(Résolu)??Procédures et restauration non concluantes

[Mattlau]

Ok régis,

je repars dans une nouvelle installation sécurisée. Alors quelques questions: mon système est XP SP1 sur mon système de restauration, mais j'avais évolué en SP2. Lequel dois-je télécharger? Si c'est SP1 et que j'ai mon CD vaut-il mieux que j'en refasse un nouveau avec ce que je télécharge?

Je télécharge aussi les mises à jour critiques depuis un autre ordi? Ca ne pose pas de problème? Je vois qu'on peut les enregistrer mais comment les choisir? (en même temps je ne suis pas encore allé voir)

 

Bon déja ça!

Je reviens si j'ai d'autres questions.

(Dis moi si tu préfères que je pose les questions lorsque j'ai commencé ma procédure.)

 

Bonne journée.

[regis56]

Bonjour Mattlau !

 

Je te conseil de télécharger le SP2 dès maintenant car tu pourra l'installé avant internet qui est la source d'infection !

 

Tu peut suivre ce tuto pas à pas.

C'est un peu long mais très efficace !

 

A plus !

[Mattlau]

Re bonjour, bon je télécharge, je lis, j'étudie.

Dans l'installation sécurisée, dois-je installer tous les outils complémentaires (xpspy,safe xp, mru-blaster...) sans qu'il y ait de conflits entre eux?

 

Si je précise que je suis derrière une freebox en mode routeur est-ce que ça change des choses?

 

J'ai l'impression de partir au combat avec tous ces outils. Ya intéret que ça marche...

Merci d'avance pour les conseils et autres.

[regis56]

Re

 

Dans l'installation sécurisée, dois-je installer tous les outils complémentaires (xpspy,safe xp, mru-blaster...) sans qu'il y ait de conflits entre eux?

Ces outils sont dans le chapitre "Les autres outils complémentaires :"

=> Ils ne sont donc pas obligatoires mais recommendés à toi de voir.

Tu peut aussi les essayer plus tard quand ton installation sera finie !

 

 

Si je précise que je suis derrière une freebox en mode routeur est-ce que ça change des choses?

 

Est ce que cela veut dire qu'il intégre un Parefeu ?

Si oui en général il est suffisant en complément de Zeb-protect !

Tu peut aussi tester ton parefeu ici

http://www.zebulon.fr/outils/scanports/test-securite.php

 

J'ai l'impression de partir au combat avec tous ces outils.

C'est un peu vrai

 

Ya intéret que ça marche...

Je te promet qu'avec cette config ton Pc ressemblera à un sous-marin pendant une guerre nucléaire !

 

Allez bon courage !

[Mattlau]

Salut REGIS et les Zebuloniens

 

Utilisation de FDISK: ce lien ne fonctionne plus. Je vais essayer de passer par un autre chemein, c'était juste pour le préciser et peut-être actualiser la page www.zebulon.fr/articles/installation-securisee-1.php

 

En effet, je veux maintenant faire un bonne partition pour le cas ou je replante (quand j'aurai fini ma "guerre nucléaire")

Je continue ma préparation mais c'est presque tout bon.

Salut.

[regis56]

Bonjour Mattlau !

 

Merci pour le feedback je vais essayer de prevenir l'auteur de l'article !

 

A plus et bon courage !

[Mattlau]

He ben ça fut long... Visiblement ça fonctionne. Encore quelques paramétrages et tout sera en règle....je vous tiendrai au courrant

 

J'ai tout de même fait un hijackthis dont voici le rapport:

Logfile of HijackThis v1.99.1

Scan saved at 22:53:36, on 20/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\mnsec.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\ATI-CPanel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SpywareGuard\sgmain.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\System32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Maison\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"

O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"

O4 - HKLM\..\RunOnce: [eISS_licreg] "C:\Program Files\CA\eTrust Internet Security Suite\licreg.exe" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe

O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1150836618187

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

 

Pour le moment je n'ai pas réactivé de pare-feu et je n'arrive pas à activer celui de Windows???

Bref je reste abonné au forum et vous pensez bien qu'il est maintenant plus qu'avant dans mes favoris

 

A plus et merci pour ces premières étapes à toi Régis 56

[regis56]

Bonsoir Mattlau !

 

Pour le parefeu fais un test ici on verra si ca vaut le coup de faire plus !

=>http://www.zebulon.fr/outils/scanports/test-securite.php

 

Bonne soirée !

[Mattlau]

J'ai oublié :

je n'ai pas pu installer zebprotect: runtime error '75': path/file access error.

 

Ce soir mon système fonctionne toujours, une attaque ou deux de trojans détectés par antivir: mise en quarantaine. Si vous voulez les noms, dois-je envoyer un rapport particuliers?(ewido, htj???)

 

Mon seul souci réside dans l'accès à internet: l'ordi est connecté. Je pense qu'il y a conflit entre I.E. et Opéra.

Je n'arrive toujours pas à accéder au site des mises à jour de windows, je ne peux pas venir sur le forum pour faire les tests fire wall ou autre...

 

Je crois que je vais changer de forum ou qu'il faudrait un forum pour les très nuls comme moi...l'essentiel est qu'il reste sur ZEBULON.

 

Bon ben @plus

[regis56]

Bonjour Mattlau !

 

Ouvre peut étre un sujet dans ce forum

http://forum.zebulon.fr/index.php?showforum=12

 

D'autres que moi pourront mieux t'aider pour ce genre de problèmes.

 

Bonne journée.