Aller au contenu
seb064

[Résolu] PC infecté, analyse de log ZHPDiag

Messages recommandés

bonsoir, suite à une infection type rogue windows XP security mon pc souffre!!!

j'ai déjà elimine une partie de celui ci et malaware ne détecte plus rien.

 

cependant , je ne peux plus changer la page d'accueil http://r.orange.fr...

jai fait un log avec ZHPdiag;

ou dois je le poster pour qu'il soit analysé

 

merci

 

voici le lien Lien CJoint.com 3ADwxhK1ZfO pour lire le

rapport

 

je vous remercie d'avance de votre aide ...

 

-édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet ;)

Modifié par seb064

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour seb064,

 

Merci de prendre connaissance de ces recommandations et appliquer ce qu'il y a faire avant de commencer un premier nettoyage.

 


Très Important!:

 

exclam.gif>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

exclam.gif>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

exclam.gif>>> Que faire à la réception de nouvelles instructions:

  • Lire la totalité du message.
  • Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis).
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

exclam.gif>>> Comment répondre:

- Cliquer sur le bouton zeb_bouton.png (et non sur zeb-bouton2.png car je n'ai pas besoin de relire mes messages précédents).

- Héberger les rapports sur cjoint.comicne2cjoint.png. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

- Merci de coller les rapports (quand c'est demandé) directement sans rien y ajouter ni balises de citation, ni de code ni de formatage de texte (gras, italique) c'est déjà assez difficile avec ce que les pirates essaient de camoufler.

exclam.gif>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

exclam.gif>>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!


 

>>> C'est parti!

 

>>> Programmes P2P: Ton rapport montre la présence de programme P2P (eMule...) installé dans ta machine.

- Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.

Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.

C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont :)) mais qui sait avec certitude lequel est bon et lequel est dangereux?.

- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.

- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.

Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.

Les fichiers/dossiers détectés sont listés ci-dessous pour être supprimés par ZHPFix.

 

 

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified

O51 - MPSK:{92e55fea-8c0c-11df-a340-000b6b6b584c}\AutoRun\command. (...) -- H:\f.bat (.not file.)

SS - | Demand 0 | (MEMSWEEP2) . (...) - C:\WINDOWS\system32\7.tmp

O43 - CFD: 07/01/2012 - 21:00:30 - [30,263] ----D- C:\Program Files\eMule

O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Disabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.)

O42 - Logiciel: Sophos Anti-Rootkit 1.5.0 - (.Sophos Plc.) [HKLM] -- Sophos-AntiRootkit

O43 - CFD: 12/01/2012 - 04:30:06 - [0,000] ----D- C:\Documents and Settings\Bernard\Application Data\F-Secure

 

EmptyTemp

EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau ZHPFix.png ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].

Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].

Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).

Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.

Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé sur le Bureau.

 

Ensuite,

 

>>> Installer un antivirus parmi les suivants (tous gratuits): Avast!, Avira AntiVir Personal – FREE Antivirus, AVG - FREE EDITION, Microsoft Security Essentials

 

>>> Installer un Pare-feu: Un pare-feu est le 1er rempart contre les intrusions mais celui qui est inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'utilité d'en installer un autre.

Choisir un parmi ceux-ci ( tous gratuits): Online Armor Firewall, Outpost Firewall FREE, Privatefirewall.

 

 

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC.

Les versions des programmes suivants ne sont pas à jour. Suivre les indications pour chacun pour corriger le problème.

  • Internet Explorer: Cliquer ICI (Pour XP, cliquer sur Internet Explorer 8 en dessous de "Télécharger d'autres versions"), choisir la langue et le système d'exploitation pour télécharger et installer la dernière version d'Internet Explorer. Suivre simplement les indications.
     
    Ensuite, cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé.
     
  • Firefox: Lancer FF et cliquer sur le ? puis sur "Rechercher des mises à jour...". Suivre les indications. Ou le télécharger depuis ici.

 

>>> Est-ce mieux? Autres symptômes à vérifier?

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour,

 

merci beaucoup pour l'aide apportée. j'ai suivi les recommandations voici le lien pour ZHPFIX,

Lien CJoint.com 3BfsAtX7Vi7

 

après les diverses installations ie FF firewall anti virus c'est mieux

 

le pb qui persiste page d'accueil uniquement pour FF qui reste avec r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage

 

pour ie pas de problème j'ai pu changer la page d'accueil. a chaque fois que je change celle ci revient.

 

pas encore fait la mise a jour de l'antivirus pas encore reconnecté sur internet à venir.

 

quant à emule, c'était là depuis des années sans s'en servir. J'avais désinstallé avant d'envoyer un message sur le forum.

 

j'attends le commentaire sur le rapport

 

cordialement

 

sebastien

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes.

Double-cliquer sur OTL.exe, cocher la case "Tous les utilisateurs" (en haut) et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

 

netsvcs

drivers32

%SYSTEMDRIVE%\*.* /90

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /90

%systemroot%\Tasks\*.job

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).

Les héberger et poster leurs adresses dans une nouvelle réponse.

Partager ce message


Lien à poster
Partager sur d’autres sites

bonsoir,

 

encore merci pour le temps passé.

 

voici les deux liens, Lien CJoint.com 3BfxXwDSNBa

 

Lien CJoint.com 3BfxYb9o8hq

 

en relisant mon message je me suis aperçu que ce n'était pas super clair, seul le pb de la page d'accueil persiste sur FF

 

en la changeant la page r.orange revient. pas pour IE8. voilà.

 

bonne soirée

 

cordialement,

 

sebastien

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

SRV - File not found [Auto | Stopped] -- -- (HPSLPSVC)

SRV - File not found [Auto | Stopped] -- -- (hpqddsvc)

SRV - File not found [On_Demand | Stopped] -- -- (hpqcxs08)

SRV - File not found [Disabled | Stopped] -- -- (HidServ)

SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)

FF - prefs.js..browser.search.selectedEngine: "Orange"

FF - prefs.js..browser.startup.homepage: "http://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage"'>http://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage"

FF - prefs.js..extensions.enabledItems: menu_contextuel_orange@orange.fr:1.1

FF - prefs.js..extensions.enabledItems: {4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}:1.2.1.0

FF - prefs.js..extensions.enabledItems: {E6768F2A-D4C3-457D-A1A8-3472BF16267D}:Build 315

FF - prefs.js..keyword.URL: "http://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata="'>http://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata="

FF - prefs.js..network.proxy.http: "127.0.0.1"

FF - prefs.js..network.proxy.http_port: 58202

FF - user.js..browser.startup.homepage: "http://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage"

FF - user.js..browser.search.selectedEngine: "Orange"

FF - user.js..keyword.URL: "http://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata="

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{E6768F2A-D4C3-457D-A1A8-3472BF16267D}: C:\Program Files\Orange\ToolbarFR\FirefoxContainer\ [2011/05/08 21:36:41 | 000,000,000 | ---D | M]

[2011/05/08 21:38:00 | 000,000,000 | ---D | M] ("Plugin Orange Installeur") -- C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\wklp4oe4.default\extensions\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}

[2012/02/05 14:14:01 | 000,000,000 | ---D | M] (Menu Contextuel Orange) -- C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\wklp4oe4.default\extensions\menu_contextuel_orange@orange.fr

[2010/08/11 09:22:30 | 000,001,132 | ---- | M] () -- C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\wklp4oe4.default\searchplugins\orange.xml

O3 - HKLM\..\Toolbar: (barre d'outils Orange) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (Orange)

O3 - HKU\S-1-5-21-554424034-1173722640-165636660-1007\..\Toolbar\WebBrowser: (barre d'outils Orange) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (Orange)

O15 - HKU\.DEFAULT\..Trusted Domains: orange.fr ([logicielsgratuits] http in Sites de confiance)

O15 - HKU\S-1-5-18\..Trusted Domains: orange.fr ([logicielsgratuits] http in Sites de confiance)

O15 - HKU\S-1-5-21-554424034-1173722640-165636660-1007\..Trusted Domains: orange.fr ([logicielsgratuits] http in Trusted sites)

[2012/01/06 15:38:09 | 000,000,292 | ---- | C] () -- C:\Program Files\HijackThis (2).lnk

[2012/01/06 15:37:29 | 000,000,292 | ---- | C] () -- C:\Program Files\HijackThis.lnk

[2012/01/05 19:38:34 | 000,011,690 | -HS- | C] () -- C:\Documents and Settings\Bernard\Local Settings\Application Data\534x748y4oe1n513nau6gw0xm8411v7272xxac30t77

[2012/01/05 19:38:34 | 000,011,690 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\534x748y4oe1n513nau6gw0xm8411v7272xxac30t77

[2011/12/05 19:02:08 | 000,172,032 | ---- | C] () -- C:\WINDOWS\uninstalltalkittypeit.exe

[2011/12/05 19:02:06 | 000,303,104 | ---- | C] () -- C:\WINDOWS\spy.dll

[2011/12/05 19:02:06 | 000,057,344 | ---- | C] () -- C:\WINDOWS\vxddll.dll

[2011/12/05 19:02:04 | 000,180,224 | ---- | C] () -- C:\WINDOWS\keyboard.dll

[2011/12/05 19:02:04 | 000,060,364 | ---- | C] () -- C:\WINDOWS\hooks.exe

[2011/12/05 19:01:58 | 000,471,040 | ---- | C] () -- C:\WINDOWS\dbengine.dll

[2011/12/05 19:01:58 | 000,245,760 | ---- | C] () -- C:\WINDOWS\dialogs.dll

[2011/12/05 19:01:58 | 000,094,208 | ---- | C] () -- C:\WINDOWS\guidll.dll

[2011/12/05 19:01:58 | 000,073,728 | ---- | C] () -- C:\WINDOWS\graphicsacc.exe

[2011/12/05 19:01:58 | 000,049,152 | ---- | C] () -- C:\WINDOWS\hook.dll

[2011/12/05 19:01:58 | 000,032,768 | ---- | C] () -- C:\WINDOWS\commhook.dll

[2011/12/05 19:01:58 | 000,020,480 | ---- | C] () -- C:\WINDOWS\commque.dll

 

:Services

 

:Reg

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

ATTENTION: Les lignes en bleu concernent un proxy. Si c'est toi (ou ton administrateur) qui avais intentionnellement paramétré ce proxy, supprime ces lignes de ta liste (après avoir tout collé).

 

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. L'héberger et poster son adresse dans une nouvelle réponse. Fermer le rapport et OTL.

 

>>> Autres symptômes à vérifier?

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour,

 

merci pour ton message

 

voici le lien Lien CJoint.com BBgpjCVUhTZ

 

j'ai éteint et rallumé l'ordinateur,pour tester les pages d'accueil , le pb de la page d'accueil a disparu pour FF

 

cependant le pb est revenu sur IE 8 avec la page d'accueil r.orange.fr/r/Ohome_portail?=O_OI_defaultPage;

 

en attendant tes suggestions,

 

cordialement

 

sebastien

Partager ce message


Lien à poster
Partager sur d’autres sites

@ seb064: Je n'avais rien vu d'autre dans tes rapports. Comment tu lances IE, par le raccourci normal ou tu en as un autre de chez Orange?

 

Relancer OTL et cocher la case "Tous les utilisateurs" (en haut)

Sans rien changer d'autre, cliquer sur le bouton bleu Analyse et laisser faire.

Héberger le rapport qui s'ouvre et poster son adresse dans une nouvelle réponse.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

Toujours merci pour ton aide. Voici le lien pour le rapport otl Lien CJoint.com BBgvA2OOaDb.

 

Lorsque je lance IE soit par raccourci bureau ou menu démarrer, la page r.orange.fr est toujours là. Je peux en utilisant l'option Internet dans le panneau de configuration changer cette page, mais si j'éteins et que je rallume l'ordinateur, la page r.orange.fr revient.

 

Pour FF aucun problème.

Cordialement,

sebastien

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

En effet elle est revenue! C'est la dernière fois que le vire.

 

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

IE - HKU\S-1-5-21-554424034-1173722640-165636660-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Portail Orange : Actu, Sport, Assistance Internet, Web Mail Orange

 

:Services

 

:Reg

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

Inutile de poster le rapport. Fermer le rapport et OTL.

--

 

Si ça revient encore c'est qu'il y a quelque chose dans leurs modules qui la recrée et je ne connais pas bien leurs programmes pour t'en débarrasser définitivement. Il faudra chercher sur Google ou poster l'une de ces sections: Optimisation/ Hardware/ Software.

 

 

>>> Pour en finir ici et vu qu'il n'y a pas/plus de problème(s) côté infection, voici quelques suggestions pour t'aider à prendre soin de ta machine (ignore les points déjà traités et/ou ceux que tu juges inutiles pour toi ou ne s'appliquant pas à ton système).

 

 

>>> Supprimer ces utilitaires, si (toujours) présents sur ta machine:

  • Supprimer ZHPDiag depuis "Ajout/ suppression de programmes.
  • Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé.
  • Pour supprimer les autres utilitaires et leurs rapports, s'il en reste sur le Bureau et/ou à la racine de la partition système, cliquer-droit dessus => "Supprimer".

 

>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:

Cliquer-droit sur "Poste de travail" => "Propriétés" => "Restauration Système". Cocher la case "désactiver..." et cliquer sur "appliquer".

Quand c'est prêt, décocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé automatiquement.

 

 

>>> Protéger/ Sécuriser:

  • LA RÈGLE: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware en fonctionnement.
  • Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions. Les versions du type "_Internet Security" (normalement payantes) incluent tous les éléments nécessaires. Il suffit de vérifier, activer si nécessaire et passer directement au paragraphe suivant.
    - Le pare-feu de Vista (et Windows 7) peut suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité".
    - Celui de Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre.
    Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE.
  • Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé).
    - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé.
    - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé.
  • Installer Update Checker pour surveiller les MAJ logiciels.
  • Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection
  • Sauvegarder le Registre avec Erunt.
    Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  • Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto.
  • Vaccinez votre machine et vos médias amovibles (clés USB...) contre les "vers" (Autorun worms) avec USBFix ou Autorun Protector. Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination".
  • Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.

 

>>> Optimiser Windows:

  • Il y a toujours des programmes qui se lancent inutilement en même temps que Windows.
    Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici.
    Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder).
    S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
    On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus:
    Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver".
    Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire).
  • Nettoyer avec (CCleaner) et PureRa puis dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques.

 

>>> ÉVITER ABSOLUMENT:

  • Crack et Cie: Un peu de lecture sur tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen.
    - Elle est finie l'époque où les cracks sont là juste pour aider ceux qui n'ont pas les moyens de se payer un tel ou tel programme et/ou c'était un signe de rébellion contre ces concepteurs trop avides...
    La nouvelle orientation est de se faire de l'agent facile en vendant des programmes qui "font tout" ou des barres d'outil qui "cherchent et trouvent tout".
    En fait, ils installent au mieux un spyware ou un adware qui tracent les habitudes de l'utilisateur pour lui afficher des pubs ciblées et au pire un rogue ou un rootkit qui peut aller jusqu'à bloquer une machine ou la rendre complètement inutilisable.
    - A noter que les "plus bénins" de ces cracks, ceux qui vous permettent d'installer un programme sans créer de problèmes apparents, mettent votre machine en danger parce que tout programme illégal ne reçoit pas de mises à jour et est donc porteur de vulnérabilités facilement exploitables par les pirates pour s'ouvrir des portes dérobées et disposer de tout ce qu'il veulent dans votre machine.
    Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, on peut éviter tout risque de catastrophe pour sa machine et ses documents personnels en désinstallant tout programme illégal déjà installé, en vidant les dossiers qui contiennent ce type de programmes et en restant à l'écart de ce type de programmes..
  • Réseaux/Programmes P2P:
    - Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
    Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
    C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont :)) mais qui sait avec certitude lequel est bon et lequel est dangereux?.
    - Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
    - En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
    Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.

 

>>> Ajouter Résolu à ton 1er post (mode d'emploi).

 

Bonne chance!

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×