Bilan de sécurité sur mon ordinateur

[patatarac]

Bonjours, je suis actuellement chez ma copine en Autriche et je voudrais m'assurer que son ordinateur est bien protégé.

Elle a installé Spyware Terminator mais je suis pas sûr qu'elle dispose d'un antivirus.

Vous serait-il possible de regarder et de me donner un avis?

Merci d'avance et excusez moi si je suis pas dans le bon forum.

[Zonk]

Allo

Je te donne mon choix personnel...tu peux attendre pour d'autres infos (il y a moyen de mettre d'autres petites choses interessantes...reste à toi de décider)

 

au minimum:

• Un antivirus en temps réel (Avira Antivir dans le gratuit et Kaspersky ou NOD32 dans les payants)
  
• Un antispyware en temps reél (MalwaresBytes Antimalware ou SpySweeper)
  
• Un pare-feu logiciel (au minimum celui de Windows ou un autre du genre Zone Alarm Pro ) (selon tes compétences pour le gérer)
  

Personnellement je recommande ,en particulier ,pour le pare-feu Windows ,l'usage d'un routeur avec pare-feu intégré bien paramètré....

..rien de moins

@+

 

Édit:

Amène un rapport Hijackthis (gratuit)...ca nous permettera de te dire si un antivirus (et bien d'autres choses ) est présent

Va à "Télécharger" et choisi " Download Hijackthis executable"

et "enregistrer" le sur ton bureau

http://www.trendsecure.com/portal/fr/tools...ools/hijackthis

 

Tu fermes tout les programmes ouverts par toi-même…..

y compris le navigateur. sauf ton anti-virus et pare-feu

• Ouvre HijackThis
  
• Clic sur "Do a system scan and save the log"
  
• Cela va ouvrir un bloc note à la fin du scan.
  
• Copie le contenu et poste le dans ton prochain message .
  

Modifié le 25 octobre 2008 par Zonk

[Apollo]

Bip, bonjour,

 

Zonk, si l'user optait pour le choix Kaspersky, le résident de MBAM (payant) serait parfaitement inutile. La version gratuite suffit amplement.

 

patatarac, fais ceci pour commencer stp:

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

 

@++

[patatarac]

Allo

Je te donne mon choix personnel...tu peux attendre pour d'autres infos (il y a moyen de mettre d'autres petites choses interessantes...reste à toi de décider)

 

au minimum:

• Un antivirus en temps réel (Avira Antivir dans le gratuit et Kaspersky ou NOD32 dans les payants)
  
• Un antispyware en temps reél (MalwaresBytes Antimalware ou SpySweeper)
  
• Un pare-feu logiciel (au minimum celui de Windows ou un autre du genre Zone Alarm Pro ) (selon tes compétences pour le gérer)
  

Personnellement je recommande ,en particulier ,pour le pare-feu Windows ,l'usage d'un routeur avec pare-feu intégré bien paramètré....

..rien de moins

@+

 

Édit:

Amène un rapport Hijackthis (gratuit)...ca nous permettera de te dire si un antivirus (et bien d'autres choses ) est présent

Va à "Télécharger" et choisi " Download Hijackthis executable"

et "enregistrer" le sur ton bureau

http://www.trendsecure.com/portal/fr/tools...ools/hijackthis

 

Tu fermes tout les programmes ouverts par toi-même…..

y compris le navigateur. sauf ton anti-virus et pare-feu

• Ouvre HijackThis
  
• Clic sur "Do a system scan and save the log"
  
• Cela va ouvrir un bloc note à la fin du scan.
  
• Copie le contenu et poste le dans ton prochain message .
  

merci pour votre rapidité.

voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:30:01, on 25.10.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Programme\Analog Devices\Core\smax4pnp.exe

C:\Programme\Analog Devices\SoundMAX\Smax4.exe

C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\V0220Mon.exe

C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe

C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

C:\Programme\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\vVX3000.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\MSN Messenger\MsnMsgr.Exe

C:\Programme\Skype\Phone\Skype.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

C:\Programme\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programme\CyberLink\Shared Files\RichVideo.exe

C:\PROGRA~1\SPYWAR~1\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Skype\Plugin Manager\skypePM.exe

C:\Programme\MSN Messenger\usnsvc.exe

C:\Programme\MSN Messenger\livecall.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe

C:\Dokumente und Einstellungen\vera\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60308

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: autobit.lnk = C:\sysprep\bit\bit.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: autobit.lnk = C:\sysprep\bit\bit.exe (User 'Default user')

O4 - Startup: autobit.lnk = C:\sysprep\bit\bit.exe

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe

 

--

End of file - 7290 bytes

[Apollo]

Re,

 

Aucune protection sur ce pc!

 

1) Tu as besoin d'un Firewall, je te propose celui-ci avec son tuto de configuration: http://www.malekal.com/tutorial_COMODO_Firewall.php

 

Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles.

 

 

Pendant l'installation, refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, il n'est pas indispensable de l'activer.

 

2) voici Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel.

http://www.libellules.ch/tuto_antivir.php

 

http://www.vista-xp.fr/forum/topic227.html

 

Procédure:

 

Télécharger l'exécutable d'Antivir. http://www.free-av.de/en/download/1/avira_..._antivirus.html

 

Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour.

 

Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important).

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir

Dans la fenêtre, coche la case Expert Mode

Juste en dessous, clique sur le menu Scanner

Sur le panneau de droite, coche la case Search for Rootkits before scan

 

 

 

Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir.

 

Lancer une analyse complète de l'ordinateur.

 

Poster le rapport ici svp.

 

NB: Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci.

 

 

 

@++

[patatarac]

ok pour faire tous ce que tu dis, mais avant peux-tu me confirmer qu'il n'y a aucun problème de compatibilité avec Spyware Terminator stp.

[Apollo]

C'est une plaisanterie?

 

Je pense savoir ce que je fais sur ce forum...

 

Spyware Terminator n'est ni un antivirus ni un firewall.

 

Ce n'est qu'un antimalware et j'ajoute même qu'il est un gadget comparé à MalwareBytes.

 

@+

[patatarac]

non non c'était super sérieux mais ce ne sont pas tes connaissances que je remet en question, ce sont les miennes.

Je demande donc parfois des précisions qui peuvent te paraître totalement inutiles et m'en excuse.

Je vais de ce pas suivre tes indications et te renvoie le rapport.

Sinon, si tu as un conseil pour remplacer Spyware T, je suis ouvert à tes suggestions...

...mais chaque chose en son temps.

[Apollo]

Re,

 

L'antivirus et le firewall proposé ont chacun un résident; il n'y a donc pas besoin de celui de Spyware Terminator qui va bouffer des ressources au boot ainsi qu'en arrière-plan.

 

Un logiciel comme MBAM, dans sa version gratuite n'a pas ce résident, dès lors il ne risque d'entrer en conflit avec aucune autre application de sécurité.

 

Les Ad-Aware, Spybot S&D, Super antimachin, ou Spyware Terminator n'ont plus leur place à côté de MBAM.

 

MalwareBytes Antimalwares est devenu LA référence en matière de nettoyage de nuisibles, mais il ne s'agit pas non plus d'un antivirus... chacun fera sa part de boulot sans gêner les autres.

 

@+ tard.

[Zonk]

Zonk, si l'user optait pour le choix Kaspersky, le résident de MBAM (payant) serait parfaitement inutile. La version gratuite suffit amplement.

Je suis d'accord...j'aurais du spécifié

mea culpa

@+