[Résolu] Optimisation de mon PC

[Tibonhomme]

Bonsoir,

 

Pas de souci Zarthan,

Fais à ton rythme.

Je regarderai cela dès que tu feras signe.

 

Bonne soirée

[Zarthan]

Bonjour, bonjour

 

Alors j'ai deux trois petits soucis.

 

Tout d'abord l'impossibilité d'installer une mise à jour prioritaire Windows (Microsoft .NET Framework 3.5 Service Pack 1 et mise à jour pour la gamme. NET Framework 3.5 pour les versions de .NET 2.0 à 3.5 x86 (KB951847)). J'ai trouvé ce topic pour m'en occuper : http://forum.zebulon.fr/probleme-installat...mp;hl=Framework, mais je n'ai pas encore eu le temps de m'en occuper.

 

Ensuite, Secunia PSI m'indique que IE8 possède des failles mais ne qu'on n'a pas encore de solutions, alors je me demande un peu quoi faire, sachant qu'il est nécessaire pour les MaJ Windows.

 

Enfin, je me demande juste s'il est nécessaire d'utiliser tes deux tutos pour le paramétrage des services, ou si le premier suffit.

 

Je ne suis pour le moment pas allé plus loin.

J'attends ta réponse.

 

Zarthan

[Tibonhomme]

Bonjour Zarthan,

 

Pour Microsoft NET Framework, regarde si le lien indiqué par maybe peut t'aider.

PSI indique les navigateurs comme possédant des failles de sécurité par défaut, c'est normal. Les navigateurs sont des cibles privilégiées d'attaques, et malgré les dernières versions, des failles peuvent toujours y être trouvées. Raison pour laquelle il est primordial de les tenir tous à jour (Internet Explorer compris).

Pour le paramétrage des services, c'est au choix.

 

@+

[Zarthan]

Ok donc à priori il n'y a rien à faire pour IE pour le moment.

 

Je m'occupe de Framework tout de suite et je te préviens si cela a marché.

Je m'occupe juste après de la phase suivante, si ca marche

 

@+

[Zarthan]

Bonsoir,

 

Voici mon log HiJackThis, après toutes ces opérations, dont la MaJ Windows qui m'en a fait bavé :P

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 00:54:32, on 23/05/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\Program Files\Secunia\PSI\psi.exe

C:\WINDOWS\system32\mmc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.update.microsoft.com/microsoftu...ault.aspx?ln=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [NVMixerTray] :"C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] :"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] :"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] :"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] :C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe

O4 - Startup: ~Disabled

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O4 - Global Startup: ~Disabled

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshe...ronGameHost.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 8549 bytes

 

Sur ce bonne nuit

[Tibonhomme]

Bonjour Zarthan,

 

Écrit Aujourd'hui à 01h02

J'espère que Windows t'a tout de même permis de dormir un peu.

 

Impeccable si tout est à jour maintenant.

 

On commence par quelques corrections dans le registre pour supprimer des entrées de démarrage inutiles. Rien de ce qui est fait ci-dessous n'est irréversible.

Double-clique sur l'icône HijackThis pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)

Clique sur Scan

N.B. : si tu es dans le Menu Principal (Main Menu), clique sur do a system scan only

Ferme les navigateurs

Coche les cases devant les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.update.microsoft.com/microsoftu...ault.aspx?ln=fr

O4 - HKLM\..\Run: [NVMixerTray] :"C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [sony Ericsson PC Suite] :"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] :"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] :"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] :C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe

O4 - Startup: ~Disabled

O4 - Global Startup: ~Disabled

Clique sur Fix checked

 

Je t'en laisse un petit peu tout de même.

 

Au cas où tu voudrais opérer un retour en arrière avec une ou plusieurs entrées de démarrage :

• Double-cliquer sur HijackThis.exe pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  
• Se rendre dans le Main Menu
  
• Cliquer sur View the list of backups
  
• Cocher la (les) ligne(s) à rétablir puis cliquer sur Restore
  

§§§§§§

A moins que tu n'utilises les langues d'Extrême-Orient :

Supprimer les fonctionnalités des modes d'entrée utilisateurs des services de texte (le fameux ctfmon.exe!) :

• Menu Démarrer / Panneau de Configuration / double-clique sur Options Régionales
  
• Dans la fenêtre Options Régionales et Linguistiques qui s'ouvre, onglet langues, décoches les 2 cases dans "Prise en charge de langues supplémentaires"
  
• Clique sur Détails
  
• Sous Services installés, garde uniquement FR Français (France) - Clavier Français
  
• Sélectionne chaque autre entrée, clique sur Supprimer (répéter pour chaque entrée autre que celle à garder)
  
• Clique sur Appliquer puis OK, de nouveau sur Appliquer puis OK.
  

• Menu Démarrer / Exécuter / tape Regsvr32.exe /u msimtf.dll puis valide par OK ou la touche [Entrée].
  Une fenêtre va confirmer l'opération.
  
• Recommence en tapant Regsvr32.exe /u Msctf.dll puis valide.
  

Redémarre l'ordinateur.

 

Une remarque concernant Personal Software Inspector :

Si tu fermes le programme, celui-ci continue à tourner en arrière-plan. Effectue un clic droit sur son icône dans la zone de notification (près de l'horloge) / Quitter puis confirme au message d'avertissement afin de quitter définitivement l'application.

§§§§§§

Quelques recommandations pour terminer :

 

Un vrai pare-feu est une nécessité sous XP :

 

Le pare-feu de Windows XP est très basique et ne filtre que les flux entrants.

 

Voici quelques liens pour des pare-feux logiciels gratuits (les 2 premiers sont de très bons produits, éprouvés) :

 

Online Armor Free de Tall Emu

Compatible XP / Vista / Windows 7 - versions uniquement 32bits

En français, efficace et relativement aisé à prendre en main, disposant en plus d'un module HIPS (Host-based Intrusion Prevention System) activable ou non.

N.B. : Je te conseille, dans un premier temps, de désactiver le module HIPS, plus ardu à maîtriser.

Présentation par Falkra : http://www.libellules.ch/dotclear/index.ph...line-Armor-free

Téléchargement : http://www.tallemu.com/products-online-armor-free.php

Tutoriel par noisette : http://infomars.fr/forum/index.php?showtopic=1644

 

Agnitum Outpost Firewall Free

Compatible Windows 2000 / XP - 32bits / Vista - 32 et 64bits (non compatible Windows 7)

En anglais. Très performant.

Téléchargement : http://free.agnitum.com/

Tutoriel par odSen : http://securite-facile.ovh.org/outpost.php

 

Privatefirewall de Privacyware

Compatible Windows 2000 / XP - 32bits / Vista - 32 et 64bits / Windows 7 - 32 et 64bits

En anglais. Relativement facile à utiliser.

Présentation par krigou : http://www.libellules.ch/dotclear/index.ph...Privatefirewall

Téléchargement : http://www.privacyware.com/personal_firewall.html

Tutoriel (anglais) : http://www.privacyware.com/pf_product_tour.html

 

 

Cette liste n'est pas exhaustive. Il existe bien d'autres pare-feux gratuits ou payants.

Teste et choisis le produit avec lequel tu te sens le plus à l'aise et dont tu maîtrises le paramétrage et l'utilisation, cela sera garant de ta sécurité.

§§§§§§

La sauvegarde des ruches système (Base de registre) :

 

Réaliser une vraie sauvegarde de la base de registre peut permettre de se sortir d'une situation délicate. En cas de problème, il sera possible de restaurer le registre grâce à cet outil.

 

Télécharge ERUNT de Lars Hederer - erunt-setup.exe: http://www.larshederer.homepage.t-online.de/erunt/

Télécharge le pack de langue French en bas de la même page.

ERUNT inclut NTREGOPT, défragmenteur de base de registre (voir plus bas).

FAQ : http://www.larshederer.homepage.t-online.de/erunt/faq.htm

 

Suis attentivement les conseils d'installation et réalise une sauvegarde manuelle selon le tutoriel de Marie : http://www.vista-xp.fr/forum/topic77.html

Autre tutoriel par TopXm : http://www.malekal.com/tutorial_ERUNT.php

Sous Vista - Windows 7, utiliser ERUNT avec les droits administrateur (voir tutoriels)

 

Les sauvegardes se trouvent dans C:\Windows\ERDNT. Tu y trouveras les sauvegardes manuelles nommées par date et un dossier AutoBackup contenant les sauvegardes journalières automatiques (seules les 30 dernières sont conservées).

 

NTREGOPT de Lars Hederer est un défragmenteur (optimiseur) de la base de registre.

Il est installé en même temps que ERUNT.

Tutoriel par Marie : http://www.vista-xp.fr/forum/topic1113.html

 

Concernant la base de registre, lire cet article (dernier paragraphe) : http://www.libellules.ch/idees_recues_logiciels.php

§§§§§§

Il est conseillé d'utiliser un navigateur autre qu'Internet Explorer :

Il existe bien des navigateurs, parmi lesquels je peux te conseiller ceux-ci, plus sécurisés :

 

* Mozilla Firefox : http://www.mozilla-europe.org/fr/firefox/

Tutoriel de sécurisation de Firefox par Ogu : http://www.libellules.ch/securiser_firefox_1.php

Voir en particulier l'utilisation de l'extension NoScript de Giorgio Maone qui permet d'éviter les Javascripts malicieux.

 

* Opera : http://www.opera.com/browser/

Présentation ici : http://www.paperblog.fr/2223494/opera-vers...10-ca-decoiffe/

Et ici : http://www.siteduzero.com/news-62-35806-p1...a-rapidite.html

Tutoriel par bulle97 : http://www.donnemoilinfo.com/tuto/Opera/

Toutes les infos sur Opera : http://operawiki.info/Opera

 

Bien entendu, ce ne sont que des suggestions, tu peux préférer te tourner vers Chrome, Safari ou d'autres.

§§§§§§

Améliorer la protection passive avec un gestionnaire de fichier hosts :

Dans le tutoriel de sécurisation de Firefox, Ogu recommande hpHosts de Ur I.T. Mate Group.

Je lui préfère :

 

* HostsXpert de funkytoad : http://www.funkytoad.com/index.php?option=...ntent&id=13

HostsXpert est plus complet (en anglais) et demande donc un minimum d'apprentissage.

Pour l'installation de MVPS HOSTS avec HostsXpert, voir ce sujet traité par Ogu : http://forum.zebulon.fr/resolu-probleme-hphosts-t159749.html

Les messages #2 à#15 concernent hpHosts. Les messages #16 et suite sont relatifs à l'emploi de HostsXpert.

hpHosts et HostsXpert ne sont pas compatibles avec Windows 7.

 

* B.I.S.S Hosts Manager de bluetack : http://blocklistpro.com/biss-hosts-file-manager.html

Présentation par Falkra : http://www.libellules.ch/dotclear/index.ph...s-hosts-manager

B.I.S.S Hosts Manager n'est pas compatible avec Vista et Windows 7.

§§§§§§

Se protéger des infections par support amovible :

 

Apollo, t'a fait utiliser USBFix de El Desaparecido et C_XX, tes lecteurs sont donc vaccinés.

Tu peux également recommander cet outil à ton entourage :

USB-set 1.4 de Loup blanc : http://fradesch.perso.cegetel.net/transf/USB-set.exe

 

Voir le sujet ici pour l'utiliser : http://forum.zebulon.fr/usb-set-ver-13-t173063.html

N'hésite pas à poser des questions dans ce même sujet si tu rencontres des difficultés ou des incompréhensions.

 

Voir également le Guide de sécurisation de Gof pour la sécurisation contre ce type d'infections : http://forum.zebulon.fr/guide-securisation...sb-t170848.html

§§§§§§

Quelques recommandations supplémentaires :

 

* Sauvegarder régulièrement ses données et travaux personnels sur un autre support : autre disque dur interne ou disque dur externe (mieux), clé USB, CD ou DVD gravé...

 

* Réaliser une image partition ou disque afin de restaurer son système en cas de plantage ou d'infection grave.

 

Easeus Todo Backup de CHENGDU YIWO Tech Development Co. est un outil gratuit, très complet, en anglais, compatible toutes versions de Windows depuis Windows 2000 (non compatible avec les disques SSD).

Présentation par krigou : http://www.libellules.ch/dotclear/index.ph...sus-Todo-Backup

Téléchargement : http://www.todo-backup.com/products/home/

Tutoriels - en anglais : http://www.todo-backup.com/products/features/

N.B. : des utilisateurs ont rencontré une erreur "Reading sector failure" avec ce programme. Peut-être un bug ou une incompatibilité avec certains disques durs.

 

Drive Backup 9.0 Free Edition de Paragon Software Group est aussi un outil gratuit, en français (non compatible Windows 7) : http://www.paragon-software.com/fr/home/db...s/download.html

 

Sous Windows 7, on peut utiliser l'outil de création d'image disque intégré. Tutoriel par Marie : http://www.vista-xp.fr/forum/topic6084.html

 

* Veiller à conserver un espace libre d'environ 15 à 20% de la capacité totale du disque dur.

 

* Défragmenter le(s) disque(s) dur(s) de temps en temps :

L'outil de défragmentation intégré à Windows n'étant pas très performant, tu peux utiliser des outils gratuits tels que celui-ci :

 

Disk Defrag de Auslogics : http://www.auslogics.com/en/software/disk-defrag/#overview

ou ici : http://telechargement.zebulon.fr/auslogics-disk-defrag.html

§§§§§§

Quelques liens vers des conseils utiles :

• Les idées reçues en sécurité logicielle : http://www.libellules.ch/idees_recues_securite.php
  
• Prévention : comment éviter bien des infections par Falkra : http://www.libellules.ch/phpBB2/prevention...ons-t24540.html
  
• Les risque sécuritaires du Peer To Peer par Gof : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html
  
• La FAQ Sécurité sur Libellules.ch : http://www.libellules.ch/faq_securite.php
  
• Windows et la sécurité sur malekal.com : http://www.malekal.com/menu_windows_securite.php
  

 

Edit : rectification d'orthographe.

 

Voilà, voilà...

Si tu as des questions, n'hésite pas.

@+

Modifié le 23 mai 2010 par Tibonhomme

[Zarthan]

Bonjour et merci,

 

non, Windows ne m'a pas pris tout mon temps et m'a tout de même laissé dormir

 

Juste une question pour le moment. Est-il nécessaire d'avoir NTREGOPT et Disk Defrag, étant, à ce que j'ai compris, tous deux des défragmenteurs ?

 

Et aussi, à propos de Online Armor Free, que je me proposais de prendre, pourquoi dois-je donner mon adresse mail pour l'installation, ce qui est le contraire de ce qui est dit dans la présentation (en fait si je ne met pas mon email, cela me met info non valide). Lors de l'installation, je suppose également que je dois désactiver le pare-feu Windows ?

 

Enfin, juste un dernier petit truc. Mon ordinateur, au démarrage surtout, fait beaucoup de bruit, comme si le processeur tournait à fond, mais lorsque je regarde, parfois je vois mscorsvw.exe qui utilise tout, disparait, réapparait, et puis après ca se calme, même si l'ordinateur continue à faire du bruit, pour un petit moment. Est-ce que je pourrai améliorer ça ? Apparemment cela viendrait de .NET Framework, mais cela me gêne un peu.

 

Je m'occupe de tout ça dès que j'ai le temps (il me reste à défragmenter, installer le fire-wall et sécuriser Firefox + le gestionnaire de fichiers Hosts)

 

@+

 

Zarthan

[Tibonhomme]

Re,

 

NTREGOPT, inclus dans ERUNT, est un défragmenteur de base de registre (par analogie en quelque sorte avec un défragmenteur de disque dur). Cette application n'opère aucune modification sur les clés de registre, elle optimise la base de registre en supprimant les "trous" laissés à l'intérieur de celle-ci par les modifications successives sur le système.

Disk Defrag est un défragmenteur de disque dur.

 

Oui, maintenant il faut donner une adresse mail pour installer Online Armor Free. Rien ne t'empêche d'indiquer une adresse complètement fantaisiste.

Lorsque le programme sera installé, le pare-feu Windows sera automatiquement désactivé (tu pourras le vérifier dans le panneau de configuration).

 

nfin, juste un dernier petit truc. Mon ordinateur, au démarrage surtout, fait beaucoup de bruit, comme si le processeur tournait à fond, mais lorsque je regarde, parfois je vois mscorsvw.exe qui utilise tout, disparait, réapparait, et puis après ca se calme, même si l'ordinateur continue à faire du bruit, pour un petit moment. Est-ce que je pourrai améliorer ça ? Apparemment cela viendrait de .NET Framework, mais cela me gêne un peu.

Démarre la console des services :

• Menu Démarrer / Exécuter ou par les touches [Windows] (avec le logo) + [R]
  
• Dans la fenêtre qui s'ouvre tape directement services.msc puis valide par OK ou la touche [Entrée]
  
• Agrandis la fenêtre des Services et élargis la 1ère colonne Nom.
  
• Double-clique sur le service .NET Runtime Optimization Service
  
• A Type de démarrage, sélectionne Manuel, puis clique sur Arrêter puis sur Appliquer puis OK
  

 

(il me reste à défragmenter, installer le fire-wall et sécuriser Firefox + le gestionnaire de fichiers Hosts)

Prends ton temps, rien ne presse. Et puis ce ne sont que des recommandations ou suggestions, aucun impératif.

Si tu ne te sens pas à l'aise avec un programme conseillé, supprime-le, pas de souci. Il y en a bien d'autres, gratuits et efficaces. A toi de voir ce qui te convient le mieux comme configuration.

 

@+

[Zarthan]

Bonjour,

 

J'ai remarqué un léger changement concernant Firefox, depuis les modifications opérées.

 

Un cadre vert fluo entoure toutes les fenêtres, et cela ne le fait que sur Firefox.

 

Je voudrais savoir s'il est possible de les enlever, car cela n'est pas très agréable pour la navigation :-s

[Tibonhomme]

Bonjour Zarthan,

 

Ce que tu décris me fait penser à l'utilisation de Firefox en environnement protégé. As-tu installé un bac à sable (Sandboxie) ou navigues-tu avec les droits administrateur désactivés ?

 

Au fait, j'ai oublié une ligne à te faire ôter dans le rapport HijackThis - rien d'important, mais pour le principe (désolé pour cet oubli ) :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

C'est une trace de Click-to-Call BHO appartenant à Windows Live Messenger, que tu as dû supprimer.

Tu peux relancer HijackThis et fixer cette ligne comme je te l'ai indiqué précédemment pour les autres, si tu le désires.

 

Sinon, comment se comporte l'ordinateur ?

 

@+