méfiance.

C'est bête de perdre des années de travail ou de souvenirs.

 

===================

Le HIPS de ST va parler, rassure toi, il est à l'affut.

Tu verras lors de la maj de l'anti-virus par exemple.

Pense à le désactiver lors des Windows Update.

 

===================

Est-ce que "math" est visible dans Ajout/suppression de programme ?

 

@+

[dodora]

vraiment , quoi vous dire ? Merci énormément

 

c une très bonne idée de placer mes documents précieux dans une autre partition, impressionnant!

 

 

Non, le "math.exe" n'existe pas dans Ajout/suppression de programme et il est introuvable en faisant une recherche classique à l'aide de l'outil recherche du pc.

Mais en faisant une recherche de fichier qui portent le mot "math" , je trouve que tous les fichiers en question sont en rapport direct avec le logiciel MATLAB que j'ai sur mon PC. c un logiciel très puissant de traitement mathématique. j' l'ai utilisé l'année dernière dans quelques travaux ; et je l'ai encore installé dans mon PC. Alors je ne sais pas vraoment ce que c'est le "math.exe" !!!???

 

Pour le HIPS, ok , j'ai pigé. Mais je ne me rends pas compte des windows update. Est ce qu'il s'agit du message affiché par le PC " des mises à jours sont disponibles pour votre ordinateur , voulez vous les installer ? "

 

Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii

[douds]

Le math.exe est probablement le programme exécutable de l'ensemble logiciel appelé MATLAB.

Est-il normal qu'il veuille discuter avec l'extérieur, ça je ne sais pas, toi seul(e) peut le savoir.

 

Mais je ne me rends pas compte des windows update. Est ce qu'il s'agit du message affiché par le PC " des mises à jours sont disponibles pour votre ordinateur , voulez vous les installer ? "

Oui, tout à fait mise à jour = update.

Avant de répondre "oui" désactive le HIPS (clic droit sur l'icône du systray).

 

Tes documents sont sur une autre partition, c'est bien mais pense aussi à les sauvegarder sur un support externe (CD, DVD ou clé USB - selon le poids des données à sauvegarder).

Mes documents les plus importants sont à trois endroits différents (disque interne, disque externe, clé USB).

J'utilise un outil de synchronisation pour ne pas avoir à faire manuellement les copies.

[dodora]

Re,

 

oui oui , certainement j'ai plusieurs copies sur plusieurs CD (à renouveler tous les 5 ans).

1- Par "systray", vous voulez dire ST?

2- "un outils de synchronisation" : qu'est ce que c'est?

 

Merci beaucoup

[douds]

1/ Non le systray (system tray = tiroir système) est la petite zone qui se trouve en bas à droite dans la barre des tâches.

C'est une zone réservée au système dans laquelle on trouve, entre autres, la date du jour.

Un icone de Spyware Terminator est normalement présente dans cette petite zone.

 

2/ Très simplement, un outil de synchronisation et un outil qui permet d'avoir deux répertoires identiques.

L'outil rajoute les nouveaux fichiers ou les fichiers modifiés de l'origine vers la destination.

On emploie aussi le nom d'outil miroir.

C'est différent du backup qui fait un peu la même chose mais qui permet d'avoir plusieurs générations du même fichier dans la destination.

 

L'outil de synchronisation peut être manuel (déclenché par l'utilisateur) ou automatique.

Dans ce dernier cas dès qu'il détecte une modification du répertoire surveillé, il déclenche la sauvegarde sans intervention de l'utilisateur.

 

@+

[dodora]

1/ Non le systray (system tray = tiroir système) est la petite zone qui se trouve en bas à droite dans la barre des tâches.

C'est une zone réservée au système dans laquelle on trouve, entre autres, la date du jour.

Un icone de Spyware Terminator est normalement présente dans cette petite zone.

 

2/ Très simplement, un outil de synchronisation et un outil qui permet d'avoir deux répertoires identiques.

L'outil rajoute les nouveaux fichiers ou les fichiers modifiés de l'origine vers la destination.

On emploie aussi le nom d'outil miroir.

C'est différent du backup qui fait un peu la même chose mais qui permet d'avoir plusieurs générations du même fichier dans la destination.

 

L'outil de synchronisation peut être manuel (déclenché par l'utilisateur) ou automatique.

Dans ce dernier cas dès qu'il détecte une modification du répertoire surveillé, il déclenche la sauvegarde sans intervention de l'utilisateur.

 

@+

 

Bonjour,

1- c bon, j'ai pigé

2- quel est l'outil de synchronisation automatique que je peux utiliser ? ça semble très intéressant pour garantir une sauvegarde "en temps réel" de mes doc.

 

Merci beaucoup