Logiciel anti-intrus "Shield Manager"

Résolu
aloes Messages postés 6338 Statut Membre -  
aloes Messages postés 6338 Statut Membre -
Bonjour,
Peut-on installer sans souci le logiciel anti-intrus Shield Manager en complément d'un anti-virus (Avast) sans créer de conflits ? Ce logiciel a l'air très intéressant.
Merci à qui peut m'informer.
aloes
Configuration: Windows XP
Firefox 2.0.0.4

11 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Je connais pas ce logiciel, mais ce genre de sécurité est un + pour la sécurité, s'ils sont correctement utilisés (à ne pas mettre entre toutes les mains) connaître un minimum le fonctionnement des processus ..

    Je te recommande plus des logiciels comme system safety monitor ou encore dynamic security agent, ils me semblent plus complet que le logiciel que tu cites ;-)
    0
    1. aloes Messages postés 6338 Statut Membre 790
       
      Merci boulepate62 pour ta prompte réponse. voici le déscriptif du logiciel Shied Manager qui m'a flashé ( j'ai des fenêtres qui s'ouvrent au démarrage (d'abord 1, puis 2 et maintenant 3 que je n'arrive plus à enlever) :

      ---------------------------------------------------------------------------------------------------------

      Parmi les freewares, Shield Manager est utilitaire de surveillance anti intrusions pour Windows 2000 et Windows XP. Il protège contre différentes méthodes de hacking. Si un antivirus ne détecte pas un programme malveillant depuis sa base de donnée celui-ci pourra être bloqué par Shield Manager.

      Utilisez ce logiciel gratuit pour surveiller les programmes que vous exécutez pour la première fois ou dont vous n'êtes pas sûr.

      Développé en langage assembleur il est très léger pour le système et utilise l'algorithme SHA-256 pour la reconnaissance des programmes surveillés.

      Le mode d'action de Shield Manager est le suivant:

      * Il bloque les méthodes d'injection de processus (méthode utilisée par les trojans, webdownloader, etc, pour passer les Firewall et se cacher notamment de la liste des processus). Les méthode FWB+ et ++ deviennent inopérantes.

      * Il bloque la surveillance des activités de l'utilisateur comme par exemple les touches du clavier, l'activité de la souris, etc, rendant inopérants l'activité des keylogger et limitant l'activité des spywares.

      * Il bloque certaines écritures du registre permettant de lancer une nouvelle application au démarrage.

      * Il avertit si un navigateur n'est pas lancé par l'utilisateur mais par un programme tiers (lancement de navigateurs cachés permettant de passer un Firewall, etc).

      * Il avertit l'utilisateur lorsqu'une application est lancée de manière suspecte (application se trouvant dans un répertoire système).

      * Il avertit de l'exécution de toute nouvelle application non vérifiée.

      -----------------------------------------------------------------------------------

      Qu'en penses-tu ?
      aloes
      0
  2. Utilisateur anonyme
     
    Oui, c'est un peu comme les autres logiciels que je t'ai indiqué ci-dessus.

    Il me semble un peu trop simpliste à mes yeux, mais pour s'habituer ça peut-être pas mal ;-)
    Par contre l'éditeur du logiciel ainsi que ce même produit pas très proposé sur le net, pourquoi ?! Va savoir ..
    0
    1. aloes Messages postés 6338 Statut Membre 790
       
      Merci boulepate62.
      Il y a vraiment des grands connaisseurs en Informatique sur ce Site. c'est très appréciable et je suis très étonné de la rapidité des réponses. Félicitations. C'est sans doute le site le plus performant.
      boulepate, puis-je te demander un autre conseil que j'ai posté je ne sais plus où à ton intention, je ne le trouve plus.

      Ton texte "Virus et Malwares...le truc pour les éliminer" est super intéressant. Comme j'ai des malwares qui reviennent sans arrêt quand je scanne avec Avast ou Ad-aware SE et qu'en plus j'ai des fenêtres au démarrage qui s'ouvrent depuis quelque temps, j'ai décidé de suivre tes conseils sous "Malwares récalcitrants". Comme je suis débutant et carrément nul dans ce genre d'opération, j'ai quelques questions avant de passer à l'action :

      1 - une fois sous Windows sans échec "scanner le micro" . C'est quoi le micro ? Je le trouverai où ?

      2 - "si besoin est, supprimer les fichiers .exe logés dans le répertoire Windows ou Windows system". Comment puis-je juger si besoin est ? Doi-je cliquer sur Windows system et supprimer tout ce que j'y vois comme fichiers .exe ?

      3 - pour "remettre la page d'accueil" (Google en ce qui me concerne) ? Ce n'est pas moi qui l'ai installé. Comment faire ? Je dois cliquer sur quoi pour la remettre ?

      merci d'avance de tes précieux conseils.
      aloes
      0
  3. Utilisateur anonyme
     
    Bonjour Aloes

    Cet article n'est pas très bien expliqué, il n'est pas de moi, j'ai simplement ajouté quelques prècisions, j'en rajouterais d'autres car là c'est pas le top.

    Pour répondre à tes question malgré tout :

    1. le micro, terme à ne pas employé on parle plutôt de PC ou d'odinateur.

    2. Ne touche surtout à rien, il y a des processus de Windows dans ce dossier, parfois des virus peuvent s'y loger.

    3. Ton PC est certainement infecté, pour remettre la page d'internet explorer : clic sur démarrer, panneau de configuration, connexion réseau et internet, option internet puis dans l'onglet Général tu pourras ainsi la remettre.

    Fais ceci pour voir l'état du PC

    Télécharge HijackThis :
    ---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
    Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
    Puis copie et colle ici le rapport qu'il va te générer.

    Démo pour HijackThis si besoin :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    A plus ;-)
    0
    1. aloes Messages postés 6338 Statut Membre 790
       
      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 02:49:36, on 03.07.2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\System32\WLTRYSVC.EXE
      D:\WINDOWS\System32\bcmwltry.exe
      D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      D:\Program Files\Alwil Software\Avast4\ashServ.exe
      D:\WINDOWS\Explorer.EXE
      D:\WINDOWS\system32\LEXBCES.EXE
      D:\WINDOWS\system32\spoolsv.exe
      D:\WINDOWS\system32\LEXPPS.EXE
      D:\WINDOWS\system32\WLTRAY.exe
      D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      D:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      D:\Program Files\Messenger\msmsgs.exe
      D:\WINDOWS\system32\ctfmon.exe
      D:\Program Files\Calendrier\Cld2000.exe
      D:\Program Files\D-Link\Logiciel Bluetooth\BTTray.exe
      D:\Program Files\Google\Google Updater\GoogleUpdater.exe
      D:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      D:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
      D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      D:\WINDOWS\system32\nvsvc32.exe
      D:\PROGRA~1\D-Link\LOGICI~1\BTSTAC~1.EXE
      D:\WINDOWS\system32\svchost.exe
      D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      D:\WINDOWS\System32\svchost.exe
      D:\Program Files\MSN Messenger\usnsvc.exe
      D:\Program Files\LimeWire\LimeWire.exe
      D:\Program Files\Mozilla Firefox\firefox.exe
      D:\Program Files\HiJackThis_v2.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP:110
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [U.S. Robotics Wireless Manager UI] D:\WINDOWS\system32\WLTRAY
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Wambo] D:\Program Files\Swapper\Swapper.exe -auto
      O4 - HKLM\..\Run: [SpywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Cld2000.exe] D:\Program Files\Calendrier\Cld2000.exe
      O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Startup: Config
      O4 - Startup: Example Mixcraft Project.lnk = D:\Program Files\Acoustica Mixcraft\Example.mxc
      O4 - Startup: Mixcraft Documentation.lnk = D:\Program Files\Acoustica Mixcraft\mixcraft.hlp
      O4 - Startup: Mixcraft.lnk = D:\Program Files\Acoustica Mixcraft\mixcraft.exe
      O4 - Startup: PowerReg Scheduler.exe
      O4 - Startup: Uninstall.lnk = D:\Program Files\Acoustica Mixcraft\UNWISE.EXE
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?a0b7528b5b8e418ebd6124be9987ccb2
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?a0b7528b5b8e418ebd6124be9987ccb2
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
      O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - D:\Program Files\Ares Galaxy P2P\chatServer.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
      O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
      O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - D:\WINDOWS\System32\WLTRYSVC.EXE
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe
      O24 - Desktop Component 0: (no name) - http://www.astrosurf.org/lombry/Documents/cb-cap-inc-floride.jpg
      0
  4. Utilisateur anonyme
     
    ça semble propre, où est ton pare-feu logiciel ?

    Pour vérifier à nouveau

    Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sansmon avis)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité dans un nouveau message
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. aloes Messages postés 6338 Statut Membre 790
       
      rebonjour,
      entre-temps j'a installé 2 de tes logiciels conseillés :

      1 - a-squered. Fantastique, c'est le plus simple et le plus clair que j'ai vu. il s'est installé tout seul, sans aucun casse-tête (mode de fonctionnement à étudier comme par exemple avec Sypbot Surch & Distroy). J'ai fait un premier scan. Non seulement il m'a sorti tout ce qu'il y avait sous "Spybot", mais bien plus de malwares (91 au total) et avec une liste incoyablement détaillée que j'ai enregistré. J'ai tout mis en quarataine. Ai-je vraiment encore besoin du Spybot Surch & Sistroy ? Je ne l'aime pas vraiment ce logiciel. Il me parait compliqué comparé à a-squared. J'ai déjà Ad-aware SE et Avast.
      Puis, toujours en suivant tes conseils, j'ai aussi installé un Firewall personnel "Sunbelt Keiro". Même satisfaction. Fantastique, aucun casse-tête de programmes à autoriser ou non. Toutes les données d'avant se sont apparemment transférées sutomatiquement sur Kerio ( ce qui n'était pas le cas lorsque j'ai installé dernièrement "ZoneAlarm", j'avais LimeWire et d'autres programmes bloquées, alors je l'avais désinstallé). Avec "Sunbelt Kerio" tout fonctionne sans toucher à rien. Merci bien. Tu as vraiment les meilleus conseils en logiciels simples et efficaces.
      bon, maintenant, je vais m'atteler à la 2ème analyse.
      A + aloes
      0
      1. aloes Messages postés 6338 Statut Membre 790 > aloes Messages postés 6338 Statut Membre
         
        Je viens de télécharger le lien pour Navilog. Maintenant j'ai 2 icônes sur le bureau. Quand je fais un clic droit sur l'icône "Navilog1/WinRar.ZIP". j'ai une fenêtre à 3 options : "extraire fichiers" ou " extraire ici" ou "extraire vers Navilog". Quand je clique sur "extraire ici", une petite fenêtre m'indique ceci "Documents ans Settings/Rebecca/Bureau/Navilog1.exe. Archive ZIP multiparties ou corrompus. Quand je clique sur "extraire fichiers, une autre fenêtre "Chemin et options d'extraction" s'ouvre avec 2 options à choix "Extraire/remplacer fichier" ou "Extraire/mettre à jour fichier"? je crois je suis sur un mauvais chemin !
        Et maintenant...que vais-je faire ?
        aloes
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. antonio p
     
    il est toujours recommandé de ne jamais avoir deux antivirus sur votre pc ,ni plusieurs parefeux,car cela provoque énormement de problèmes de déstabilisation du système;
    Bitdefender internet sécuritie v10 est un des plus complet protecteur de pc; antyspy antispam parefeu antivirus
    qui pour moi même ma toujours bien protégé a maintenir mon pc bien propre (attention aux sites malveillant )
    0
  7. Utilisateur anonyme
     
    D'accord toi .. fais des propros en rapport avec le sujet après tu pouras commenter ;-)
    0
  8. Utilisateur anonyme
     
    Bonjour

    Fais un clic droit sur le dossier, choisis ouvrir avec -> dossier compréssé
    Clic sur extraute tous les fichiers -> suivant -> suivant -> Terminer
    UNe fenêtre va s'ouvrir te permettant l'installation ;-)
    0
    1. aloes Messages postés 6338 Statut Membre 790
       
      Search Navipromo version 2.0.5 commencé le 06.10.2007 à 20:28:16.33

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis D:\Program Files\navilog1
      Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans D:\WINDOWS ***




      *** Recherche dossiers dans D:\Program Files ***




      *** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans D:\Documents and Settings\Rebecca\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of October, 2007.
      Version information: 2.2.1064.

      [+] Started on 10/06/07 at 20:28:28.
      [-] ERROR: This version of F-Secure BlackLight has expired.
      [+] Exited on 10/06/07 at 20:28:28 (return code = 3).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      3)Recherche Certificats :


      *** Analyse Terminé le 06.10.2007 à 20:29:04.88 ***


      Voilà boulepate, t'a vu la date 06.10.2007 ?

      A+ aloes
      0
  9. Utilisateur anonyme
     
    lol oui étrange.

    Cela semble propre, ta page de démarrage semble être redenu Google, qu'as-tu comme "autre problème" ?

    ++
    0
    1. aloes Messages postés 6338 Statut Membre 790
       
      oui la page Google, je l'ai toujours eu, mais d'autres fenêtre s'ouvrent avant au démarrage comme "Documents & Settings", je ne sais pas comment l'éliminer au démarrage et l'ordi m'affiche la date du 7 octobre 2007 au lieu du 7 juillet 2007. Comment changer cette date dans le système ?
      le reste va bien maintenant depuis que j'ai éliminé "a-squared" qui m'a tout bloqué. je crois avoir compris que l'on ne peut pas installer plusieurs "boucliers" anti-spywares. je les ai tous supprimés et remplacés par "AVG 7.5 anti-spywares" et fait un scan. Ce dernier à l'air bien plus performant que les autres.
      Merci encore de ton aide. Dis-moi juste comment changer la date dans le système et supprimer cette page au démarrage.
      aloes
      0
  10. Utilisateur anonyme
     
    En bas à droite double clic gauche sur l'horloge ça te permettra de régler la date.

    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Wambo] D:\Program Files\Swapper\Swapper.exe -auto
    O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Config
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe

    Redémarre ton PC et dis moi ce que ça donne
    0
    1. aloes Messages postés 6338 Statut Membre 790
       
      boulepate, je n'en reviens pas. Plus de pages indésirables au démarrage. Google arrive directement. Date juste.

      Félicitations. c'est vraiment du professionel, mille fois merci.

      PS: une seule ligne m'a intrigué :
      010 - unknown file in Winsock LSP d:/windows/system32/nwprovau.dll
      est-ce normal ?

      aloes
      0
  11. Utilisateur anonyme
     
    Pour la ligne, fais analyser le fichier ici si tu as un doute

    Rends toi sur se site
    http://www.virustotal.com/en/virustotalx.html

    En haut à droite clic sur "choisir"
    Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir"

    d:\windows\system32\nwprovau.dll

    dès que c'est fait, clic sur "send"
    Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp
    0
    1. aloes Messages postés 6338 Statut Membre 790
       
      Complete scanning result of "nwprovau.dll", received in VirusTotal at 07.07.2007, 23:36:33 (CET).

      Antivirus Version Update Result
      AhnLab-V3 2007.7.7.0 07.06.2007 no virus found
      AntiVir 7.4.0.39 07.07.2007 no virus found
      Authentium 4.93.8 07.07.2007 no virus found
      Avast 4.7.997.0 07.06.2007 no virus found
      AVG 7.5.0.476 07.07.2007 no virus found
      BitDefender 7.2 07.07.2007 no virus found
      CAT-QuickHeal 9.00 07.07.2007 no virus found
      ClamAV devel-20070416 07.07.2007 no virus found
      DrWeb 4.33 07.07.2007 no virus found
      eSafe 7.0.15.0 07.06.2007 no virus found
      eTrust-Vet 30.8.3769 07.07.2007 no virus found
      Ewido 4.0 07.07.2007 no virus found
      FileAdvisor 1 07.07.2007 no virus found
      Fortinet 2.91.0.0 - no virus found
      F-Prot 4.3.2.48 07.06.2007 no virus found
      F-Secure 6.70.13260.0 07.07.2007 no virus found
      Ikarus T3.1.1.8 07.07.2007 no virus found
      Kaspersky 4.0.2.24 07.07.2007 no virus found
      McAfee 5069 07.06.2007 no virus found
      Microsoft 1.2704 07.07.2007 no virus found
      NOD32v2 2383 07.06.2007 no virus found
      Norman 5.80.02 07.06.2007 no virus found
      Panda 9.0.0.4 07.07.2007 no virus found
      Sophos 4.19.0 07.06.2007 no virus found
      Sunbelt 2.2.907.0 07.07.2007 no virus found
      Symantec 10 07.07.2007 no virus found
      TheHacker 6.1.6.143 07.05.2007 no virus found
      VBA32 3.12.0.2 07.07.2007 no virus found
      VirusBuster 4.3.23:9 07.07.2007 no virus found
      Webwasher-Gateway 6.0.1 07.07.2007 no virus found

      Aditional Information
      File size: 145920 bytes
      MD5: b41b0cc4e32abfb0061de18b48a09903
      SHA1: 38ec65a636d819b6bee6a17e4759f1a61a3dd75e

      je pense que c'est ok.
      aloes te remercie infiniment pour ton précieux temps consacré à sa cause.
      0
  12. aloes Messages postés 6338 Statut Membre 790
     
    J'avais très probablement un certains nombre de malwares dans mon système, une protection insuffisante avec le pare-feu Windows que j'ai remplacé par Sunbelt Kerio. J'avais également ajouté les anti-spywares recommandés (Ad-aware SE, Spybot S & D, A-squares), mais cela m'a causé une énorme panne. Plus rien ne fonctionnait. Ni lecteurs, ni réseau, programmes ne répondaient plus. Puis je me suis mis à desinstaller tous les anti-spyware que je venais d'installer. Dés l'élimination de "A-squared" l'ordi s'est remis à fonctionner aussitôt. Il y a un problème de compatibilité avec ce logiciel. Mas pourquoi donc propose-t-on partout l'installation de tout ces logiciels ? Apparemment il y a conflit entre certains. Je n'a pas encore tout à fait compris. Finalement j'ai installé un seul anti-spyware "AVG 7.5" qui me parait très performant comparé aux autres. Sa fenête est claire et précise et de plus, il propose automatiquement les actions les plus adaptées à entreprendre pour chaque malware trouvé , contrairement à un certain Spybot que je n'ai pas aimé du tout, car compliqué à comprendre et avec un résultat limité. Actuellement, j'ai Avast, Kerio Firewall et AVG 7,5 anti-spyware (que je vais acheter). Pouvez-vous me dire si c'est suffisant ou si je dois encore ajouter quelque chose?
    Maintenant, tout fonctionne bien gràce à la compétence de boulepate62 qui m'a grandement aidé.
    je vous en remercie infiniment.
    aloes
    0