Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Quels logiciels de sécutité sur nouveau PC?

Philou22

Par Philou22
dans Sécurisation, prévention

 Partager

Messages recommandés

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Pour ces rootkits, je préfère Gmer ou RootRepeal, parce que de toute façon, ça mettra en évidence des fichiers légitimes, qu'il ne fait pas supprimer, donc quitte à choisir, j'aime autant qu'un antivirus reste dans son domaine, et de toute façon la plupart des rootkits utilisent un driver ou autre chose pour cacher leurs fichiers, et le driver peut se faire supprimer par l'antivirus, même s'il ne cherche pas des rootkits, donc une fois le driver mis hors d'usage, les fichiers ne sont plus cachés/rootkités.

 

Pour les OS 64bits (je n'avais pas pensé à ça) effectivement il y a des différences au niveau du noyau, ce qui fait que certaines infections n'arrivent pas à s'installer (pas compatibles, héhé), et les antivirus et autres outils doivent être réécrits spécifiquement, pour la plupart. Même chose pour certains modules temps réel d'interception (MBAM n'a pas été officiellement compatible 64bits pendant un moment car le module temps réel ne pouvait pas intercepter au niveau noyau certains processus, pour résumer un peu vite, par exemple).

 

Très franchement, j'ai toujours préféré rester en 32bits, parce que le vrai gain de performances du 64bits, on n'en profite que rarement, c'est la quantité de ram qui décide les gens, souvent, plus qu'autre chose, car au niveau processeur, beaucoup ne voient pas ce que ça apporte de concret.

 

Pour ATF Cleaner je ne sais pas, mais dans les pages de test de Microsoft ça dit oui :

http://www.microsoft.com/france/windows/wi...uit.aspx?id=916

Sacles Godlike Member

Sacles

Posté(e)
Posté(e)

Re,

 

Pour ATF Cleaner je ne sais pas, mais dans les pages de test de Microsoft ça dit oui :

 

Et chez Atribune, je lis: "Please download ATF Cleaner by Atribune. This program is for XP and Windows 2000 only" Traduction: "Ce programme est pour XP et Windows 2000 uniquement")(source: http://www.atribune.org/index.php?option=c...5&Itemid=25 )

 

A mon avis, le seul "risque", c'est qu'ATF Cleaner ne trouve pas tout ce qu'il devrait trouver. L'embêtant avec ce logiciel c'est qu'il est ultra confidentiel. On sait combien de Kb il a effacés mais jamais ce qu'il a effacé.

 

Salut.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Après c'est question de trouver les bons dossiers temporaires : s'il ne reconnaît pas le chemin d'accès de Vista, ça ne sert pas :

C:\Users\[compte]\AppData\Local\Temp

et sous 2000/Xp c'est avec documents and settings, donc a priori le programme doit tourner, mais ne pas faire tout son travail, pour ces dossiers, par exemple.

Philou22 Extrem Member

Philou22

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Si j'ai bien compris avec ma version 64 bits de Windows Vista, je n'ai pas l'option des Rootkits mais ce n'est visiblement pas un gros problème en soi... Tout en sachant que certains logiciels ne sont du coup pas compatibles avec le 64 bits!

 

En résumé, j'ai désinstallé Mac Afee puis j'ai installé Antivir et MBAM. J'ai fait un Scan du coup avec les deux qui m'ont trouvé chacun un malveillant...

Puis, j'ai activé que le Pare Feu de Windows et Windows Defender.

J'ai procédé aux mises à jour Windows.

J'ai fait un Scan avec Secunia qui m'a trouvé un upgrade de Adobe Reader et Adobe Flash Player. Ce que j'ai fait mais du coup en refaisant un Scan il m'a retrouvé deux Adobe Flash Reader dont un toujours à mettre à jour!

Du coup, je l'ai supprimé avec CCleaner mais en refaisant un Scan il me le remet toujours. Que puis je faire?

 

Faut il que je fasse un disque de restauration et si oui, comment dois je faire?

 

Merci pour toute votre aide, et pardon de ces nouvelles questions!

 

A+

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
Si j'ai bien compris avec ma version 64 bits de Windows Vista, je n'ai pas l'option des Rootkits mais ce n'est visiblement pas un gros problème en soi... Tout en sachant que certains logiciels ne sont du coup pas compatibles avec le 64 bits!
C'est mon avis, mais tu n'es pas obligé d'être d'accord. Par contre pour le 64bits, c'est vrai qu'il y a parfois des problèmes de compatibilité, mais de moins, il y a eu beaucoup d'améliorations de ce côté.

 

J'ai fait un Scan avec Secunia qui m'a trouvé un upgrade de Adobe Reader et Adobe Flash Player. Ce que j'ai fait mais du coup en refaisant un Scan il m'a retrouvé deux Adobe Flash Reader dont un toujours à mettre à jour!
Très important, les mises à jour de Adobre Reader et Flash Player. Le 2eme c'est un vieux, vire le vieux, et si ce n'est pas évident, regarde le nom du fichier signalé par Secunia, on t'aidera.

 

Gaffe avec Ccleaner. :P

Philou22 Extrem Member

Philou22

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Je vais devoir arriver à gérer les problèmes de comptabilité de mon OS en 64 bits...Sauf si je peux faire autrement!

En ce qui concerne le Scan de Secunia, j'ai du coup maintenant 2 Adobe Flash Player 10.x :

1 en 10.0.22.87 à remettre à jour et 1 en 10.0.32.18 qui est OK.

 

Sur CCleaner et Revouninstaller j'ai un Adobe Flash Player 10 ActiveX et un Adobe Flash Player 10 Plugin!

 

Que dois je faire?

 

De plus, faut il que je crée un disque de restauration, comme il est indiqué sur la notice? Si oui, comment faut il que je fasse?

 

Bonne nuit et profitez bien de cette heure supplémentaire,

A+

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Celui en version 10.0.22.87, le lien de Secunia pointe vers quel fichier de ton disque dur ?

Ca permettra de déterminer lequel des deux n'est pas à jour.

 

Il faut faire la mise à jour pour la version IE (activeX) et pour la version Firefox (non-activeX). Les deux.

 

J'ai tout mis ici, pour les deux versions :

http://www.libellules.ch/faq_flash_plugin.php

Philou22 Extrem Member

Philou22

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

1) J'ai regardé en suivant ton lien sur IE ( pour l'instant c'est le seul navigateur installé) et il n'y a pas dans "Programmes, puis cliquez sur le bouton Gérer les modules complémentaires et barre d'outils et extensions ShockWave Flash Object ". Par contre, j'ai Windows live Toolbar et Windows live Toolbar BMO activés! Faut il les désactiver?

2) J'ai refait un Scan via Sécunia et cette fois-ci j'ai 3 Flash Player 10 dont 2 corrects et un à mettre à jour:

- sur C/Windows/System32/Macromed/Flash/Flash10c.ox correct

- sur C/Windows/System32/Macromed/Flash/NPSWF32.dll correct

- sur C/Windows/System32/Macromed/Flash/Flash 10b.ocx pas correct

3) Deplus, en démarrant le PC, j'ai à chaque une demande d'autorisation à activer le programme MBAM, alors que je n'ai pas demander à le lancer au démarrage. D'ailleurs en acceptant, il ne se passe rien...

 

A+

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonjour Philou22,

 

1) Dans Internet Explorer :

Outils / Gérer les modules complémentaires

Dans la fenêtre Afficher (à droite en bas), sélectionne Tous les modules complémentaires

Tu devrais voir le ShockWave Flash Object.

 

2) Supprime manuellement le dossier : C/Windows/System32/Macromed/Flash/Flash 10b.ocx

 

3) Curieux cette demande de MBAM. Peut-être n'as-tu pas redémarré après une mise à jour.

Tu as bien téléchargé la version gratuite?

Démarre MBAM par clic droit / Exécuter en tant qu'administrateur

Clique sur l'onglet Mise à jour puis clique sur Recherche de mise à jour

Une fois celle-ci effectuée, clique sur OK puis sur Quitter.

Si MBAM demande à redémarrer, fais-le.

 

4) Pour la restauration, procure toi 1 ou 2 DVD vierges puis suis les indication de la notice ou celles affichées par l'ordinateur.

 

Cordialement

:P

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
Par contre, j'ai Windows live Toolbar et Windows live Toolbar BMO activés! Faut il les désactiver?
Non, laisse les c'est autre chose ça.

 

Suis la procédure 1 et 2 de Tibonhomme. Par contre pour MBAM, c'est certainement la clé cleanupscript en O4 au démarrage (fonctionnement pas anormal, semi bug).

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...