Protections en temps réel

Jordan.23 Messages postés 49 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

J'ai Antivir (version gratuite) come anti-virus, en mode de protection élevé, Comodo Firewall pro (version gratuite) comme pare-feu, en mode training et clean pc (mode de protection moyen) et Malewarebytes (version payante) comme anti-malware, dont je n'ai pas réglé le niveau de protection s'il y en a un. J'ai aussi Spybot dont j'ai enlevé le tea-timer) et j'ai désactivé Windows Defender. J'ai donc Antivir + Comodo + Malewarebytes en protections résidentes. (et donc pas Spybot ni Windows Defender)

De ce qu'on m'a dit et de ce que j'ai lu, cela semble être plutôt une bonne configuration de protection, même si on m'a aussi recommandé Outpost comme pare-feu plutôt que Comodo. Un avis à ce sujet ?

Depuis que j'ai cette config, je n'ai plus de souci de spyware et autres fenêtres intempestives, mais par contre, au démarrage de mon pc, ça rame pas mal, et notamment pour lancer VLC, HomePlayer ou même aller sur google. Après le 1er lancement, tout est ok est la vitesse d'exécution redevient normale. Mais c'est un peu pénible parfois. Pour HomePlayer par exemple il me faut au moins deux minutes lors du 1er lancement.

Je suppose que c'est dû au fait que j'ai Antivir, Comodo et Malewarebytes en protections résidentes. Je me demande donc si pour la protection de mon système je dois laisser obligatoirement les trois en protection résidente ou si il y a double emploi. Normalement leurs fonctions sont distinctes les unes des autres et je devrais alors les laisser tous les trois, mais j'ai un doute. Comme PC j'ai un portable Acer à 2Ghz et 2GO de ram et DD de 120GO.

Quelqu'un peut-il m'apporter des précisions ? Et aussi me dire pour Outpost et Comodo.

Merci.
Configuration: Windows Vista
Firefox 3.0.1

6 réponses

  1. itachi01 Messages postés 717 Statut Membre 35
     
    Alors déja a ta place je remplacerais comodo par zonealarmfree qui s'entend trés bien avec antivir
    0
    1. Jordan.23 Messages postés 49 Statut Membre
       
      quand tu dis qu'Antivir "s'entend très bien avec Zonealarmfree", tu veux dire quoi précisément ? Il y a des pare-feux qui s'accordent mieux avec certains anti-virus ? Ca se manifeste comment ?
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    moi j´ai egalement antivir et commodo, je n´ai pas malwarebytes en temps reel j´ai la version gratuite mais j´ai spywareblaster et spywaregard...

    je ne rencontre aucun ralentissement...

    peut etre malwarebytes qui pompe ?

    outpost est payant, pas comodo, je pense sincerement qu´ils se valent

    @+
    0
    1. Jordan.23 Messages postés 49 Statut Membre
       
      Et donc tu as Antivir + Comodo + ton anti-spyware tous les trois en protection résidente ?
      Et pas spécialement de ralentissement au démarrage ?
      Tu as mis Antivir et Comodo sur quels niveaux de protection guard ?
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut jordan23

    oui j´ai antivir et commodo

    antivir est reglé au max de la protection

    comodo est regle sur custom poilicy mode

    pas de ralentissement au demarrage

    si tu veux je peux regarder de plus près les entrées que tu as au démarrage et enlever le superflu, a l´aide de hijack this

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
    1. Jordan.23 Messages postés 49 Statut Membre
       
      Salut g!rly

      merci pour ton message.

      Concernant HijackThis, je ne m'en suis jamais servi, donc par avance, excuse mes questions de débutant.
      Je l'ai téléchargé sur le 1r lien que tu m'as donné. Par contre, pour le lien du tuto d'installation, il est en rapport avec un fichier zip alors que ce n'est pas un fichier zip qu'il y a sur le 1er lien. Donc, je n'ai pas trop tenu compte du tuto d'installation et j'ai installé HijackThis 2.0.2 en suivant le cours normal d'installation, et j'ai au final un raccourci d'HijackThis sur mon bureau, prêt à être utilisé je crois.
      Mais peut-être ai-je oublié une étape importante du coup ?

      En fait, c'est plus un tuto d'utilisation que d'installation dont j'aurais besoin. Quel analyse et rapport dois-je effectuer ? Tu peux me décrire les étapes stp ?

      Tant que j'y suis, si ça ne te dérange pas, est-ce que tu pourrais me conseiller sur la manip à faire pour savoir si j'ai encore des traces des spyware Antivirus 2008 et Spyware secure sur mon PC ? Je ne les subis plus depuis que j'ai spybot et Malewarebytes mais on m'a dit qu'il valait mieux s'en assurer.

      Merci.
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut jordan23,

    oui c´est vrai que le tutorial est pour la version d´avant...

    ouvre hijack this > do a scan and save a log, le bloc note va s´ouvrir> tu copies et colles le rapport ici stp

    oui ok on va voir si il reste des traces de tes cochonneries ;)

    @+
    0
    1. Jordan.23 Messages postés 49 Statut Membre
       
      Salut

      Voilà le rapport d'Hijackthis. Il n'y a pas d'autre rapport que celui-là que je dois coller ?


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:11:51, on 02/08/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\COMODO\SafeSurf\cssurf.exe
      C:\Program Files\COMODO\Firewall\cfp.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Users\Xavier\Program Files\DNA\btdna.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
      C:\Users\Xavier\AppData\Local\Temp\RtkBtMnt.exe
      C:\Program Files\Apoint2K\ApMsgFwd.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Common Files\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\HomePlayer\HomePlayer.exe
      C:\Program Files\HomePlayer\vlc\vlc.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\uTorrent\uTorrent.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      R3 - URLSearchHook: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5499BCB1-5641-4A4C-9F75-462D4D8D0DA0} - (no file)
      O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: Flash module - {7A9077BD-05AE-4fdf-AB2E-4128C43C4635} - C:\Program Files\Adobe\Flash\flash32.dll
      O2 - BHO: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
      O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
      O3 - Toolbar: (no name) - {8AE33802-00D3-4F1B-B5C7-6FEE34E402CE} - (no file)
      O3 - Toolbar: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
      O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
      O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
      O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Xavier\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll C:\Windows\system32\cssdll32.dll
      O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
      O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
      O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut jordan23,

    le hijack this semble propre, a part des lignes orphelines...

    as tu passé malwarebytes ?

    si non :

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
    1. Jordan.23 Messages postés 49 Statut Membre
       
      J'ai Malewarebytes depuis 2 semaines que j'ai mis en scan rapide quotidien + un scan complet hebdo en mode sans échec. Il m'a justement débarassé de plusieurs spyware, et j'ai finalement pris la version payante que j'ai donc en protection résidente (avec Spybot en complément sans le tea-timer et sans Windows Defender que j'ai désactivé). Donc, si tu me dis que le rapport d'HijackThis ne mentionne rien d'inquiétant (sauf lignes orphelines disais-tu, c'est quoi ?), à priori ça va donc.

      Sinon par rapport à ma question de départ, est-ce qu'on peut laisser Antivir + Comodo + Malewarebytes tous les trois ensemble en protection résidente ?

      Et dernière question, est-ce que Comodo pourrait bloquer la connexion au FTP de la HD freebox ? J'ai essayé tous les réglages possibles, qui ne sont pas bien compliqués, même pour un novice, j'ai aussi créé mon propre FTP mais rien n'y fait, il y a toujours un problème d'accès aux données, que ce soit sur FileZilla ou le HomePlayer. Ce n'est pas une question de config car j'ai donné les identifiants de mon FTP à qqun qui a pu s'y connecter et y laisser un dossier. Donc, ça vient d'autre part et on m'a suggéré le pare-feu. Qu'en penses-tu ?
      (précision, le FreePlayer marche bien)

      Merci.
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    a l´aide de hijack this coche et fix :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {5499BCB1-5641-4A4C-9F75-462D4D8D0DA0} - (no file)
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: (no name) - {8AE33802-00D3-4F1B-B5C7-6FEE34E402CE} - (no file)
    O3 - Toolbar: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    puis

    regarde ce tutorial pour mettre ta console java a jour :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    ps : ne te trompes pas; sur la même page il y a aussi le tutoriel de flash...

    si tu as malwarebytes en scan regulier, ca doit etre bon de ce coté la

    pour comodo et antivir et malwarebytes, oui tu peux les laisser en resident...

    tu peux rajouter ceci :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    pour ton probleme de ftp...

    tu as bien configurer le routeur de la freebox ?

    puis je sais pas si ca peux aider :

    tuto comodo: https://www.malekal.com/tutorial-comodo-firewall/

    @+
    0