Probleme de virus

[lomaster]

Bien... Coment fonctionne l'ordinateur?

 

Reste à optimiser, je vois Jack à côté de moi, je lui cède la place

 

Bonjour tous le monde,

 

Je veux pas me mêler de ce qui me regarde pas mais avant d'optimiser, xp ne doit pas être mis à jours???

c'est de la sécurité non? peut etre qu'il a dit plus haut, dans ce cas je ne l'ai pas vue qu'il ne souhaitait pas passer au sp2.

 

j'attend Jack sa va me permettre de voire si j'aurai fais la même optimisation que lui et d cooriger mes erreurs.

 

 

Laurent.

[Jack_Burton]

Bonjour a tous, bonsoir veuvenoire, lomaster & Stonangel

 

On peut optimiser ton systeme . Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE.

 

OPTIMISATION DU SYSTEME

 

lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

1/ Programmes non essentiels au démarrage du systeme :

 

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

2/ Boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE

 

O9 - Extra button: FreshDownload - {D026C074-B7D8-423B-A007-96CD55B24D18} - C:\Program Files\FreshDevices\FreshDownload\fd.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

 

3/ Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés)

 

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

 

4/ Lignes inutiles supplémentaires :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

5/ Services non essentiels

 

Dans le menu Demarrer>Executer >tape: Services.msc

 

Recherche les services avec cette orthographe exacte:

-Ati HotKey Poller - ATI Technologies Inc.

- ATI Smart

Double clic dessus et clic sur [arreter] puis dans :

type de demarrage --> sélectionne désactivé.

 

 

Allons encore plus loin!!

 

Tu peux changer de navigateur web pour un alternatif tel que Firefox et ainsi abandonner cette bouse de Internet Explorer!

Pourquoi passer sur Firefox (ou Opera) et abandonner IE?

Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne.

 

Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe

 

Si tu optes pour cela tu pourras encore fixer ces lignes supplémentaires avec hijackthis :

 

Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

Ensuite je te conseille fortement de te faire une connexion manuelle pour ne plus garder le kit de connexion de wanadoo, une vraie plaie qui bouffe des ressources pour rien!

Pour cela :

alors tu vas dans le menu "démarrer" =>paramètres" =>"connexion reseau" clique droit "ouvrir"

"gestion du réseau"

créer une nouvelle connexion => suivant

"établir une connexion internet"

configurer ma connexion manuellement => suivant

se connecter en utilisant une connexion large bande =>suivant

inscrire le nom du FAI =>suivant

inscrire le nom d'utilisateur et mot de passe

etablir cette connexion par defaut

terminer

 

Enfin, tu peux terminer l optimisation en arretant certains services windows! Cela jouera sur l optimisation mais également sur la sécurisation de ton systeme!

Pour cela, aide toi, de l excellent article de Tesgaz :

http://speedweb1.free.fr/frames2.php?page=service4

 

Je termine avec quelques consignes de sécurité essentielles :

A présent, quelques conseils de sécurité :

 

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d infections virales)

- une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

 

- scan hebdomadaire antispyware

 

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Tu dois également installer les outils suivants:

 

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE! :

 

-=> IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

 

-=> Un antivirus :

 

-Antivir ( http://www.free-av.com ) que tu peux configurer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )

-Avast! 4.6 téléchargeable ici. Tu trouveras un tutorial pour celui-ci sur ce lien

Un enregistrement gratuit est nécessaire pour avoir les mises a jour! Celui-ci ce fait ici

 

-=> Un vrai pare-feu (pas le joujou offert avec XP)

 

-Kerio

-Zone Alarm

-Sygate Personal Firewall Free

 

tu trouveras ces 3 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

 

 

-=> SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

-=> Ad-aware SE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

-=> SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

 

-=> a² free (anti-trojans)

 

- Téléchargement : http://www.emsisoft.net/fr/software/free/

Il est nécessaire de s enregistrer sur le site pour pouvoir utiliser et avoir les mises a jour du logiciel!

 

-=> ZebProtect

 

http://www.zebulon.fr/articles/zebprotect.php

http://telechargement.zebulon.fr/123.html

 

 

-=> A cela, tu peux ajouter un antispam ou une messagerie qui en integre un telle que Mozilla Thunderbird

Modifié le 4 janvier 2006 par Jack_Burton

[lomaster]

Re,

 

Jack les 04 wanadoo tu lui dis de les fixer car tu prpose une connection fais maison ??? sinon sont-elles vraiment a fixer?

 

j'ai fixer plus de lignes en 04 personnellement.. je ferai plus gafff..

[Jack_Burton]

Bonsoir,

Jack les 04 wanadoo tu lui dis de les fixer car tu prpose une connection fais maison ??? sinon sont-elles vraiment a fixer?

 

Oui, elles ne sont pas essentielles pour aller sur le net!

 

j'ai fixer plus de lignes en 04 personnellement.. je ferai plus gafff..

Je les ai toutes fixer sauf les logiciels de protection (Norman et ZA) et son modem! J aimerais bien savoir lesquelles tu as vu en plus!

Modifié le 4 janvier 2006 par Jack_Burton

[lomaster]

Plus, non pas plus juste une celle-ci:

 

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

 

et je n'est pas dis de fixer les wanadoo sauf celle-ci

 

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

[Jack_Burton]

Non, la ligne du modem est a conserver! Pas essentielle certes, mais utile pour le diagnostique du modem (ligne, hors ligne, connexion etc etc)

 

Pour wanadoo, on peut toutes les fixer sans probleme!

D ailleurs, la présence d une ligne 017 sur le rapport laisse supproser que veuvenoire a déja établi une connexion manuelle!

Modifié le 4 janvier 2006 par Jack_Burton

[lomaster]

OK donc seulement pour le confort la ligne est a laisser.

 

Merci.

[Jack_Burton]

OK donc seulement pour le confort la ligne est a laisser.

Pas vraiment pour le confort, car cette ligne est vraiment utile!

Contrairement aux autres logiciels qui ont une icone de démarrage sur le bureau (donc pouvant etre lancé manuellement), le SpeedTouch USB Diagnostics n en possede pas! Donc, c est nécessaire a mes yeux de la conserver!

 

Merci.

Pas de probleme Bonne soirée a toi

[lomaster]

donc pour wanadoo seul celle-ci est utile, pour les 09 elles représentent quoi chez wanadoo???

 

Pas de probleme Bonne soirée a toi

 

a toi aussi.

 

 

EDIT: merci pour tes réponse Jack pour le moment pas d'autre question merci

 

Laurent.

Modifié le 4 janvier 2006 par lomaster

[Jack_Burton]

donc pour wanadoo seul celle-ci est utile, pour les 09 elles représentent quoi chez wanadoo???

 

Toutes les lignes 09 ne sont pas essentielles! Les lignes 09 sont des boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE!

Pour quelqu un qui utilise Internet Explorer, c est du confort!

Pour une personne sous Firefox ou tout autre navigateur alternatif, cela ne sert absolument a rien!

D ailleurs, meme pour IE, cela ne me semble pas vraiment utile non plus

 

 

Si tu as d autres questions, peux tu me les envoyer par MP afin de ne pas interférer la discussion de veuvemoire! Merci de ta compréhension

Modifié le 4 janvier 2006 par Jack_Burton