Bonjour,
Pour répondre à Txon, le contenu de l'autoexec.bat est le suivant :
PATH=%PATH%;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
A+
Contenu de nazaire
Il y a 9 éléments par nazaire (recherche limitée depuis 21-juin 23)
By content type
See this member's
#18198 Winpooch
Posté par
on 13 janvier 2008 - 15:42
dans
Sécurité
CITATION(Txon @ 13/01/2008, 15:50:53) <{POST_SNAPBACK}>
Salut nazaire !
- Antivir est un bon antivirus gratuit, tu peux le garder sans problème, mais tu as bien noté que la protection en temps réel n'est pas le fort des antivirus. Ce sont à la base de HIDS pas des HIPS.
- Le firewall de SUNBELT est "pauvre" ... assez mauvais en fait ... à changer dès que tu pourras par un des gratuits : Comodo ou Online-Armor.
- 4 ou 5 antispywares c'est au moins deux de trop ... il vaut mieux en avoir un très bon ou deux si on est vraiment peu sûr des logiciels installés. Les moins mauvais de ceux que tu as sont sans doute Spybot S&D et Winpooch, mais le "tea-timer" (résident en mode avancé - protection des réglages systèmes fondamentaux) de Spybot S&D ne me semble plus à la hauteur et Winpooch sans règles complémentaires me semble insuffisant.
AVG antispyware et Ad-Aware sont assez ringards, tu peux les virer d'office.
SpyBlaster protège bien lors des navigations mais les mêmes résultats sont possibles autrement (Spybot S&D par exemple), surtout si quand on utilise Firefox (avec NoScript) sous Sandboxie. A mon avis, tu peux aussi le supprimer.
Spybot S&D en version 1.4 est vraiment dépassé. J'espère que tu as la version 1.5 bien que sur le peu de PCs sous XP où je l'ai laissée, il consomme beaucoup de ressources CPU et de mémoire (35 ou 40 Mo).
Même dans cette version, le "tea-timer" n'est pas assez efficace à mon goût. Par contre sa "vaccination" (protection préventive) qui porte actuellement sur plus de 80.000 malwares de toutes sortes et sa "vérification" (scanner) qui cherche plus de 100.000 produits néfastes peuvent être intéressants.
S'il est activé, il faut alors désactiver le "tea timer" et compléter Spybot S&D par un "HIPS" performant : Spyware Terminator ou Dynamic Security Agent (version 2) sans scanner (mais il y en a un dans Spybot S&D) et qui consomme peu de ressources.
Agur !
CITATION(nazaire @ 12/01/2008, 20:09:18) <{POST_SNAPBACK}>
j'ai trouvé l'autoexec.bat
Quel est son contenu ?CITATION(nazaire @ 12/01/2008, 20:09:18) <{POST_SNAPBACK}>
En ce qui concerne la panoplie utilisée j'utilise en effet pas mal de choses
SUNBELT FIREWALL
ANTIVIR
AVG ANTISPYWARE
SPYBOT
ADAWARE
SPYBLASTER
et en essai WINPOOCH
mais dans tout ça à part spyblaster rien ne fonctionne en temps réel à part le pare feu. En ce qui concerne ANTIVIR j'ai été infecté avec des chevaux de Troye malgré un antivirus (AVAST OU ANTIVIR) donc l'efficacité en temps réel bof..
Donc qu'est ce que je dois garder et/ ou changer sachant que je ne maitrise pas l'informatique.
Ca fait beucoup trop de monde, pas toujours le meilleur et il y a plein de redondances inutiles là-dedans.SUNBELT FIREWALL
ANTIVIR
AVG ANTISPYWARE
SPYBOT
ADAWARE
SPYBLASTER
et en essai WINPOOCH
mais dans tout ça à part spyblaster rien ne fonctionne en temps réel à part le pare feu. En ce qui concerne ANTIVIR j'ai été infecté avec des chevaux de Troye malgré un antivirus (AVAST OU ANTIVIR) donc l'efficacité en temps réel bof..
Donc qu'est ce que je dois garder et/ ou changer sachant que je ne maitrise pas l'informatique.
- Antivir est un bon antivirus gratuit, tu peux le garder sans problème, mais tu as bien noté que la protection en temps réel n'est pas le fort des antivirus. Ce sont à la base de HIDS pas des HIPS.
- Le firewall de SUNBELT est "pauvre" ... assez mauvais en fait ... à changer dès que tu pourras par un des gratuits : Comodo ou Online-Armor.
- 4 ou 5 antispywares c'est au moins deux de trop ... il vaut mieux en avoir un très bon ou deux si on est vraiment peu sûr des logiciels installés. Les moins mauvais de ceux que tu as sont sans doute Spybot S&D et Winpooch, mais le "tea-timer" (résident en mode avancé - protection des réglages systèmes fondamentaux) de Spybot S&D ne me semble plus à la hauteur et Winpooch sans règles complémentaires me semble insuffisant.
AVG antispyware et Ad-Aware sont assez ringards, tu peux les virer d'office.
SpyBlaster protège bien lors des navigations mais les mêmes résultats sont possibles autrement (Spybot S&D par exemple), surtout si quand on utilise Firefox (avec NoScript) sous Sandboxie. A mon avis, tu peux aussi le supprimer.
Spybot S&D en version 1.4 est vraiment dépassé. J'espère que tu as la version 1.5 bien que sur le peu de PCs sous XP où je l'ai laissée, il consomme beaucoup de ressources CPU et de mémoire (35 ou 40 Mo).
Même dans cette version, le "tea-timer" n'est pas assez efficace à mon goût. Par contre sa "vaccination" (protection préventive) qui porte actuellement sur plus de 80.000 malwares de toutes sortes et sa "vérification" (scanner) qui cherche plus de 100.000 produits néfastes peuvent être intéressants.
S'il est activé, il faut alors désactiver le "tea timer" et compléter Spybot S&D par un "HIPS" performant : Spyware Terminator ou Dynamic Security Agent (version 2) sans scanner (mais il y en a un dans Spybot S&D) et qui consomme peu de ressources.
Agur !
Bonjour,
J'ai bien compris.
J'échange le pare feu de Sunbelt contre celui de Comodo et je retire
WINPOOCH
ADAWARE
AVG ANTISPYWARE
Que je remplace par Spyware Terminator, Spybot restant avec uniquement son scaner
A+
#18186 Winpooch
Posté par
on 13 janvier 2008 - 14:37
dans
Sécurité
Bonjour,
J'ai vérifié la config d'Antivir et apporté les modifications qui manquaient, mais est ce la même version, celle dont je dispose n'a pas l'option malware ?
a+
J'ai vérifié la config d'Antivir et apporté les modifications qui manquaient, mais est ce la même version, celle dont je dispose n'a pas l'option malware ?
a+
#18152 Winpooch
Posté par
on 12 janvier 2008 - 20:09
dans
Sécurité
CITATION(Txon @ 12/01/2008, 19:10:15) <{POST_SNAPBACK}>
CITATION(nazaire @ 12/01/2008, 15:01:46) <{POST_SNAPBACK}>
Quant à Winpooch, je ne cherche pas à l'optimiser mais à l'utiliser en standard en complément de spybot et avg antispyware.
Je cherche un log qui bloque en temps réel ce qui arrive ou qui s'installe à mon insu.
Le mouton à 5 pattes ?
Ces trois logiciels viennent-ils en supplément d'un firewall et d'un anti-spyware ?Je cherche un log qui bloque en temps réel ce qui arrive ou qui s'installe à mon insu.
Le mouton à 5 pattes ?
Si oui, ça fait beaucoup de monde ... trop même ... surtout qu'à ma connaissance l'antispyware d'AVG ne brille pas par ses performances et que même Spybot S&D ne viellit pas très bien (ceci étant dit malgré le respect qui lui est dû). Il serait presque étonnant qu'ils ne finissent pas par se mordre la queue.
Avec un firewall (Comodo ou O.A) et un antivirus (Antivir ou Avast!) un HIPS/antispyware suffit amplement.
Dans le doute, vire les trois que tu as et prend Spyware Terminator qui est plus performant que Winpooch sans règles supplémentaires, que Spybot S&D et bien sûr à cent lieues devant l'antispyware d'AVG.
Donne nous quand même les résultats de ta recherche concernant le fichier AUTOEXEC.BAT.
Agur !
Bonsoir,
j'ai trouvé l'autoexec.bat
En ce qui concerne la panoplie utilisée j'utilise en effet pas mal de choses
SUNBELT FIREWALL
ANTIVIR
AVG ANTISPYWARE
SPYBOT
ADAWARE
SPYBLASTER
et en essai WINPOOCH
mais dans tout ça à part spyblaster rien ne fonctionne en temps réel à part le pare feu. En ce qui concerne ANTIVIR j'ai été infecté avec des chevaux de Troye malgré un antivirus (AVAST OU ANTIVIR) donc l'efficacité en temps réel bof..
Donc qu'est ce que je dois garder et/ ou changer sachant que je ne maitrise pas l'informatique.
Merci
#18133 Winpooch
Posté par
on 12 janvier 2008 - 15:01
dans
Sécurité
A priori, pas de fichier AUTOEXEC.BAT.
En ce qui concerne la clé en question elle est à 1.
Quant à Winpooch, je ne cherche pas à l'optimiser mais à l'utiliser en standard en complément de spybot et avg antispyware. Mais c'est vrai qu'en informatique pure je n'y connais pas grand chose (registre, processus et autres)
Je cherche un log qui bloque en temps réel ce qui arrive ou qui s'installe à mon insu.
Le mouton à 5 pattes ?
a +
En ce qui concerne la clé en question elle est à 1.
Quant à Winpooch, je ne cherche pas à l'optimiser mais à l'utiliser en standard en complément de spybot et avg antispyware. Mais c'est vrai qu'en informatique pure je n'y connais pas grand chose (registre, processus et autres)
Je cherche un log qui bloque en temps réel ce qui arrive ou qui s'installe à mon insu.
Le mouton à 5 pattes ?
a +
#18119 Winpooch
Posté par
on 12 janvier 2008 - 12:59
dans
Sécurité
bonjour,
merci de ta réponse rapide, pour info je suis sous XP.
En ce qui concerne la suite des manips j'aurais besoins d'aide.
que dois je vérifier dans AUTOEXEC.BAT et où se trouve la clé à vérifier
merci d'avance
merci de ta réponse rapide, pour info je suis sous XP.
En ce qui concerne la suite des manips j'aurais besoins d'aide.
que dois je vérifier dans AUTOEXEC.BAT et où se trouve la clé à vérifier
merci d'avance
#18112 Winpooch
Posté par
on 12 janvier 2008 - 11:10
dans
Sécurité
Bonjour,
Je me suis décidé à installé winpooch, mais je ne maitrise pas le domaine...
A chaque ouverture de mon pc il m'envoie une alerte sur deux fichiers qui me paraissent légitimes mais par sécurité je préfère demander votre avis.
J'ai récupéré dans le journal de winpooch les lignes qui me sont proposées :
- services.exe (896) : Reg::SetValue (HKU\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, ParseAutoexec) -> rejected
- svchost.exe (1300) : Reg::SetValue (HKU\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, ParseAutoexec) -> rejected
Merci de votre aide
Je me suis décidé à installé winpooch, mais je ne maitrise pas le domaine...
A chaque ouverture de mon pc il m'envoie une alerte sur deux fichiers qui me paraissent légitimes mais par sécurité je préfère demander votre avis.
J'ai récupéré dans le journal de winpooch les lignes qui me sont proposées :
- services.exe (896) : Reg::SetValue (HKU\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, ParseAutoexec) -> rejected
- svchost.exe (1300) : Reg::SetValue (HKU\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, ParseAutoexec) -> rejected
Merci de votre aide
#4681 Winpooch
Posté par
on 09 juillet 2007 - 16:11
dans
Sécurité
CITATION(noisette @ Jul 9 2007, 02:47 PM) <{POST_SNAPBACK}>
Bonjour, et bienvenue sur infomars
pour ce qui concerne la version à télécharger pour installation, c'est bien le fichier "installer".
Pour ce qui est de l'utiliser en tant que néophyte, je n'ai pas de réponse, sachant que certains se considèrent comme néophytes et en savent pourtant beaucoup, parfois c'est l'inverse ^^,
mais ce qui compte le plus, c'est sans doute l'envie qu'on peut avoir d'apprendre, ou pas.
Un néophyte qui ne tient pas spécialement à apprendre devra passer à un autre outil, mais pour les autres, ça peut trés bien le faire.
Enfin, en ce qui concerne un tutoriel d'utilisation, passons outre la modestie de Txon et avouons que ce qui s'est fait de plus détaillé à ma connaissance, c'est lui qui l'a fait :
http://www.open-files.com/forum/index.php?showtopic=30200
et comme c'est le responsable de notre belle section sécurité, si des questions restent en suspend, tu peux les lui poser ici.
pour ce qui concerne la version à télécharger pour installation, c'est bien le fichier "installer".
Pour ce qui est de l'utiliser en tant que néophyte, je n'ai pas de réponse, sachant que certains se considèrent comme néophytes et en savent pourtant beaucoup, parfois c'est l'inverse ^^,
mais ce qui compte le plus, c'est sans doute l'envie qu'on peut avoir d'apprendre, ou pas.
Un néophyte qui ne tient pas spécialement à apprendre devra passer à un autre outil, mais pour les autres, ça peut trés bien le faire.
Enfin, en ce qui concerne un tutoriel d'utilisation, passons outre la modestie de Txon et avouons que ce qui s'est fait de plus détaillé à ma connaissance, c'est lui qui l'a fait :
http://www.open-files.com/forum/index.php?showtopic=30200
et comme c'est le responsable de notre belle section sécurité, si des questions restent en suspend, tu peux les lui poser ici.
Merci pour tes précisions.
J'ai lu dans le tuto que winpooch possédait la fonction pare feu. Kerio (free) est installé sur mon PC, comme il ne faut pas laisser 2 pare feu actifs sur le même PC dois je désactiver ou désinstaller Kerio avant d'installer Winpooch ?
Avec les réglages par défaut, le log ne semble par très performant si j'en crois TXON.
Quelles sont les principales règles minimum à paramétrer pour disposer d'un outil plus performant que spybot ?
Merci
#4672 Winpooch
Posté par
on 09 juillet 2007 - 12:55
dans
Sécurité
Bonjour,
J'ai lu les articles sur les rootkits et j'hésite à installer Winpooch sur mon PC.
D'après ce qui est dit sur les antirootkits, les rapports et messages d'alerte ne sont pas simples à décrypter.Eétant néophyte sur le sujet (registre et autres paramètrs système), est il vraiment judicieux d'installer ce type de log ?
J'ai visité le site de winpooch, il existe 3 log possible (binaire, installer et j'ai oublié de troisième) lequel faut il choisir? Ya t'il un tuto (en français de préférence) pour ce log.
Merci d'avance.
nazaire
J'ai lu les articles sur les rootkits et j'hésite à installer Winpooch sur mon PC.
D'après ce qui est dit sur les antirootkits, les rapports et messages d'alerte ne sont pas simples à décrypter.Eétant néophyte sur le sujet (registre et autres paramètrs système), est il vraiment judicieux d'installer ce type de log ?
J'ai visité le site de winpooch, il existe 3 log possible (binaire, installer et j'ai oublié de troisième) lequel faut il choisir? Ya t'il un tuto (en français de préférence) pour ce log.
Merci d'avance.
nazaire
