Forum Clubic

Sécurité de mon ordinateur portable

Bonjour à tous !!

Voilà, j’ai windows VISTA / Internet Explorer 7 et j’aimerais que mon ordinateur portable soit sécrurisé un max.
Je ne sais pas du tout quoi utilisé. J’aimerais pas de trucs “inutil”, simplement éfficace !
J’ai déjà installé avast! comme anti-virus. Mais je pense pas que ça soit suffisant !
De plus j’ai pas mal de pubs qui s’affichent quand je suis connecté (ou pas) sur internet !

Merci de m’aider ça serait sympas, parce que je suis en panique !

Bonjour,
tous d’abort je te déconseille Avast qui n’est plus assez performant pour un utilisateur lambda. Je te conseille donc:

Antivirus : Antivir PE.
Firewall : Zone alarme.
Anti spyware: Spybot SD (il intègre une protection résidente).
Ccleaner pour faire le ménage dans le registre.
Hijackthis.
Revo uninstaller pour supprimer toute trace de norton.

Maintenant les réglages :

Installation et réglage d’antivir : ici

Installation et réglage de Spybot SD : ici

Installation et réglage de zone alarme : ici

Installation et réglage de Ccleaner : ici

@+ :jap:
Edité le 31/05/2008 à 12:21

+1 pas mieux

La même chose sauf que:

au lieu de Zone Alarm j’aurais conseillé Comodo Firewall Pro 3 qui est plus performant

et au lieu d’Ad-Aware 2007 j’aurais conseillé Malwarebytes AntiMalware qui lui aussi est plus performant.

:wink:

si ça t’embête d’installer 36.000 logiciel pour sécuriser ton portable , Gdata vient de sortir une suite de sécurité spéciale pour les portables: Gdata notebook security,
En plus de tous ces logiciels, tu auras un logiciel de cryptage de tes données + un logiciel backup et un câble antivol en prime … le tout dans un seul produit … mais payant 59 €.

je crois que les autres éditeurs de logiciel de sécurité n’ont pas d’équivalent.

à toi de voir …

en espérant t’avoir aidé dans ton choix …

Exact je croyais l’avoir enlever de mon texte tous pret à poster, car cette quetion est régulière.
Je vais le faire de suite et sache capu’ que je suis entièrement d’accord avec notre ami g-m1n1 pour malwarebytes dont voici un lien de téléchargement avec tuto.

Pour comodo idem ici
@+ :jap:

Merci bcp de m’avoir aidé, je vai faire tout ça ce soir !

Juste une question, combien y’a t-il de version de zonealarm ?
Parce que je l’ai installé pas mal de fois mais la version ne correspondait pas du tout au tuto !
Donc pour tout configurer c’est pas simple !


Et est ce que grâce à tout ces logiciels, je n'aurai plus d'embêtement avec les pubs "CiD" ?

Dsl si je pose pas mal de question, mais j’ai vraiment besoin de comprendre !

Merci pour toutes vos réponses, ça m’aide vraiment !

Et puis aussi,pour plus de sécurité,tu peux utiliser Firefox au lieu de IE.


Pour bloquer les pubs,cid ou autres, mets y l'extension [Adblock Plus](https://addons.mozilla.org/en-US/firefox/addon/1865). Edité le 29/05/2008 à 13:18

Pour les pub CID c’est dut à l’adware Lop qui s’installe par exemple avec le sponsor de msn plus,dans tous les cas regarde ici
@+ :jap:

PS:télécharge hijackthis ici lance le puis clic sur “do a system…a logfile” il te générera un fichier texte tu fais un copier de celui ci et tu le post pour analyse.
Edité le 29/05/2008 à 14:21

ok je vais faire l’analyse et je la poste !
merci encore :slight_smile:


Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:53:41, on 29/05/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.blackle.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fr.fr.acer.yahoo.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.fr.acer.yahoo.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM…\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM…\Run: [SetPanel] C:\AcerSW\APanel.exe /F:C:\AcerSW\SetPanel.ini
O4 - HKLM…\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM…\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM…\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM…\Run: [Symantec PIF AlertEng] “C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe” /a /m “C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [css] C:\Program Files\Comodo\Css\cssurf.exe /s
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU…\Run: [E06FXLRD_23771437] “C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE” -m
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [bone media] “C:\ProgramData\BibDashDash.kc544x”
O4 - HKCU…\Run: [1 mags 16 more] “C:\ProgramData\Bat Bone Proxy.h7etc7e”
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - dl.tvunetworks.com…
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - download.divx.com…
O20 - AppInit_DLLs: C:\PROGRA~1\Comodo\Css\cssdll32.dll eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe


End of file - 9991 bytes

VOILA, C’EST BIEN CA ?

Commence par fixer les lignes suivantes:

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL

O4 - HKCU…\Run: [bone media] “C:\ProgramData\BibDashDash.kc544x”

O4 - HKCU…\Run: [1 mags 16 more] “C:\ProgramData\Bat Bone Proxy.h7etc7e”

Pour cela tu relance hijackthis puis clic sur do a system scan only sinon si il était encore ouvert tu ferme le fichier texte, pour n’avoir que la page d’hijackthis.
Tu a une case devant chaque lignes tu coche celle que je t’ai indiquer(regarde bien car certaine se ressemble)
Une fois toute les lignes cochées tu appuis sur le bouton fix checked.
Tu ferme tout tu redémarre ton PC et tu relance hijackthis et tu repost un son rapport texte.

Ensuite désinstalle avast et installe Antivir suis les indication du lien plus haut.
Fait une Mise A Jour(MAJ) puis scan complet ensuite passe un coup de malwarebyte.
Tiens moi au courant.
@+ :jap:
Edité le 29/05/2008 à 19:25

Oki merci bcp !
Je ne pourait pas effectuer tes instrusctions ce soir, mais dès demain je m’y met !
En tous cas, merci beaucoup pour tout !

@++:) et à demain !

O13 - Gopher Prefix:

@ Lustu: est-ce que cette ligne et nécessaire??

je ne vois pas à quoi elle peut servir… :etonne2:

O13 - Gopher Prefix: Tu es infecté par Vundo… Télécharge VundoFix, exécute et vois si ça règle le problème des page qui s’ouvrir toutes …

Moi même j’ai déjà eu cette ligne. Néanmoins ni Antivir, ni Bitdefender online et ni MBAM n’ont détecté Vundo… donc cela peut-être lié à Vundo mais pas nécessairement ou si? :confused:

A ce que je me souvienne MBAM détecte et supprime efficacement Vundo.

cette m****e a plusieurs facettes et laisse des traces pour faire des petits ccleaner peut etre

Attention après plusieur recherche sur divers forum(il me semblait bien l’avoir lu), il semblerait que O13 - Gopher Prefix: est bien une infection mais sur XP uniquement et dans le cas de vista c’est normal.
Voili, voilà je peux me tromper, mais même l’analyse en ligne du log mais sur a plus de 4 sur 5.
Mais si quelqu’un veut confirmer ou pas, il est le bien venu.
@+ :jap:

PS: un exemple ici
Edité le 29/05/2008 à 23:58

LUSTU,

Lorsque le rapport est fait, j’te le poste ?


Hier, on m'a dit que spybot suffisait largmen, dois-je tout de même tout télécharger ?

oui post le.
Ensuite nos conseil sont pour une sécuriter optimal certe pas parfaite car ça n’existe pas, mais il faut de toute façon un AV un Firewall et antispy et un anti popup de plus utiliser autre chose que IE présente plus de sécurité lorsque l’on est moins informé sur les pièges d’internet.
@+ :jap:

Existe il plusieurs version de zonealarm ?
Parce que le tuto ne correspond pas trop à ce que je télécharge :confused: