Forum Clubic

Assurer la protection de votre pc (page 30)

Mise à jour du 17 janvier 2007

Section 6 mise à jour :jap:

je suppose que ca a été dit, mais je n’ai pas le courage de lire les 24 pages, mais le meilleur des antivirus est celui qui est à jour .

Ensuite, il n’y a pas forcément besoin de payer pour avoir un bon antivirus.

La meilleure protection reste la prudence .

Quand on vous envoie par mail, un avertissement concernant une menace vérifiez que ca ne soit pas une fausse rumeur ou un canular sur http://www.hoaxbuster.com/.

Le site http://www.secuser.com/ est très intéressant et parle de la sécurité , des dernières failles découvertes dans les logiciels (qu’il ne faut pas oublier de mettre à jour), des arnaques (phishing, …) . Je fais de la pub pour ce site mais c’est un site d’intérêt général très pratique à avoir dans ses marque pages et à consulter régulièrement pour être un homme (ou une femme) averti qui en vaut deux.

En tout cas ce post est une très bonne idée car beaucoup de gens se plaignent sur les forums de ne pas arriver à enlever les virus de leur pc alors qu’ils n’ont rien fait pour les éviter.

et surtout n’oubliez pas METTEZ A JOUR VOS PC ! (antivirus, logiciels, …)

Je ne vais pas reprendre tous tes propos mais:

  1. Les meilleurs gratuits ne sont pas au niveau des meilleurs payants. :jap:

  2. C’est clair, et c’est ce qui est dit (ca et le reste de ton post) en première page, que je mets à jour régulièrement et qui sert de “réference”. :jap:

Merci pour les compliments :slight_smile: :jap:

:pt1cable: alors il est ou le dit backdoor dans vista ?? rootkit inside ?? vrai ou pas ?
ce qui m’étonnerait c’est que cela soit un troll venant de la part de lemondeinformatique!!

Je ne pense pas qu’il y ait un rootkit dans vista. :neutre:

Il faudra attendre des outils adapté pour voir si c’est vrai ou non.
Imagine la réaction des entreprises si c’était confirmé. :paf:

JuJu

si l’on regroupe les news des 5 dernières années, declarations de microsoft , leurs intentions , l’achat de Sysinternal , sachant que 90% des failes sont liés à la prise de controle et par conséquent fuites d’informations liées aux systèmes M$ , ben ya de quoi se poser quelques questions en toute logique , NON ?

le NSA dans le coup là c’est le top :pt1cable: , bien que cela ne soit pas nouveau , j’avais déjà vue cette info sur un site de hackers :oui: dès la sortie du SP2 , à l’époque tout le monde l’avait fait passer pour un trolleur de première :oui:

on verra bien ce qui me choque un peu c’est que lemondeinformatique ait pris eux ce genre de news.

L’article complet du 17/01/07

de quoi se poser des questions, oui. Mais il ne faut pas non plus oublier qu’avant la sortie de chaque nouvelle version de Windows, on a droit aux rumeurs les plus fantastiques. :neutre:

Ma foi on verra bien. :neutre:

:oui: on verra bien :smiley: ils nous feront un ti path pour combler la faille comme d’hab!!

hola tous.
Voila juju, j’ai fait mon scan:

Taches en cours suspectes:

C:\DOCUME~1\Wallier\LOCALS~1\Temp\.tmp\sxe4.tmp

C:\DOCUME~1\Wallier\LOCALS~1\Temp\.tmp\002.scr

C:\DOCUME~1\Wallier\LOCALS~1\Temp\.tmp\003.scr

C:\DOCUME~1\Wallier\LOCALS~1\Temp\.tmp\004.scr

C:\DOCUME~1\Wallier\LOCALS~1\Temp\.tmp\005.scr

C:\DOCUME~1\Wallier\LOCALS~1\Temp\.tmp\006.scr

C:\DOCUME~1\Wallier\LOCALS~1\Temp\.tmp\000w.exe

Arrete les processus soit avec le gestionnaire des taches, soit (s’il te dit qu’il ne peut pas les arreter) avec process explorer que tu trouveras section 5

Lignes à fixer (cocher la ligne, puis cliquer sur fix.)
O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program Files\Starware316\bin\Starware316.dll (file missing) (pas dangereux, mais inutile, car fichier manquant.)

O3 - Toolbar: Starware316 - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware316\bin\Starware316.dll (file missing) (même chose)

O4 - HKLM\…\Run: [Alaunch] C:\Windows\alaunch.exe => Apparement un logiciel Acer, sain.

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/c…eInstall_fr.cab => Inconnu aussi, peut etre utile?

O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://E:\components\hidinputmonitorx.ocx => Idem

O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://E:\components\A9.ocx => idem

Rien vu dans les sections démarrage pour tes fichiers potentiellement infectés. Ceci dit, je vais regarder dans ma base de données pour ce que je ne connais pas. :jap:

yen a un que je connais … [:kend] symtemdoctor [:kend]
cay un énorme logiciel espion que j’ai eu 3 fois des pbs avec et que j’ai à chaque foi supprimé :grr:
merci, je fait ce que tu m’a dit. comment savoir si je l’ai plus après ? :smiley:

Refais un log hijack this apres ton prochain redémarrage windows. :wink:

N’hésite pas a poster a nouveau si tu as encore des soucis. :jap:

Bizzar, les truc que tu m’a montré qui est nommé par /E:/ , c’est mon lecteur cd/dvd :heink:

en tout cas merci.
vais redémarre si cette fois si il veut :smiley:

le virus est toujours là :’(
il a bousillé encore des choses, lors de l’analyse par trendmicro, il me marque plins de fichiers style " … / ~DFD8C6.tmp" pleins, pleins :’(
Ya aussi : C:/pagefile.sys et C:/hiberfil.sys —> error :neutre:

:’(

bonjour ;

je veux pas faire le rabajois , mais par pitié passe un CCleaner avant de commencer à chercher la plupart des fichiers temp seront supprimés !
edit:
et de préférence en mode sans échec :oui:

bah trop tard, je l’ai fait en mode normale :confused:
mais bon, il a tout enlevé les .tmp :smiley:
déjà, le panneau de config ne déconne plus :smiley:

ben, tiens pardi !!! bonne blague et c’est pas un miracle , c’est que Ccleaner est L’utilitaire fait pour ça avant de chercher l’intrus maintenant reposte un log , JUJU se fera un plaisir de t’aider j’en suis sûre, il aime les log :smiley: :wink:

moha peux pas j’ai oublié mes lunettes !!!! :ane:

:miam: :paf:

Oui, reposte un log hijackthis blanco_05 :jap:

Viiii !!! je sais que toha va savourer ( :miam: )

En plus c’est vrai JUJU ça fait + de 24 heures que j’ai pas fermé l’oeil , je suis completement HS.

d’un autre c^té plus de nouvelle de blanco_05 donc tout doit être rentré dans l’ordre ou alors il est idle … :ane:

bonsoir…je me permet de rajouter une adresse d’un site sur un nouveau moyen de securisée son “voyage” sur le net…(en fait un excelent tuto)
http://www.pcinpact.com/forum/index.php?showtopic=90894