Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Comment supprimer Win32:Horst-C exmodulbg.exe ??[RESOLU]

oGu

Par oGu
dans Analyses et éradication malwares

 Partager

Messages recommandés

oGu Godlike Member

oGu

Posté(e)
  • Auteur
Posté(e)

ok merci beaucoup Tornado, je fais ça au plus vite!

 

Mais d'où sors-tu de telles conaissances??

oGu Godlike Member

oGu

Posté(e)
  • Auteur
Posté(e)

très cher Tornado,

 

j'ai effectué sans encombre l'intégralité de ton tuto.

 

Et...Alleluïaaaa!!

Le trojan n'apparait plus!

 

Bon je t'envoie le rapport Hijack car Ewido ne m'a rien trouvé (il faut dire que je l'avais déjà lancé dans l'après-midi, il m'avait trouvé une quarantaine de choses malveillantes que j'ai supprimé, mais sans sauver le rapport...)

 

Il me reste finalement à savoir si je peux permettre à mon pare-feu de se connecter à svchost Process Generic etc.

 

Par ailleurs , tant que je tiens un spécialiste, et si tu ne vois pas d'inconvénient à me consacrer encore un peu de temps, j'aimerais te poser quelques questions qui me taraudent depuis quelques temps; à toi de me dire si cela ne te dérange pas!

 

J'allais presque oublier le Hijack:

 

Logfile of HijackThis v1.99.1

Scan saved at 04:23 , on 12/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\HealthMonitor\HealthMonitor.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\acer\epm\epm-dm.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\PROGRA~1\Avast4\ashDisp.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\iOpus-AC-Plug\acplug.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [WinHacker] rundll32.exe C:\PROGRA~1\WEDGES~1\WINHAC~1.0\wh95.dll,HackMe

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: 42 AC Plug.lnk = C:\Program Files\iOpus-AC-Plug\acplug.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O12 - Plugin for .avi: c:\program files\mozilla firefox\plugins\npqtplugin.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{3D41F710-B26A-438D-B215-BB525528F41E}: NameServer = 194.117.200.10,194.117.200.15

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: HealthMonitor - Vittorio Pavesi - C:\Program Files\HealthMonitor\HealthMonitor.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Salut ogu,

 

 

Très beau boulot ogu :P Effectivement, le fichier malveillant a apparemment bien disparu d'après ton nouveau rapport hijackthis

 

On va cependant s'assurer qu'il n'y a plus aucun malware qui "traîne" sur ton pc, en faisant le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE)

 

- Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index )

- Installe l'activex

- Suis les instructions

- Choisis un scan "Disques locaux"

- A la fin du scan, clique sur "sauver le rapport"

- Copie le rapport du scan et met-le dans ton prochain post

 

 

Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

 

 

 

Il me reste finalement à savoir si je peux permettre à mon pare-feu de se connecter à svchost Process Generic etc.

 

Normalement pas de problèmes, c'est un processus légitime de Windows...

 

 

 

Par ailleurs , tant que je tiens un spécialiste, et si tu ne vois pas d'inconvénient à me consacrer encore un peu de temps, j'aimerais te poser quelques questions qui me taraudent depuis quelques temps; à toi de me dire si cela ne te dérange pas!

 

Pas de problèmes :P

 

 

 

A+ :-P

Modifié par tornado
oGu Godlike Member

oGu

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir (bonjour?) Tornado!

 

Comme conseillé j'ai effectué un scan Panda qui m'a trouvé 4 peits malwares:

 

Incident Statut Analyse

 

Outil indésirable:Application/Starr.A No Désinfecté C:\Program Files\iOpus-AC-Plug\SEE32.dll

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\????????????\Cookies\t??vi??? ???@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\??????????????\Application Data\Mozilla\Firefox\Profiles\3t6f46db.default\cookies.txt[]

Outil indésirable:Application/Starr.A No Désinfecté C:\Program Files\iOpus-AC-Plug\See32.dll

 

 

Les points d'interrogations ont été rajoutés par mes soins pour ne pas laisser mon nom aparaître.

 

 

Visiblement ce ne sont que deux cookies traceurs et iOpus est un anti-déconnecteur ADSL; je pense (mais donne moi ton avis!) qu'une simple désinfection type AdAware ou Spybot ou WinDefender devrait suffire...

 

Merci de tous tes conseils qui se sont révélés d'une redoutable efficacité!

Comment sais-tu tout cela? (analyse des Hij, connaissances des procédures...)

 

par ailleurs, je te concocte une série de questions auxquelles je ne sais pas répondre...

 

Bonne journée à bientôt! (et courage pour le bahut...)

Modifié par ogu
tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re ogu :P ,

 

 

Visiblement ce ne sont que deux cookies traceurs et iOpus est un anti-déconnecteur ADSL; je pense (mais donne moi ton avis!) qu'une simple désinfection type AdAware ou Spybot ou WinDefender devrait suffire...

 

 

Mouais... la .dll détectée par panda n'est pas infectieuse dans ce "contexte"... elle correspond en effet à un logiciel tout à fait légitime. Voir ici --> http://virusinfo.prevx.com/pxparall.asp?re...PXC=0b8c1061549 (ça aurait été différent si celle ci était placée dans un répertoire Windows)

 

Donc Panda s'est affolé pour rien... du coup, on peut considérer ton système comme propre.

 

As tu toujours des disfonctionnements ?

 

 

Si non, tu peux rétablir l'affichage normal des fichiers de la manière suivante :

 

 

Je t'avais fait faire ceci pour avoir accès à tous les fichiers =>

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

A présent, recache tous ces dossiers pour ne pas en effacer un par erreur !

 

 

 

Et tu peux commencer à lire et appliquer les consignes de sécurité suivantes, pour préserver un système propre à l'avenir :

 

 

 

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

http://gerard.melone.free.fr/IT/IT-AM0.html

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

 

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE ! :

 

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)

Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)

http://www.spywarewarrior.com/uiuc/resource.htm

 

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)

 

- Tutorial : http://www.zebulon.fr/articles/zebprotect.php

- Téléchargement : http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du PC :

 

http://www.pcflank.com/

 

 

=> SpywareBlaster :

 

http://www.javacoolsoftware.com/downloads.html

Son tuto :

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=> Ad-Aware SE de Lavasoft

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=> SpyBot-Search & Destroy de Patrick Kolla

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :

http://www.diamondcs.com.au/index.php?page=regprot

 

=> Ewido : http://download.ewido.net/ewido-setup.exe

c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)

mais il reste efficace ! Mets le à jour avant de scanner ton PC.

 

2)- Les utilitaires pour nettoyer le PC :

 

=> Clean Up 40 :

http://www.stevengould.org/software/cleanup/

- Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :

 

* Empty Recycle Bin

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan (cleanup)

 

- aide en image : (merci à Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=> EasyCleaner de Toni Helenius (installe le dans son dossier)

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose.

 

http://personal.inet.fi/business/toniarts/ecleane.htm

Tutorial :

http://www.uptoopc.net/nettoyer/temporaires.php

http://www.uptoopc.net/nettoyer/registre.php

http://www.uptoopc.net/nettoyer/autresfonctions.php

 

=> RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks").

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://www.hoverdesk.net/freeware.htm

 

- Tutorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

 

- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

(merci à Charles Ingals pour ses précieux conseils)

 

 

 

 

Bien que le choix entre firefox et IE est proposé, je te recommande quand même d'essayer Firefox, qui, même si IE est sécurisé comme dans les consignes, sera toujours plus fiable que son concurrent (tu vas pas être déçu :P )

Et si il ne te plaît pas, garde IE mais sécurise-le ...

 

 

 

Je sens que tu vas me poser encore plus de questions maintenant :-P:P

 

 

 

 

A+ :-(

 

 

 

PS:

 

Comment sais-tu tout cela? (analyse des Hij, connaissances des procédures...)

 

 

J'ai commencé à "traîner" sur le forum... observer les manips des conseillers en sécurité.

Mais ça n'est pas venu tout seul, et je suis très loin d'avoir fini mon aprentissage (je pèse mes mots)

Modifié par tornado
oGu Godlike Member

oGu

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir Tornado!!

 

Me revoilà, je suis maintenant en vacances, donc je dispose de temps.J'espère que tu as profité de ton week-end pascal!

 

Bon tu as fait u n excellent boulot (applauses),mon PC marche à merveille, j'ai suivi les conseils que tu me donnes dans ton dernier post (surtout Zebprotect), sachant que j'utilisais déjà Mozilla depuis longtemps (d'ailleurs j'ai lu ici et là que l'extension Anonymouser était du flan...qu'en penses-tu??).

Du coup j'en ai profité pour faire une sauvegarde du registre et une autre en restauration au cas où...

 

Bon en vrac voilà maintenant toutes les questions que je me pose et auxquelles le net n'a pas répondu...

1-gràce à XP lite j'ai virer tout ce que je n'utilisais pas (messenger contre Gaim, outlook contre Thunderbird, la loupe contre Virtual Glass, dézippeur contre 7zip etc...). Pourtant il existe encore des utilitaires XP dont je souhaiterai me débarrasser: puis-je virer (si oui comment??) le défragmenteur sachant que j'ai investi dans le très bon O&O ? Et la suppression de WMplayer (je n'utilise que VLC et Mediamonkey + Zinf pour l'audio) posera -t-elle des problèmes au système ou à la navigation comme j'ai pu le lire ??

 

2- pour mes 25 ans et afin de me prévenir de ces foutus malwares, je souhaite investir dans un log avec résident: j'ai lu beaucoup de bien de PestPatrol et d'Ewido: lequel me conseilles-tu? Et puis-je faire tourner les deux en résidents sans qu'il y ait incompatibilité (on est jamais trop prudent!)? Tout en sachant que j'ai upgradé Avast en version Pro (et oui, les profs gagnent bien leur vie!) avec son module supplémentaire de blocage des scripts...

3-Dans le même ordre d'idée, installer en parallèle Windows Defender a-t-il du sens ou est-ce too much??J'ai souvent tendance à tomber dans l'erreur des néophytes de vouloir en mettre trop...mais bon... :P

4- J'ai vu que Zeb propose un tweak (zebutility) qui fonctionne bien: ma question est: peut-on faire tourner plusieurs tweak en même temps (genre ZebUt + TuneUp + TweakXP Pro), étant donné que chacun dispose d'options que les autres n'ont pas??

 

5- A l'install de club internet, au milieu d'autres niaiseries genre Doctor CI, lanceur..., un programme nommé BroadJumpClient, édité par Motive, se loge dans Program Files: après de menues recherches il s'avère que c'est un programme de suivi du client; je l'ai fait bloquer par mon pare-feu, et tout fonctionne très bien : dois-je en conclure que je peux tranquillement le désinstaller?

 

6-Que penser du format audio FLAC ??!!?...

7- ...et de ça: :Phttp://www.microsoft.com/france/technet/se...epcnfxp_PL.mspx ???

 

8-Les logiciels de defrag' de la mémoire vive en direct sont-ils vraiment efficaces?? J'ai l'impression qu'ils me ralentissent plus qu'autres choses en entrant en phase de récupération de MO...J'avais essayé RamBoost, puis cette astuce http://www.zebulon.fr/astuces/tip29-0/Libe...-raccoucis.html, là j'expérimente celui de TuneUp Utility...cela en vaut-il la peine , si oui lequel utiliser....

 

9-Tout le monde s'accorde à dire que l'indexeur-utilitaire de recherche Microsoft ("deémarre-rchercher") est très lent; aussi pour retrouver mes fichiers j'ai essayé plusieurs moteurs mais tous m'ont déçu (google, yahoo, et surtout Mamma-Copernic qui me retouvait un fichier sur deux et indexait pendant des heures...).Du coup je "tourne" avec agent Ransack qui ne me donne pas entière satisfaction: connaîtrais-tu un utilitaire qui soit plus efficace que ceux-ci??Je ne peux pas croire que Microsoft soent les meilleurs sur ce coup-là!! :P

10- et enfin: le module Microsoft Baseline me conseille de passer mes disques durs en NTFS au lieu du FAT32: des recherches sur internet m'ont confirmé que le format NTFS semblait supérieur: y-a-t-il un réel intérêt à les passer en NTFS (en admettant que cela soit possible, je n'en sait rien du tout!!),si oui comment? et surtout est-ce risqué en sachant que je dispose d'une partition caché de plusieurs gigas qui contient les installateurs Xp ou une image du disque pour restaurer mon PC à la configuration sortie d'usine (les CD d'install XP home n'étaient pas fournis à mon grand désespoir...): d'où le second volet de ma question: puis-je d'une façon ou d'une autre graver cette partition sur DVD pour libérer ces gigas inutilisés?

 

Voilà ton calvaire est presque fini, je suis à bout de mes interrogations :-( (en attendant que j'en trouve d'autres au fur et à mesure de mon difficile apprentissage!!).Encore mille fois merci du temps que tu me consacres!! Passe de bonnes vacances si tu es dans les zones concernées!!

 

Tcho!! :-P

Modifié par ogu
oGu Godlike Member

oGu

Posté(e)
  • Auteur
Posté(e)

Euh...j'ai oublié une dernière chose...désolé d'abuser!!

 

Quand je ferme mon portable j'ai un message d'erreur qui me sort ce charabia:

 

 

Instruction à "0x005368ei" emploie l'adresse mémoire "0x000000003" ne peut pas être "read"...

 

C'est arrivé après que ma femme ait installé COSSACKS, mais visiblement ce n'est qu'une coïncidence si je m'en réfère à ce lien auquel je n'ai rien compris: http://support.microsoft.com/kb/242375/fr

 

Il est vrai que j'ai installé Office Pro 2003 après avoir longtemps utilisé Office 97...

 

C'est pas que cela me gêne véritablement mais je deviens parano du PC!!

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re ogu,

 

 

 

Ouf enfin les vacances :-D Mais je vois que tu me rajoutes du boulot :-P:-P

 

Je vais essayer de répondre à tes questions...

 

 

(d'ailleurs j'ai lu ici et là que l'extension Anonymouser était du flan...qu'en penses-tu??).

 

Perso, je ne l'utilise pas, adblock et noscript sont suffisants en matière d'extension pour la sécurité du navigateur. Ce n'est pas une extension parmi t'en d'autre qui va te dispenser de ta prudence sur le net :P

 

 

1-gràce à XP lite j'ai virer tout ce que je n'utilisais pas (messenger contre Gaim, outlook contre Thunderbird, la loupe contre Virtual Glass, dézippeur contre 7zip etc...). Pourtant il existe encore des utilitaires XP dont je souhaiterai me débarrasser: puis-je virer (si oui comment??) le défragmenteur sachant que j'ai investi dans le très bon O&O ? Et la suppression de WMplayer (je n'utilise que VLC et Mediamonkey + Zinf pour l'audio) posera -t-elle des problèmes au système ou à la navigation comme j'ai pu le lire ??

 

En matière d'allègement de Windows, c'est pas la peine que je développe... Tesgaz a fait un excellent tuto à propos de ce soft --> http://speedweb1.free.fr/frames2.php?page=optimiser2

Tant qu'à faire, visite le son site en entier, il est vraiment :P --> http://speedweb1.free.fr/ (à mettre dans les marques-pages :P )

 

 

 

2- pour mes 25 ans et afin de me prévenir de ces foutus malwares, je souhaite investir dans un log avec résident: j'ai lu beaucoup de bien de PestPatrol et d'Ewido: lequel me conseilles-tu? Et puis-je faire tourner les deux en résidents sans qu'il y ait incompatibilité (on est jamais trop prudent!)? Tout en sachant que j'ai upgradé Avast en version Pro (et oui, les profs gagnent bien leur vie!) avec son module supplémentaire de blocage des scripts...

 

Mouais... je vois pas trop l'intérêt d'investir dans de tels softs. Ewido (dans sa version d'essai), même après 15 jours d'utilisation, est capable de faire des scans, mais tu dois seulement faire les màj manuellement... Je connais pas bien sa protection résidente... tout ce que je sais, c'est qu'elle utilise pas mal de ressources système.

Des scans réguliers avec Spybot, ad-aware et même Ewido sont suffisants. Je te conseille également de faire des scans en ligne assez souvent (Panda activescan, Kaspersky online scanner, Trendmicro Housecall).

Enfin, si tu veux vraiment dépenser de l'argent là dedans :P

 

 

 

3-Dans le même ordre d'idée, installer en parallèle Windows Defender a-t-il du sens ou est-ce too much??J'ai souvent tendance à tomber dans l'erreur des néophytes de vouloir en mettre trop...mais bon... icon_rolleyes.gif

 

Là non plus ... je vois pas l'utilité. Ca alourdirait encore plus ton système. Et puis cet antispyware signé Gro$oft :-P n'est pas très efficace et instable (va savoir pourquoi :-( )

 

 

4- J'ai vu que Zeb propose un tweak (zebutility) qui fonctionne bien: ma question est: peut-on faire tourner plusieurs tweak en même temps (genre ZebUt + TuneUp + TweakXP Pro), étant donné que chacun dispose d'options que les autres n'ont pas??

 

Oui, pas de problèmes... mais bon, le mieux pour optimiser ton système serait de faire un grand ménage avec Hijackthis... si tu veux qu'on le fasses, j'aimerais que tu me poste un tout nouveau rapport :-P

 

 

5- A l'install de club internet, au milieu d'autres niaiseries genre Doctor CI, lanceur..., un programme nommé BroadJumpClient, édité par Motive, se loge dans Program Files: après de menues recherches il s'avère que c'est un programme de suivi du client; je l'ai fait bloquer par mon pare-feu, et tout fonctionne très bien : dois-je en conclure que je peux tranquillement le désinstaller?

 

Tu peux le désinstaller, ainsi que tous les logiciel fournis par ton FAI... à condition de refaire ta connexion manuellement --> http://www.faqoe.com/connexionmanel.htm

Ton pc s'en portera mieux :-P

 

 

6-Que penser du format audio FLAC ??!!?...

 

Presque pas utilisé sur les sites de téléchargement de musique... car le MP3 écrase tous les autres formats, bien que la qualité de celui-ci soit "médiocre". Le Flac eest un peu lourd comme format, un peu comme tous les formats alternatifs aux .mp3. Au niveau qualité, je te conseillerais le format .ogg ... mais c'est un avis personnel. Après tout, je suis pas un spécialiste :-P

 

 

 

 

Alors là :-P j'en pense rien... faudrait demander à un membre expérimenté (sur le forum Software).

 

 

 

 

 

Je poursuis mes remarques dans un autre message (trop de balises

)
Modifié par tornado
tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

8-Les logiciels de defrag' de la mémoire vive en direct sont-ils vraiment efficaces?? J'ai l'impression qu'ils me ralentissent plus qu'autres choses en entrant en phase de récupération de MO...J'avais essayé RamBoost, puis cette astuce http://www.zebulon.fr/astuces/tip29-0/Libe...-raccoucis.html, là j'expérimente celui de TuneUp Utility...cela en vaut-il la peine , si oui lequel utiliser....

 

Défragmenter la mémoire vive :P:P Non, sérieusement, ça sert à rien du tout, et produit l'effet contraire; quand tu lances un de ces softs, ils utilisent de la mémoire vive, comme tous les programmes.

Un petit tour dans le gestionnaire des tâches et tu comprendras :-(

 

 

9-Tout le monde s'accorde à dire que l'indexeur-utilitaire de recherche Microsoft ("deémarre-rchercher") est très lent; aussi pour retrouver mes fichiers j'ai essayé plusieurs moteurs mais tous m'ont déçu (google, yahoo, et surtout Mamma-Copernic qui me retouvait un fichier sur deux et indexait pendant des heures...).Du coup je "tourne" avec agent Ransack qui ne me donne pas entière satisfaction: connaîtrais-tu un utilitaire qui soit plus efficace que ceux-ci??Je ne peux pas croire que Microsoft soent les meilleurs sur ce coup-là!

 

Je suis limité (ça fait à peine un an que je m'intéresse à l'informatique). Je sais que l'outil recherche de Windows n'est pas très utile...

 

 

10- et enfin: le module Microsoft Baseline me conseille de passer mes disques durs en NTFS au lieu du FAT32: des recherches sur internet m'ont confirmé que le format NTFS semblait supérieur: y-a-t-il un réel intérêt à les passer en NTFS (en admettant que cela soit possible, je n'en sait rien du tout!!),si oui comment? et surtout est-ce risqué en sachant que je dispose d'une partition caché de plusieurs gigas qui contient les installateurs Xp ou une image du disque pour restaurer mon PC à la configuration sortie d'usine (les CD d'install XP home n'étaient pas fournis à mon grand désespoir...): d'où le second volet de ma question: puis-je d'une façon ou d'une autre graver cette partition sur DVD pour libérer ces gigas inutilisés?

 

Je préfère pas te dire de bétises... peut-être que ton ami Google saura répondre à ces questions :-P

 

 

 

 

 

Voilà... no'ublie pas le rapport hijack si tu veux qu'on optimise un peu ton système :P

 

A+

Modifié par tornado

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...