Bienvenue sur BernieClub


Bonne Lecture à tous

   TXT 1  1   TXT 2  2   tools  Tools
Ce site consiste en une aide informatique basique ne poster pas d'émail ici car je suis pas là mais bien sur le Forum virus-sécurité de http://www.commentcamarche.net/forum/



Un site, pourquoi faire ? b-a-BA de la sécurité
Anti Spyware
Anti Trojan
Anti Virus et REMOVAL-TOOLS utilitaire spécifiques par infection
Tutorial pour Anti Virus et Firewall
AntiSpam d'Email/courriel / email temporaire/jetable voir aussi liste SPAM
Capture d'Ecran / Redimensionner Image Resizer
Clavier inopérant
Compression/Décompression de fichiers IZArc/WinZip/WinRAR
Confidentialité : Xsafe / XP-antispy / MRU-Blastrer Crypter Dossier/message
Contact - me contacter
Controle parental - Naomi - Logprotect - ChildSafe
Cookies : configuration
CoolWebSearch et CWSchredder pour réparer
DELETE - Effacer fichier récalcitrant
Désactiver Affichage de Messages
Désactiver Rapport d'Erreur
Dictionnaire - Synonyme - Conjugaison
DriverToolKit - utilitaire réparer et màj des drivers
Désinstaller - Uninstall hors fonction
DLL utilitaire d'analyse PV.ZIP ou AdvanceProcessManipulation APM.EXE
DLL - message dll manquant
Ecran bleu ou noir / ERROR écran de base / Fond d'écran modifié / Bureau
fichier.EXE inopérant - suite Infection virus
HijackThis FAQ
HijackThis procédure
HOST - FAQ
Horloge Internet - BatchFile
Internet explorer Update + réparation + problème Page d'Accueil
L2MFIX et VX2 plugin de AdAware Lavasoft (pour nettoyer ligne O20 de Hijackthis) / vx2 / Look2Me-Destroyer
LSPfix + LSPexplorer plugin de AdAware Lavasoft (pour nettoyer ligne O10 de Hijackthis) / traitement type LOP / lopxp / Winsock
BHO : ligne O2 ou O21 hijackthis
Démarrer MSCONFIG
Nettoyer Ordi - CCleaner - Démarrage Ordi
NOTEPAD par cliq droit de souris ou tout autre logiciel
Process en cours - Gestionnaire de tâches
Autoruns / ProcessExplorerNT / StardReck - utilitaire lire/éditer/effacer registre en cours, process, services
PSTOOLS utilitaire lire process et system
SIW utilitaire lire process et system
Plannificateur de tâches - SCHED43
Registre - FAQ Base de Registre BDR
Registre - Nettoyeurs - Optimisation
Registre - Protection par REGPROT et SSM
rkFiles - recherche de DLL en cours d'utilisation
Restauration - Activer/désactiver Démarrer Réparer
ROGUE logiciel douteux avec fausse alerte / Rogue Remover
RootKitRevealater logiciel pour voir fichier HIDE / BlackLight F-secure / Fichier caché
SMITFRAUD Procédure de nettoyage - SMITREM - Avenger
Scan Procédure AVANT scan antivirus/trojan/spy
SPAM liste
SYSCLEAN Procédure scan antivirus TrendsMicro
SHUTDOWN - Fermer ordi, empécher redémarrage
télécharger fichier impossible
TEST IP adresse et autres DNS
TEST CODEC - dernière mise à jour?
TEST adresse EMAIL
TEST ANTIVIRUS
TEST FIREWALL - Ports ouvert?
TEST NAVIGATEUR - Firefox / IE
TEST la RAM ordi - MemTest/ HDtune / Windows Memory Diagnostic
TEST ordinateur : config- Aida Everest / SIW
UNDELETE - retrouver fichier effacé
Windows - Installer sans CD - Activation
Failles : IE et Windows Meta File exploit - virus


Un site, pourquoi faire ?
A force de répéter les mêmes procédures pour l'éradication des virus, trojan et spy ainsi que les questions de démarrage de page et messages impromptu sur l'écran, l'idée m'est venue de concentrer ces quelques aides en un point commun.
Au départ ma contribution à commentçamarche.net fut progressive, puis intense et ensuite de loin en loin par manque de temps et lassitude. Là j'ai repris du service avec cette idée de renvoyer les "malades" vers les liens de procédure tout fait.

Le BA-BA de la sécurité
Quelques liens utiles pour comprendre et pratiquer le surf en sécurité:
- SebSauvage : http://sebsauvage.net/safehex.html
- Melani : http://www.melani.admin.ch/index.html?lang=fr
- Assiste de Pierre Pinard avec une foule de données informatiques : http://assiste.com.free.fr/
- ITsafe anglais : http://www.itsafe.gov.uk/howto/index.html et http://www.itsafe.gov.uk/library/explain/index.html
- Vouillon : http://a.vouillon.free.fr/faq-winxp.htm
- FAQ de CCM : http://www.commentcamarche.net/search/search.php3?Mot=FAQ
- Caleca : http://christian.caleca.free.fr/securite/
- Claymania : http://www.claymania.com/safe-hex-fr.html
- Taniere : http://www.d2i.ch/pn/az/index.html
- info spyware : http://www.webroot.com/resources/spyware-forensics/?id=HOME-HHO-forensics
- info antispyware : http://www.logiciel-antispam.com/

BA-BA pour les très jeunes : http://www.internetsanscrainte.fr/article.php?rubrique=juniors&id=vinz_et_lou

alerte virale IBPT et info sécurité officielle : http://www.ibpt.be/fr/1/Home/Accueil/Accueil.aspx

CONFIGURATION MINIMUM DE SECURITE
- OS windows/linux mis-à-jour,
- UN seul firewall parefeu (ZoneAlarm, Outpost, ou Kério)
- UN anti-virus (Antivir, Avast), + UN ou 2 anti-trojan (Ewido-AVG antispyware, A2square), LES anti-spy (AdAware, SpybotS&D)
- controleur de process lancé par l'ordinateur : System Safety Moniteur , de préférence à Regprot-Diamonds
- utiliser un navigateur comme FIREFOX au lieu de Internet Explorer
- installer des logiciels qui vous permettent de surfer en relative confidentialité et nettoient vos traces (MRU-Blaster + SpywareBlaster + XP-antispy + CCleaner)


ANTI SPYWARE
scan hors ligne Webroot Spy Sweeper (télécharger fichier et lancer le setup): http://www.webroot.com/consumer/products/spysweeper/freescan.html
scan hors ligne e-Trust/PestPatrol (télécharger fichier et lancer le setup): http://www.pestpatrol.com/prescan.htm
scan en ligne TrendsMicro: http://www.trendmicro.com/spyware-scan/ lancé en Microsoft Internet et ActiveX activés
SpyCatcher http://www.tenebril.com/scanner/main_start.php autre scan en ligne
scan en ligne antispy AhnLab http://global.ahnlab.com/downloads/freeonline.htm

les mieux ceux-ci à charger là
anti adware de lavasoft là gratuit AdAware-SE http://www.lavasoftusa.com/products/ad-aware_se_personal.php et patch langage là http://www.lavasoftusa.com/download_and_buy/language_packs.php
et SpySwepper 5.0 là : http://www.webroot.com/fr/products/spysweeper_freescan/ payant à télécharger ou scan (en ligne)à télécharger
et SpySubtract (gratuit 1 mois) http://www.intermute.com/products/spysubtract.html > SpyTrendMicro3.0
et surtout celui là Spybot S&D là: (free) version 1.5.2 final http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/SpyBotSearch-Destroy.shtml
ou original là version 1.5.2 http://www.safer-networking.org/en/index.html
tutorial pour configurer spybotS&D :
http://assiste.free.fr/p/frameset/06_37.php
http://tomcoyote.com/SPYBOT/indexfr.php
http://www.zebulon.fr/articles/spybot_1.php
http://cestfacile.org.free.fr/pdf/Spybot.PDF
http://www.pcentraide.com/index.php?showtopic=229

et celui de microsoft "DEFENDER" là : http://www.microsoft.com/athome/security/spyware/software/default.mspx

celui de Tenebril, scan SPY CATCHER en ligne là: http://www.tenebril.com/scanner/main_start.php
LISTE des malwares et rogues http://www.spywaresignatures.com/guide.php
ces antiSpy à lancer après avoir fait la MAJ (mise à jour)

Note: pour prévenir l'accès à des sites nuisibles, télécharger SpywareBlaster de JavaCool v.4 là http://www.javacoolsoftware.com/sbdownload.html
ou là http://users.skynet.be/BernieClub/tools.html
la liste des sites est complémentaire à celle contenue dans Spybot S & D , SpySwepper...

ATTENTION AUX FAUX ANTI SPYWARE ROGUE voir là aussi http://www.webroot.com/En_US/csc/online-activities-online-fraud.html


ANTI TROJAN
antitrojan a2free là http://www.emsisoft.com/en/
ou celui-là EWIDO devenu (car racheté) AVG Anti-Spyware 7.5 http://www.ewido.net/en/?section=features redirigé vers AVG antispyware (payant après 30j)
ou TrojanHunter 4.1 http://www.misec.net/trojanhunter/ (payant après 30j)
ou The Cleaner (payant après 30j) http://www.moosoft.com/products/cleaner/download/
ou Anti-trojan scan en ligne là: http://www.windowsecurity.com/trojanscan/ idem que A2free
ou TDS-3 là http://tds.diamondcs.com.au/ (plus suivi depuis août2005)possède de nombreux outils d'analyse de traffic


ANTI VIRUS et REMOVAL TOOLS
Voir Tutorial ci-dessous pour les logiciels anti virus eux-mêmes

Tu fais un scan en ligne pour un fichier avec plusieurs antivirus là:
http://www.virustotal.com/ indirect mail et http://virusscan.jotti.org/ direct test de14 antivirus
http://www.virustotal.com/xhtml/virustotal_en.html test 24 antivirus et autres
fichier par fichier Parcourir puis SUBMIT ou SEND lance le multiple scanneur antivirus
ou scan de disque en ligne là :
http://www.secuser.com/antivirus/ et http://housecall.trendmicro.com/ (HouseCall avec ActiveX)
http://fr.trendmicro-europe.com/enterprise/products/housecall_launch.php (sans activeX mais avec Java)
ou là avec activeX
de F-Secure http://support.f-secure.com/enu/corporate/ols.shtml de Symantec http://security.symantec.com/sscv6/home.asp?j=1 fonctionne aussi avec Firefox
ou là http://us.mcafee.com/root/mfs/default.asp
ou là http://www.mwti.net/antivirus/mwav.asp
ou là pour scan avec InternetExplorer, pas avec FireFox
http://www.bitdefender.com/scan8/# ou http://www.bitdefender.com/scan8/ie.html
après scan BitDefender, effacer le répertoire c:\windows\BDOSCN8 effacer les fichiers C:\windows\bdoscandellang.ini C:\windows \bdoscandel.exe

REMOVAL TOOLS
De symantec là http://securityresponse.symantec.com/avcenter/tools.list.html
CroSoft http://www.microsoft.com/security/malwareremove/families.mspx
Stinger : http://vil.nai.com/vil/stinger/
BitDefender http://www.bitdefender.fr/site/Downloads/browseFreeRemovalTool/
F-Secure http://www.f-secure.com/download-purchase/tools.shtml
Kaspersky: http://www.kaspersky.com/removaltools
Kaspersky: ftp://ftp.kaspersky.ru/utils/clrav.com
Sophos http://www.sophos.com/support/disinfection/ ou http://www.sophos.com/support/disinfection/pedis.html
Inversible http://invircible.com/iv_tools.php
Panda (il faut s'enregistrer mais free) http://www.pandasoftware.com/download/utilities/
Inoculer http://www.inoculer.com/antivirus.php3
Avast Cleaner : http://www.avast.com/eng/avast_cleaner.html
Norman http://www.norman.com/Virus/Virus_removal_tools/en
Microsoft outil malveillants: http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=fr si Win mis à jour faire Démarrer/exécuter et tapper MRT pour lancer l'outil
CleanerTrojan : http://www.trojaner-info.de/programme.shtml
Vcleaner grisoftAVG http://www.avgfrance.com/avg/main.php?do=telechargementProduit&submit=utilitaires

et dans un registre à part,
Trustware (suit la logique VIGUARD)
http://www.trustware.com/corporate_overview.php logiciel israelien ne nécessitant pas de màj : les fichiers exécutés passent tous par une BufferZone , un oui/non voulez-vous exécuter (contrôle fichiers, registre, applications en cours, objectsWindows )


TUTORIAL ANTI VIRUS et FIREWALL
AVG antivirus tutor :
http://www.webfolie.com/content-49.html
http://manuelsdaide.com/Avg/Avg.htm

Antivir Tutorial
http://speedweb1.free.fr/frames2.php?page=tuto5
http://tutopat.hostonet.org/viewtopic.php?t=72
http://ien.lannemezan.free.fr/fichiers/doc_peda/tice/pratique/avp_inst.pdf (144 ko)
http://ien.lannemezan.free.fr/fichiers/doc_peda/tice/pratique/avp_maj.pdf (400 ko)
http://manuelsdaide.com/Antivir/Antivir.htm
logiciel ANTIVIR (anglais)là http://www.free-av.com/ ou là http://www.avira.com/en/solutions/index.html

AvastTutorialAide
http://www.framasoft.net/article157.html#nb7
http://www.pcentraide.com/lofiversion/index.php/t120.html
sinon le logiciel AVAST en français là http://download22.avast.com/fre/download-avast-home.html

BitDefender FAQ là
http://www.editions-profil.fr/support/BD8.aspx

G-DATA (payant) antivirus double-scan, anti-spam et firewall (recommandé par Test-Achat février 2007)
http://www.gdata.de/portal/FR/privatanwender base anti-virale double: BiDefender et Kaspersky, utilise la technique de Commtouch pour l'anti-spam
documentation là http://www.gdata.de/trade/FR/productview/825/36

ZoneAlarm Free là
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=staticcomp_za
en français là http://fr.zonelabs.com/download/znalm.html
Et Tutorial ZA là
http://www.zebulon.fr/articles/configurationZA_1.php
http://www.zebulon.fr/articles/configurationZA_2.php
http://www.commentcamarche.net/pratique/zonealarm.php3
http://speedweb1.free.fr/frames2.php?page=tuto1
http://www.donhoover.net/
http://www.solutionsreview.com/ZoneAlarm_Pro_Setup_Firewall_Program_Controls.htm
http://www.softastuces.com/tuto/secu/za/index.php

Outpost Firewall Tutorial en ligne
http://www.agnitum.com/products/outpostfree/index.php version free anglais 1.00 très limite par rapport à l'évolution des risques du net
http://www.agnitum.fr/products/ pour Outpost firewall Pro 2008 et 4.00 version francaise
http://etienne.durup.free.fr/securite/outpost/OPconf.htm (Zébulon)
http://www.outpostfirewall.com/guide/faq/index.htm FAQ
http://c.rosu.free.fr/Conf_outpost.htm bien expliqué et pour Skype là http://c.rosu.free.fr/Conf_outpost_skype.htm

Kaspersky Firewall / anti-virus ****
http://www.kaspersky.com/fr/
la docu, guides : http://www.kaspersky.com/docs
la FAQ là : http://www.antivirus-france.com/v3/FAQ-Frequently-Asked-Questions-ou-Foire-Aux-Questions/index.php

Look'n'Stop
http://www.looknstop.com/Fr/index2.htm (free 1 mois) à l'achat on a une licence illimitée
FAQ là http://www.looknstop.com/En/faq_configuration.htm
Tutor http://karibou10.free.fr/tuto/lookstop.htm

Sygate http://www.sygate.com/ ( !! repris par Symantec-Norton)sinon disponible là http://www.tucows.com/article/1937
Tutor là http://www.emule-zenzone.com/modules/tutorials/viewtutorial.php?tid=13
http://www.astucesinternet.com/modules/news/article.php?storyid=47

Kerio Firewall Free là
http://www.kerio.com/kpf_download.html repris par Sunbelt (payant)
http://www.firewall-net.com/fr/kerio/?PHPSESSID=5f5400e074c1064596ee376a8b189ce0
http://eu.download.kerio.com/dwn/kpf/kpf41-en-v3.pdf pour le manuel
http://www.vulgarisation-informatique.com/kerio.php
et sorte de tutor là http://kerio215.free.fr/

NortonFirewall tutor là
http://karibou10.free.fr/tuto/norton_firewall.htm
tutor pdf : http://www.freshtel.net/support/security/Norton%20Internet%20Security%202005%20Tutorial.pdf

McAfee Tutorial Setup
http://opal.msu.montana.edu/mcafee/setupvs451.htm
http://www.aas.duke.edu/comp/documentation/anti_virus/mcafee-pc-update.html
McAfee ToolFree
http://www.mcafee.com/us/products/free_tools/free_tools.html
Pbm ActiveShield : sur CMC vu ceci http://www.commentcamarche.net/forum/affich-1144509-Pb-mc-afee---activeshield
1.Téléchargement de Scripten.exe (facilement trouvable sur google)
2.Téléchargement du fichier dat à l'adresse http://www.nai.com/us/downloads/updates/dat.asp
3.installation de scripten
4.désactivation de virusscan(dans ton cas s'il est désactivé)
5.Dézippez les fichiers suivants vers le dossier C:\Program Files\McAfee.com\VSO
CLEAN.DAT
NAMES.DAT
SCAN.DAT
Activez Active Shield
6. Redémarrer l'ordi

Firewall Securitoo de Wanadoo tutorial là
http://www.wanadoo.fr/bin/frame2.cgi?u=http%3A//assistance.wanadoo.fr/reponse799.asp


ATTENTION pas 2 firewall en même temps:
Désactiver Firewall XP
*XP version SP1 : pas 2 firewall en même temps : désactiver celui de XP
Démarrer/panneauConfig/connexion et là tu vois une connection dont l'état est connecté, tu vas dessus cliq droit souris Propriété puis onglet Avancé
et là Paramètres, tu cliq et tu désactives le pareFeux XP s'il est activé
*pour ceux qui ont SP2, on choisit soit le lien
- Démarrer/panneauConfig/centreDeSécurité et là PareFeux normalement on voit là ZoneAlarm ou Kério " Activé " et plus bas on voit " gérer ParamètresSécurité : PareFeuxWindows " ou lien direct
- Démarrer/panneauConfig/PareFeuWindows/ et mettre à désactiver


AntiSpam d'Email/courriel / email temporaire/jetable
ANTISPAM
antiSpam d'émail : SPAMfigther pour Outlook (free pour usage perso, payant 25EUR) http://www.spamfighter.com/Lang_FR/Product_Info.asp
http://www.majorgeeks.com/download4316.html
celui de Agnitum/Outpost (gratuit): http://www.agnitum.com/products/spam-terrier/index.php
SpamCillin (ne pas confondre avec spamicillin) là avec aprentissage (long à configurer mais ... avec sauvergarde des courriels): http://www.infos-du-net.com/telecharger/Spamcillin.html
Mailwasher là (version free et PRO anciennement 37 USD mais 0 EUR) http://www.mailwasher.net/ PRO là http://www.firetrust.com/firetrustpro.html
la version free ne possède pas le filtre d'apprentisssage pour reconnaître les spam
sinon aussi
spamhilator (gratuit) là http://web50.server001.publicompserver.de/ (ancien v0999 de mars2005) et le patch langage là http://web50.server001.publicompserver.de/download/langpacks.php
et EMC plus ancien de 2002 là pour email sur serveur POP (pas hotmail)
http://www.abreuretto.com/anti-spam/indexi.htm

à installer sur serveur : http://www.ironport.com/products/ironport_antispam.html

ET une technique inhabituelle de repérage de spam là http://www.commtouch.com/Site/Products/Enterprise/free_trial.asp

et comment choisir l'antispam là http://www.logiciel-antispam.com/

Email temporaire/jetable : http://www.jetable.org/fr/index


Capture d'Ecran / Redimensionner Image Resizer
CAPTURE D'ECRAN
- se positionner sur la page à enregistrer
- appuyer sur la touche Shift PrtSc (^ printScreen sur le rang haut du clavier à droite)
- ouvrir Word et d'un cliq droit de souris COLLER
- enregistrer le fichier sous c:\temp\NOMfichier.doc
- ensuite aller là http://cjoint.com/ pour y déposer le fichier
- faire Parcourir et se placer sur le fichier puis cliq Ouvrir
- il donne une page où est placé le fichier
" Le lien a été créé: http://cjoint.com/?ernJaTS2XZ "
Voilà, le fichier reste disponible 21 jours puis est automatiquement effacé

Copie d'écran SNIPPY (vu sur Libellule)
http://www.bhelpuri.net/Snippy/


Redimensionner image d'un cliq de souris: http://www.ordi-netfr.com/ImageResizer.php


Clavier inopérant
Clavier de secours
Pour ça faire un double cliq sur le fichier OSK.EXE là c:\windows\system32\osk.exe
sinon aussi Démarrer/exécuter et tapper OSK (un clavier apparaît à l'écran)

config du clavier : vérifier dans la BDR
HKCU\ControlPanel\Keyboard à droite les valeurs suivantes devraient être:
> InitialKeyboardIndicators = 0
> KeyboardDelay = 1
> KeyboardSpeed = 31
HKCU\ControlPanel\Accessibility\KeyboardPreferences > valeur ON = 0
HKCU\ControlPanel\Accessibility\KeyboardResponse >
> AutorepeatDelay = 1000
> AutoRepeatRate = 500
> BounceTime = 0
> DelayBeforeAcceptance =1000
> Flags = 126
HKCU\ControlPanel\KeyboardLayout > valeur (par défaut) = (valeur non définie)
HKCU\Software\Microsoft\Keyboard > valeur (par défaut) = (valeur non définie)
HKLM\Hardware\Description\System\MultifunctionAdapter\6\KeyboardControler >>
> valeur (par défaut) = (valeur non définie)
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\KeyboardLayout.ini >>
> (par défaut) = _
> Preload = USR:KeyboardLayout\Preload
>> puis clef KeyboardLayout valeur: Active = USR:KeyboardLayout
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\System.Ini >
> keyboard = SYS:Microsoft\windowsNT\CurrentVersion\WOW\keyboard

Driver du clavier voir à réparer là
Démarrer/panneauConfig/clavier/matériel/ et là Dépannner ou Propriétés/ Résoudre les problèmes


Compression/Décompression de fichiers
IZArc - WINRAR zipper fichier WINZIP - ou SevenZip (free)
un (dé)zipper gratuit là IZArc.exe, il s'extrait de lui même http://users.skynet.be/BernieClub/tools.html ou http://www.izarc.org/download.html
http://www.download.com/3000-2250-10007677.html
http://www.rarlab.com/ cliq download (gratuit 40j puis payant)
tutor Winrar là http://www.tutoriels.com/articles.php?id=33
SevenZip là http://sourceforge.net/projects/sevenzip
http://sourceforge.net/search/?type_of_search=soft&words=sevenzip&imageField.x=24&imageField.y=6
QuickZip là http://www.recupsoft.com/files/quickzip.exe

Un fichier .xx_ est un fichier compressé. Format utilisé par microsoft.
Pour compresser :
makecab fichier.exe
Pour décompresser :
expand -r fichier.ex_
Comment ajouter EXPAND et MAKECAB au clic droit de souris pour la compression/décompression en masse? Il suffit d'intégrer (fusionner)ce qui suit dans la base de registre.
CODE à copier/coller
REGEDIT4

;Ajouter la commande Expand sur le clique droit de la souris
[HKEY_CLASSES_ROOT\*\shell\Expandit\command]
@="expand -r \"%1\""

;Ajouter la commande MAKECAB sur le clique droit de la souris
[HKEY_CLASSES_ROOT\*\shell\MAKECAB\command]
@="\"makecab.exe\" \"%1\""

IEXPRESS
type .CAB voir là : http://support.microsoft.com/kb/129605/
http://support.microsoft.com/?kbid=197147
Démarrer et là tapper iexpress pour lancer la compression ou décompression de fichiers .CAB
/q Indique le mode silencieux ou supprime les invites.
/q:u Indique un mode silencieux utilisateur, ce qui évite l'affichage de certaines boîtes de dialogue à l'utilisateur.
/q:a Indique un mode silencieux administrateur, ce qui permet de ne pas afficher de boîte de dialogue à l'utilisateur.
/t:chemin Indique le dossier cible pour l'extraction des fichiers.
/c Extrait les fichiers sans les installer. Si /t: chemin n'est pas spécifié, vous êtes invité à spécifier un dossier cible.
/c: chemin Indique le chemin UNC et le nom du fichier d'installation .inf ou .exe.
/r:n Ne redémarre jamais l'ordinateur après une installation.
/r:i Invite l'utilisateur à redémarrer l'ordinateur si un redémarrage est requis, sauf en cas d'utilisation avec /q:a.
/r:a Redémarre toujours l'ordinateur après une installation.
/r:s Redémarre l'ordinateur après une installation sans formuler de demande auprès de l'utilisateur.
/n:v Ne vérifie pas la version - Installe le package en remplaçant toute version précédente.


Confidentialité : Xsafe / XP-antispy / MRU-Blaster
Pour la confidentialité quant à vos surf, je vous conseille d'installer
pour éviter de communiquer des info sur la configuration de votre ordi :
XPsafe / safe XP là : http://www.theorica.net/download.html ou là http://users.skynet.be/BernieClub/tools.html
XPantispy là : http://www.xp-antispy.org/index.php?option=com_remository&Itemid=26&func=fileinfo&parent=category&filecatid=25 ou là http://users.skynet.be/BernieClub/tools.html

vous pouvez effectuer aussi cette opération avec AVG antiSpyware (tools-outils / onglet antiEspion)

et pour la confidentialité vis-à-vis d'autres personnes pouvant utiliser votre ordi, utiliser MRU-Blaster
Logiciel de nettoyage des fichiers tmp et traces de surf MRU-Blaster:
http://www.javacoolsoftware.com/mrublaster.html
tutorial : http://forum.pcastuces.com/sujet.asp?SUJET_ID=22717

Votre firewall permet aussi de préserver la confidentialité de certaines données; par exe sur ZoneAlarm/ID Lock/myVault vous encodez là les données qui ne peuvent pas sortir comme votre adresse ou téléphone privé.

Pour vider un disque dur complètement utiliser l'effaceur de disque dur KillDisk http://www.killdisk.com/downloadfree.htm


Crypter message ou dossier
LockNote (gratuit) de Steganos
https://www.steganos.com/?content=locknote&language=fr
IziLock(payant) là http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/50221.html
Dmailer (payant) là http://www.01net.com/telecharger/windows/Utilitaire/sauvegarde/fiches/31564.html
TrueCrypt (free) là http://www.truecrypt.org/
http://www.pgp.com/
info là http://www.rsasecurity.com/rsalabs/
PGP tuto là http://www.hermitagesolutions.com/public/pages/32083.php
Crypt de émail tuto là http://openpgp.vie-privee.org/openpgp.html
Sur XP crypt de base: http://www.vulgarisation-informatique.com/faq-9--crypter-donnees.php


Contact - me contacter
Hello, vous pouvez me contacter pour toutes remarques relatives au site mais non pour une explication complémentaire d'un logiciel ou analyse d'un log Hijackthis ou autres listing de fonctionnement de votre ordi.
Ce n'est pas mon but, en créant ces quelques pages et répertoire d'outils d'analyse, de vous suivre et corriger les problèmes d'ordinateur. Pour cela je vous renvoie à http://www.commentcamarche.net/forum/
Sinon je suis ouvert à toutes suggestions là (c) ContactWebmaster: Bernie


Controle parental - Naomi - Logprotec - Hector(Microsoft/NewZélande) - Don't See
CONTROLE PARENTAL
À lire avec renvoi vers logiciels http://www.zdnet.fr/produits/logiciels/internet/guide/0,39030169,1004824,00.htm
Un logiciel recommandé là NAOMI : http://www.radiance.m6.net/
avec ton tutorial français http://www.radiance.m6.net/man-fr.html
Un logiciel complémentaire LogProtect là http://www.01net.com/telecharger/windows/Internet/cont_parentale/fiches/29069.html
sinon aussi http://www.kiddyweb.net/index.html
Un logiciciel mis au point par Microsoft et les Zélandais novembre 2004: HECTOR là http://www.microsoft.com/downloads/details.aspx?FamilyID=633b69e8-e64f-4bd9-8498-3875c5b5e741&DisplayLang=en
Et aussi logiciel DON'Tsee là http://www.cestfacile.org/controle-parental.htm

Un nouveau logiciel CHILD SAFE(payant) de Webroot là http://www.webroot.com/consumer/products/childsafe/
ainsi que celui proposé par CodeAmber.org "PC Tattletale" : http://www.pctattletale.com/ invisible, chat, capture d'écran, enregistre les touches et mots de passe, émail, filtre les sites selon des mots, enregistre le surf et les pgm lancés

A lire http://www.saferinternet.be/cat.php?group=1&ID=4&lang=Fr et http://www.topclito.com/sex4/protection.php

voir aussi ci-dessus "CONFIDENTIALITE" quelques astuces.


Cookies : paramètres
Cookies, sous InternetExplorer info là, http://www.microsoft.com/info/cookies.mspx
Démarrer/panneauConfig/OptionInternet onglet Confidentialité, là bouton Avancé puis tu vois paramètres des cookies
essaie d'abord sans avoir coché (" IgnorerGestionAutomatiqueCookies " moi ça marche comme ça), sinon cocher et Accepter

Cookies, sous FIREFOX: lancer le navigateur là Outils/options / onglet ViePrivée-cookies à configurer "effacer à la fermeture de Firefox"

de plus, n'oublies pas que le Firewall permet aussi accepter/refuser les cookies (c'est le cas sur ZoneAlarm)
Sinon aussi un utilitaire là COOKIEWALL http://www.darkcristal.com/utilitaires/util13.php#cookie


CoolWebSearch et CWShredder pour réparer
CWShredder (new adress depuis 2005 au lieu de Merijn)
http://www.trendmicro.com/cwshredder/
(adress depuis 19oct 2004 au lieu de Merijn) http://www.intermute.com/spysubtract/cwshredder_download.html ou là http://users.skynet.be/BernieClub/tools.html
à lancer toutes fenêtres fermées FIX/NEXT/enter

Remise à zero de CWS : installer cws-hsa.reg là
http://www.bleepingcomputer.com/files/reg/cws-hsa.reg ou là http://users.skynet.be/BernieClub/tools.html


DELETE - Effacer fichier récalcitrant
Selon le type de fichier à effacer il y a plusieurs procédures:
!! Pour les fichiers DLL résultants d'une infection type LOP ou LSP voir les liens relatifs aux plugin AdAware VX2 et LSPexplorer
http://users.skynet.be/BernieClub/#l2mfix et http://users.skynet.be/BernieClub/#lspexplorer
!! Pour les autres cas, les propositions ci-dessous doivent arriver à bout.

TeaTimer de SpybotS&D
A désactiver le temps du nettoyage en lançant Spybot puis là onglet Outils puis cliquer résident et là décocher résident TeaTimer
Sinon aussi en bas de ton écran à droite icône TeaTimer " résidentSpybot " et là cliq droit de souris " QuitterRésident "

DEL récalcitrant
Il y a l'effaceur de SpybotS&D
aller à Outils cliq EffaceurDeSécurité, puis cliq droit de souris 'ajouter fichier à la liste' là une fenêtre s'ouvre et sélectionner quoi effacer ensuite
en bas à droite cliq 'déchiqueter' voilà
et aussi celui de effaceur Hijackthis
ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là " Delete a file on reboot ", cliq dessus et suivre chemin de fichier à effacer, il indique alors " voulez-vous redémarrer maintenant ", cliq sur NON si d'autres fichiers sont à sélectionner et à nouveau " Delete a file on reboot " .. puis cliq OUI quand tous les fichiers sont sélectionnés
en cas de problème, Restauration Hijackthis
ouvrir Hijackthis là en bas droite CONFIG puis choisir MISCtools, là onglet " Backup ", coche les lignes à restaurer puis à droite " Restore ", cliq dessus ;

Utiliser Killbox ou ceci
Menu Démarrer cliquer sur "Exécuter". (selon SirHill)
- Entrer: cmd puis valider. Ceci va ouvrir une fenêtre d'invite de commande.
- Entrer: cd c:\recycler\ puis valider.
- Entrer: cd et completer la ligne à l'aide de la touche tab pour choisir le bon répertoire (dont le nom ressemble à: S-1-5-21-1482476501-2111687655-854245398-1003) puis valider.
- Entrer: dir puis valider pour visualiser le contenu.
- Entrer: rd /s /q NOM_DE_DOSSIER puis valider pour supprimer un dossier, ou del NOM_DE_FICHIER pour supprimer un fichier. (exemple: del Dc2.zip)

Sinon essaie aussi en allant dans gestionnaire des Tâches (Ctrl+Shift+Esc) et là onglet Processus/Explorer et TerminerProcess
Ensuite tu devrais pouvoir effacer

WinXPsp2 dispose d'un controle logiciel et matériel des fichiers qui sont lancés (http://support.microsoft.com/kb/875352
pour désactiver ce controle faire: Démarrer/exécuter là tapper SYSDM.CPL / onglet Avancé/Performances-Parametres/ onglet PreventionExecutionDonnees et là cocher uniquement ActiverPreventionServicesWindows
ou pour désactiver TOUTES protections logicielles modifier le fichier BOOT.INI dont le contenu avec Windows sur le disque D (partition 2) est (lisible avec Notepad) (voir là pour modif http://support.microsoft.com/kb/289022 )
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

et là modifier /NoExecute=OptIn en /NoExecute=AlwayssOff
la clef du Registre est modifiée (exporter la clef avant de la modifier) HKLM\System\CurrentControlSet\Control à la ligne "SystemStartOptions" modifier la valeur FASTDETECT NOEXECUTE=OPTIN en FASTDETECT NOEXECUTE=ALWAYSOFF
remettre la valeur /NoExecute=OptIn une fois les fichiers effacés dans Boot.ini et(et la BDR)

Autre soluce vu que Win garde en mémoire ce qu'on fait :
démarrer/paramètres/panneau de config/option dossiers/affichage
- décocher : mémoriser les paramètres d'affichage de chaque dossier
- cocher : ouvrir les fenêtres des dossiers dans un processus différent

DeleteRécalcitrant Del-Chaos Shredder
Essayer ceci qui fonctionne comme explorer : déplacer de gauche à droite les fichiers à effacer puis bouton Supprimer
http://www.softpedia.com/get/Security/Secure-cleaning/CHAOS-Shredder.shtml
ou
fonction attrib : lecture seule (r), un fichier système (s) ou un fichier caché (h) + pour ajout et - pour retirer
ceci aussi
lancer Notepad et copier les lignes suivantes dans un nouveau fichier
copier/coller ce qui est entre " "
"
@ECHO OFF
cd %windir%
Nail.exe /FULLREMOVE
sc config SvcProc start= disabled
sc stop SvcProc
sc delete SvcProc
attrib -s -r -h nail.exe
attrib -s -r -h svcproc.exe
del nail.exe
del svcproc.exe
cd %windir%\system32
attrib -s -r -h MSLB32.DLL
del MSLB32.DLL
exit
"
Ensuite sauver ce fichier sous le nom DELrécalcitrant.bat (en dessous de sauver sous il doit être indiqué " All Files " )
Voilà il suffit alors de double-cliquer sur ce fichier pour l'exécuter et effacer les récalcitrants



Désactiver Affichage des Messages
Désactiver affichage des messages (netsvcs.exe ! nécessaire pour netsend)
tu cliq sur démarrer/panneauxConfiguration/outilAdministration/services
puis tu vas dans la liste " affichage des messages "
tu cliq dessus puis propriété
dans le petit menu déroulant tu met sur désactiver
plus bas dans la fenêtre tu cliq sur arrêter
et enfin sur appliquer et là tu redémarres
plus d'info là http://www.emsisoft.net/fr/kb/articles/tec021115/

Démarrer/ PanneauConfig/Affichage/ là onglet Bureau et là rechercher un non suspect à effacer choisir autre thème et appliquer
ou
Démarrer > Exécuter et là tapper SERVICES.MSC aller à la ligne "Affichages des Messages" cliq ARRETER le service


Désactiver Rapport d'Erreur
Désactiver rapports d'erreur
tu cliq sur démarrer/panneauxConfiguration/outilAdministration/services
puis tu vas dans " service de rapport d'erreur "
tu cliq dessus puis propriété
dans le petit menu déroulant tu met sur désactiver
plus bas dans la fenêtre tu cliq sur arrêter
et enfin sur appliquer et la tu redémarres
ou
Démarrer > Exécuter et là tapper SERVICES.MSC aller à la ligne "Services Rapport d'Erreur" cliq ARRETER le service


Dictionnaire - Synonyme - Conjugaison
Dictionnaires à télécharger (free): http://www.freelang.com/dictionnaire/
Synonymes : http://www.mediadico.com/dictionnaire-synonymes.asp
Conjugaison des verbes faciles (free): http://www.ordi-netfr.com/conjugaison.php et http://www.leconjugueur.com/frindex.php


DriverToolKit - utilitaire REPARER et Mise à jour des Drivers
Télécharger le fichier dgt-driverIdentification là http://users.skynet.be/BernieClub/tools.html
Et lancer le programme, il vous liste les versions de drivers installés et vous propose une mise à jour (en se connectant à Internet sur DriverGuide.com
DriverGuide Toolkit vous permet:
1. Donne le details des drivers installés.
2. Backup vos drivers en cas d'urgence.
3. Cherche la meilleure source de driver pour l'update de vos drivers installés.
4. Indentifie les défauts inconnus.
5. Donne l'information détaillée concernant le fabriquant relative au défaut trouvé.
6. Backup et cherche des drivers pour les ordi non relié à internet.
7. Backup et cherche des drivers pour les ordi de votre réseau.
8. Compare les drivers sauvegardés et ceux installés.
9. Guide étape par étape pour trouver le meilleur driver.
10. Donne le lien et contact vers le fabriquant pour le driver défecteux.
11. Cherche à l'extérieur les info détaillées à propos de votre ordi.

voir aussi là TEST CODEC - dernière mise à jour?

Configuration des drivers : http://www.touslesdrivers.com/index.php?v_page=29

info sur les drivers : http://www.touslesdrivers.com/index.php?v_page=21&v_code=8&v_p=1

autre utilitaire (payant) pour tester les drivers et la température RAM, donner votre configuration (equivalent AIDA): Astra32SystemTool de SysinfoLab http://www.sysinfolab.com/ ou http://www.astra32.com

la configuration matérielle et pilotes sont visibles par l'utilisation d'un logiciel tel que AIDA32 ou en faisant:
Démarrer/exécuter là tapper DEVMGMT.MSC ou encore listé par MSINFO32.EXE


Désinstaller - Uninstall hors fonction
Désinstaller - Ajout/SuppressionProgramme non visible :
Si des entrées de pgm WIN et matériel ne sont pas visibles par défaut dans Ajout/SuppressionProgrammes, il y a lieu pour les afficher d'éditez le fichier SYSOC.INF là en C:\WINDOWS\inf et pour toutes lignes où HIDE apparaît, effacer ce HIDE ;

Sinon pgm là http://www.kellys-korner-xp.com/xp_abc.htm au point 10 liste Add/RmoveProgramme cliq sur lien DownloadHere en bleu
pour télécharger " AddRemoveCleaner.zip "

Désinstaller - AjoutSuppressionProgramme fonctionne pas :
Aller à cette clef
HCU \Software \Microsoft \Windows \CurrentVersion \Policies \Uninstall
et là
Mettre la valeur DWORD NoAddRemovePrograms à 0 au lieu de 1
Sinon voir là
HKLM\SOFTWARE\Micosoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\Add-Remove_Progra ou là HKLM\SOFTWARE\Micosoft\Windows\CurrentVersion\Explorer\FileAssociation

et sinon là quand la désinstallation est faite, vérifier que ces clefs ont disparu
HKLM\SOFTWARE\Micosoft\Windows\CurrentVersion\App Management\ARPCache là sont listées les pgm installés, supprimer la clef corrrespondant au pgm à virer , procéder de même avec cette clef à trouver là HKLM\SOFTWARE\Micosoft\Windows\CurrentVersion\Uninstall\
netttoyer le registre avec par RegSeeker par exemple
puis comprimer le registre avec ntregopt (voir page TOOLS)

Sinon on peut utiliser Hijackthis pour lire/désinstaller les programmes:
-.Lances Hijackhis, cliq sur Open the MISC Tool section
-.Là cliq sur Open Uninstal Manager
-.Puis à droite cliq SAVE List que tu enregistres, il ouvre une fenêtre, tu copies/colles le rapport sur le Forum Sécurité approprié

RECOMMANDATION: utiliser Total Unistall officiel là http://www.martau.com/index.php


DLL utilitaire d'analyse PV.ZIP ou AdvanceProcessManipulation APM.EXE
ANALYSE de DLL
Download dans c:\ProgramFiles\Utilitaires ce fichier pv.zip là.
http://www.downloads.subratam.org/pv.zip ou http://www.prcview.com ou http://tools.zerosrealm.com/pv.zip
ou là http://users.skynet.be/BernieClub/tools.html
1. tu dézip sur le bureau (il ne fonctionne pas si tu le lances depuis le ZIP dézippé sur le bureau),
2. tu ouvres le répertoire PV et cliq sur le fichier runme.bat
3. Une fenêtre DOS s'ouvre, tu choisi l'option1 pour rechercher les .dll en tapant 1 puis ENTER
4. Le Notepad ouvre un fichier log que tu copie/colle ici pour examen (sinon recherche 1par1 sur goggle la valeur(bon/mauvais) de ces .dll)

Fenêtre de runme.bat
1. explorer Dll's
2. Internet Explorer Dll's
3. rundll32 dll's
4. svchost dll's
5. winlogon dll's
6. Appinit Contents
7. Appinit Clean
8. Registry Menu
-1.BHO Key Export
-2.Mosaic1's runkeys export
-3.Reg Hiv Export Appinit XP
-4.Protocal Keys
-5.IEFIX Defaults
-6.IE extensions key
-7.Registry Search Tool
-8.Shell Service Object Key
-M.Main Menu
-E.Exit
9. Utilities Menu
-1.Kill a process
-2.Search C:windows
-3.Search C:windows\system32
-4.Enumerate a process
-M.Main Menu
-E.Exit
10. Process view readme
11. Process View Html Readme
12. Shadowwar's readme
E. Exit

Liste de DLL douteux/bon liste entre autre là
http://forum.zebulon.fr/index.php?showtopic=54338
Liste des dll douteux/mauvais sur lignes O20 et O21 de Hijackthis http://www.fbeej.dk/NewHJTEntries.htm

Supprimer DLL chargées / en cours
Démarrer/exécuter/regedit et aller à
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer
y créez la valeur DWORD au nom AlwaysUnloadDll et donner valeur= 1
Ou créer clé AlwaysUnloadDll

Voir DLL liées au Process dans Gestionnaire de tâches
Utiliser logiciciel APM .exe (AdvanceProcessManipulation)
Télécharger APM.ZIP là http://www.diamondcs.com.au/index.php?page=products ou là http://users.skynet.be/BernieClub/tools.html
et le dézipper puis cliq sur APM.EXE pour l'installer à c:\ProgramFiles\APM
Il s'installe alors avec démarrage dans C:\Documents and Settings\TonNom\Menu Démarrer\Programmes\APM
avec les fichiers raccourci suivants: APM raccourci, APM helpManuel, Uninstall
Lancer APM il ouvre une fenêtre avec en partie haute les process du gestionnaire de tâches
et dans la fenêtre inférieure les DLL liées au fichier sélectionné dans la fenêtre au dessus
par cliq droit on peut Unloader ou Loader la DLL (la désactiver ou activer)
attention cela n'efface pas le fichier, il faut alors rechercher la DLL et faire un effacer DELETE manuel
(le logiciciel ProcessExplorerNT fait encore plus : on voit les dll et peut killer aussi)


DLL - message dll manquant
DLL manquant : regardes là
http://www.dll-files.com/
http://www.webattack.com/help/missingfiles.html
http://perso.wanadoo.fr/depanadom/Recherche%20de%20fichier%20DLL.htm
http://www.dlldump.com/download-dll-files.php/dllfiles/C/CCTRUST.DLL/download.html
http://www.dynamiclink.nl/index.htm

message de fichier manquant?
essaies ceci
Démarrer/exécuter/ tapper msconfig
puis dans onglet "démarrer " ou "services " rechercher les noms en question
décocher puis "appliquer"
redémarrer et là s'ouvre une fenêtre et coche ne plus m'avertir...
voir aussi utilitaire Fichier manquant MSCOMCTL.OCX http://assiste.free.fr/p/frameset/06_37.php (à la fin de la page manip : télécharge MissingFileSetup.exe)
mais aussi MSCOMCTL.OCX avec l'utilitaire de JavaCool là
http://www.javacoolsoftware.net/downloads/missingfilesetup.exe
Once it has finished downloading, double-click on this file to install the missing files that we need in order to run AboutBuster. Once that has been completed, rerun AboutBuster to confirm that it does work. As long as the program loads, we are in good shape.


Ecran bleu ou noir / ERROR / écran de base
Le domaine des erreurs est très vaste, un début d'explication ci dessous
Ecran Bleu avec ce message d'erreur : "INACCESSIBLE_BOOT_DEVICE ".
Appliquer ceci :
a. redémarrer l'ordi avec le CD WinXP en lançant la console de récupération (touche R)
b. ensuite taper la commande : CHKDSK /r
c. et enfin taper la commande : FIXBOOT
d. redémarrer l'ordi et l'écran bleu n'est plus là, youpi

Ecran Noir écran (windowsNT)
http://support.microsoft.com/kb/q155053/

ERROR Blocage
Pour analyser les erreurs : faire
Programmes/accessoires/outils système/informations systèmes/affichage puis clic sur " HistoriqueSystème ", là accès pour :
*ressources matérielles : pour résoudre la question du périphérique en conflit avec un autre ;
*composants : ce qui est ajouté/supprimé/modifié, codec et nom du composant;
*environnements logiciel : ce qui est ajouté/supprimé/modifié pour les logiciels et le REGISTRE

Liste des ERREURS Windows là
Type Ecran bleu n° … http://www.secretswindows.com/index.php?rubrique=erreurs&page=./erreurs/bluescreen.htm
Type (Ox chiffre ou lettre ) http://perso.wanadoo.fr/doc.jm/ErrCodes.htm
Type 600 à 800 connection http://docxp.mvps.org/b1n/Connex_err.txt
Type code n° .. erreur périphérique http://support.microsoft.com/?kbid=310123
Type BIP démarrage BIOS http://www.clashinfo.com/astuce/La-signification-des-bips-au-demarrage-du-PC,208.html
http://optimize.free.fr/bios/bips.htm
http://www.pchell.com/hardware/beepcodes.shtml (IBM)
http://www.commentcamarche.net/pc/bios.php3
http://www.station-drivers.com/page/depancm.htm
http://bioscentral.com/beepcodes/amibeep.htm => AMI
http://worldserver.oleane.com/heissler/carte_mere/carte_mere_06.html
Type Généric Host Process for Win32 Services http://forum.zebulon.fr/index.php?act=ST&f=37&t=66066

Ecran de base / Fond d'écran modifié / Bureau
Solution pour retrouver le style " xp "
Démarrer/exécuter et là taper
expand C:\WINDOWS\I386\LUNA.MS_ C:\WINDOWS\Resources\Themes\Luna\luna.msstyles
ou avec le CD de winXP
expand CD:\I386\luna.ms_ C:\Windows\Resources\Themes\Luna\luna.msstyles
où CD représente le directory du cd de XP et C le répertoire de destination
ou là http://www.kellys-korner-xp.com/xp_u.htm#xp_util
cliquer sur le lien " FIX Windows XP Welcome Screen "
Notes : vous pouvez télécharger et dézipper luna.msstyles et luna.mst là http://users.skynet.be/BernieClub/tools.html


Folder Bureau non apparent/effacé ( http://www.kellys-korner-xp.com/xp_abc.htm )
Démarrer cliq droit souris Propriétés puis BarresTâches >personaliser > et là choisir les programmes à faire apparaître en cliquant dessus et choisir Afficher/ au lieu de Masquer; terminer par OK dans le menu ;

AdmToolRestore là fichier .reg à télécharger et cliquer dessus !! à la manip http://www.kellys-korner-xp.com/regs_edits/msi.reg
-----
Vous avez perdu l'icône Afficher le bureau qui se situait dans la barre de lancement rapide de votre barre des tâches. (http://www.laboratoire-microsoft.org/t/10601/)
pour recréer cette icône faites:
" lancer notepad.exe
" Entrez le texte suivant dans le notepad :
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
" Enregistrez le fichier sous le nom "Afficher le bureau.scf"
" Avec la souris, glissez ce fichier dans votre barre de lancement rapide (bas d'écran)

et aussi http://support.microsoft.com/default.aspx?scid=kb;fr;279769


fichier.EXE inopérant - suite Infection virus
EXE inopérant ? ???
pour récupérer les fonctions EXE barre de tâches etc
http://www.symantec.com/avcenter/venc/data/tool.to.reset.shellopencommand.registry.keys.html ou là http://users.skynet.be/BernieClub/tools.html et là download de UnhookExe.inf
ou
Essayer ShellFix.reg de F-secure là http://www.f-secure.com/download-purchase/tools.shtml ou là http://users.skynet.be/BernieClub/tools.html
ou vérifier la valeur de la clef [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] qui doit être "Shell"="explorer.exe"
et ca :
http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs ou là http://users.skynet.be/BernieClub/tools.html

>>> Sinon VOIR AUSSI à appliquer pour WinXPsp2 le fichier Tools\HiddenConfigXP.reg qui reconfigure les clefs de registre suite à une infection

explications pour récupérer EXE sous XP ou WinMe http://home.earthlink.net/~leetutor/FixWin/MiscProb/exefiles.htm

et aussi
http://www.laboratoire-microsoft.org/t/1639/
- Démarrer, Exécuter puis tapez regedit
- Ouvrez : HKEY_CLASSES_ROOT\.exe
- Vérifiez bien que la donnée de la valeur (par défaut) est : exefile sinon changez la!

on peut aussi appliquer ceci: Faire Démarrer/exécuter et là tapper
C:\sfc /scannow
toutefois cette procédure annule les restaurations, donc d'abord essayer une restauration avant cette méthode
le CD d'installation sera peut être demandé, si le problème persiste il faut reparer windows
on boot (démarre) avec le CD windows sur le lecteur, on choisit Installer puis après un choix Installer/Reparer est demandé, on choisit Reparer "R"


HijackThis FAQ
HijackThis tutorial là
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.spywareinfo.com/~merijn/htlogtutorial.html original anglais
http://www.commentcamarche.net/faq/sujet-266-Analyse-d%27un-log-HiJackThis
http://www.zebulon.fr/articles/HijackThis.php
http://forum.pcastuces.com/sujet.asp?SUJET_ID=69304&Page=1
http://austinpowers.celeonet.fr/hijackthis.html
http://www.lacave.net/~jokeuse/usenet/ht.html ++
Patch pour franciser HIJACKTHIS:
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html


HijackThis procédure
HijackThis
Tu charges HijackThis là et enregistre le dans un répertoire spécifique comme c:\ProgramFiles\Hijack\ :
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe ou là http://users.skynet.be/BernieClub/tools.html
http://www.spywareinfo.com/~merijn/downloads.html
Ou là http://www.spychecker.com/download/download_hijackthis.html
tu le lances " Do a system scan and save log " et sauves le fichier hijackthis.log ou tu copie/colle avec cliq droit de la souris sur le Forum Sécurité/Virus de CMC
tutor là
http://pageperso.aol.fr/balltrap34/demohijack.htm (merci Balltrap de CMC)
pour une aide quant à savoir ce qu'il faut cocher et effacer, poste ton log là sur CMC http://www.commentcamarche.net/forum/?cat=7

Restauration Hijackthis
ouvrir Hijackthis là en bas droite CONFIG puis choisir MISCtools, là onglet " Backup ", coche les lignes à restaurer puis à droite " Restore ", cliq dessus ;


HOST - FAQ
HOST site non joignable :
A effectuer après infection par certains virus et adaware qui bloquent l'accès à des sites de protection . Plusieurs cas de figure/méthode sont possibles :
1. Ces 2 répertoires de clefs contiennent la liste des sites internet bloqués (host) vérifier si le site à atteindre est listé dedans si oui effacer la clef :
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
--HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
---HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
----HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges

2. Démarrer/PanneauConfig/OptionsInternet/Sécurité/ au dessus signe sens interdit, cliq dessus et là " sites " = liste des sites : ajouter/supprimer
et aussi voir liste HOST à ouvrir avec notePad ou Bloc-notes dans
" Sous Windows 95/98/Me >> c:\windows\hosts
" Sous Windows NT/2000 >> c:\winnt\system32\drivers\etc\hosts
" Sous Windows XP Home/XP Pro >> c:\windows\system32\drivers\etc\hosts

sur la page Tools le fichier HOSTS.ZIP contient un fichier hosts (pour XP) à placer dans c:\windows\system32\drivers\etc\hosts
3. Page à lire absolument sur le fichier host:
http://www.mvps.org/winhelp2002/hosts.htm

4. NOTE : pour modifier fichier host voir dans SpybotS&D à le débloquer ou dans la config du firewall, par ex sur ZoneAlarm (onglet firewall/main Advanced et là décocher lock host file)

5. logiciel pour modifier HOST là http://www.funkytoad/download/hoster.zip où voir sur ma page "TOOLS" http://users.skynet.be/BernieClub/tools.html
= Logiciel pour modifier le fichier HOST de base (hoster.exe) effacer des lignes ou toutes, copier ou backuper le fichier host
http://www.mvps.org/winhelp2002/hoster.gif screenshot

6. pour remettre à zero les clefs du registre liees aux Domains, telecharger ce fichier deldomains.inf de MikeBurgess et cliq dessus tout simplement, http://users.skynet.be/BernieClub/tools.html

7. fichier .reg créé par moe de CMC :
Chercher winstylefix.reg là (anciennement) http://get.yourfile.net/wb50641.zip ou là http://users.skynet.be/BernieClub/tools.html contient
Ou copier/coller ces lignes (entre " )dans le bloc-note et sauver le fichier sous le nom winstylefix.reg
Ensuite il suffit de cliquer sur ce fichier .reg et accepter la fusion
-----"
REGEDIT4
[-HKEY_CLASSES_ROOT\CLSID\{6AC3806F-8B39-4746-9C38-6B01CB7331FF}]
[-HKEY_CURRENT_USER\Software\Microsoft\style2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{6AC3806F-8B39-4746-9C38-6B01CB7331FF}]
"-------

8. CONTENU type de HOST (en base)
# copyright (c) 1993-1999 microsoft corp.
#
# ceci est un exemple de fichier hosts utilisé par microsoft tcp/ip
# pour windows. #
# ce fichier contient les correspondances des adresses ip aux noms d'hôtes.
# chaque entrée doit être sur une ligne propre. l'adresse ip doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. l'adresse
# ip et le nom d'hôte doivent être séparés par au moins un espace.
#
# de plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. ils sont indiqué par le
# symbole '#'.
#
# par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x

127.0.0.1 localhost
----
sinon copier le fichier host là http://users.skynet.be/BernieClub/tools.html


Horloge Internet - BatchFile
HorlogeWindows - synchronisation
Sous Win2003,Me XP, Démarrer/exécuter/ tapper SERVICES.MSC et démarrer le service Horloge
Ou la commande : net time /setsntp:be.pool.ntp.org

Sous Win NT 95/98 créer un fichier batch (heureinternet.bat)qui va chercher l'heure sur un serveur distant et l'enregistre sur votre ordi ; le fichier créé avec Notepad contient :
@echo off
net time \\194.78.0.54 /set /yes
pause
@echo on
---
où l'adresse IP est à chercher là http://www.freebsd.org/doc/fr_FR.ISO8859-1/books/handbook/network-ntp.html et http://www.pool.ntp.org/zone/europe
USA là http://www.eecis.udel.edu/%7Emills/ntp/
\\194.78.0.54 ou mieux \\ be.pool.ntp.org > par exemple skynet serveur ntp
/set > pour synchroniser votre ordi avec le serveur de temps
/yes > pour éviter de devoir accepter la confirmation
Pause > appuyer sur une touche et ainsi vous êtes sûr que l'opération s'est exécutée
(voir ex là http://users.skynet.be/BernieClub/tools.html )


InternetExplorer Update + Réparation + pbm Page d'accueil
IEupdate http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
si IE WindowsUpdate ne fonctionne pas alors appliquer ceci
Démarrer/exécuter puis tapper les lignes suivantes (avec chaque fois OK/Enter après la commande) :
> net.exe stop wuauserv
> > regsvr32 /s wuapi.dll
> > regsvr32 /s wups.dll
> > regsvr32 /s wuaueng.dll
> > regsvr32 /s wucltui.dll
> > regsvr32 /s msxml3.dll
> > net.exe start wuauserv
> Manitenant rebooter l'ordi et se connecter à WindowsUpdate .

IEXPLORE
On répare avec ceci
http://www.technicland.com/powerie6.php3
http://www.axesoft.com/iedr/
tutorial là http://www.axesoft.com/iedr/faq.htm
http://www.aidewindows.net/explore2.php#reparerIE

PagedAccueilGrisée
http://woupi.free.fr/Astuces/astu_83.htm
Certains sites Web malicieux, vous glissent un petit code qui empêche la modification de la page de démarrage d'Internet Explorer, la solution se trouve dans la base de registre de Windows.
*Allez dans HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\ControlPanel
*Cliquez avec le bouton droit sur HomePage Type, choisissez modifier et mettez la valeur à 0
Si la case n'est pas grisée, il se peut que vous n'ayez pas cette clé dans la base de registre

Page d'Accueil
Faire Démarrer/panneauConfig/OptionsInternet et là
Onglet Sécurité
Site de confiance : là effacer si tu trouves une adresse non désirée puis OK
Site Sensible : là encode le n°IP ou nom www.xxxxx " ajouter " puis OK

SpybotS&D page d'accueil :
Lancer Spybot et naviguer à Outils/PagesNavigagateur et là choisir la ligne et double cliq dessus là apparaît la page par défaut que tu modifies
d'autres logiciels comme SpySwepper permettent aussi de bloquer la page d'accueil

dans la BDR ( Démarrer/exécuter/REGEDIT ), vérifier ces lignes qui redirigent la Page d'accueil :
*HKEY_CURRENT_USER\Software\ microsoft\Internet Connection Wizard\
Et là à droite clé ShellNext devrait être celle de microsoft.com/isapi/redir…
*HKEY_CURRENT_USER\Software\ microsoft\Internet Explorer\Main\
Et là à droite clé SearchPage devrait être celle de microsoft.com/isapi/redir…
*HKEY_LOCAL_MACHINE\software\microsoft\Internet Domains\
Et là vérifier les répertoires et à droite clé devrait être celle de microsoft.com/isapi/redir…
*HKEY_LOCAL_MACHINE\software\microsoft\Internet Domains\Main
Et là à droite clé Defaut_Page_URL devrait être celle de microsoft.com/isapi/redir… ainsi que les suivantes
Et celle-ci pour certaines liaisons :
*HKEY_CLASSES_ROOT\txtfile\shell\open\command


L2MFIX + VX2 de AdAware Lavasoft + Look2Me-Destroyer
Installer L2mfix là (nettoie ligne O20 de Hijackthis)
http://www.atribune.org/downloads/l2mfix.exe
http://www.downloads.subratam.org/l2mfix.exe
http://users.skynet.be/BernieClub/tools.html
1. extraire le fichier sur le bureau
2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus)
3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes)
4. Copie le log et colle sur un FORUM approprié pour une aide (par ex CMC sécurité/virus)
5. Fermes toutes tes fenêtres windows
6. Relances l2mfix.bat et sélectionne l'option #2
7. l'ordi va redémarrer automatiquement sinon le faire manuellement
8. Recopie le log et colle-le à nouveau sur un FORUM approprié pour une aide
9. Lances un Hijackthis http://www.merijn.org/files/hijackthis.zip ou là http://users.skynet.be/BernieClub/tools.html
tu le lances " Do a system scan and save log " et tu copie/colle le rapport sur un FORUM approprié pour une aide (avec cliq droit de la souris).

Menu l2mfix=
#1. Report Generator to Verify Infection
#2. Run Fix
#3. This readme.
#4. Restore registry permission to winlogon key.
#5. Fix autoexec.nt error on running dos programs.
pour info, contenu de WinlogonDefaut.reg dans l2mfix (option #4)
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
"Asynchronous"=-
"DllName"=-
"Impersonate"=-
"Logon"=-
"Logoff"=-
"Shutdown"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,72,79,70,74,33,32,2e,64,6c,6c,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,72,79,70,74,6e,65,74,2e,64,6c,6c,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,63,6c,67,6e,74,66,79,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
----

VX2 plugin de AdAware Lavasoft (complémentaire à l2mfix)
1. Plugin à chercher sur
http://www.lavasoftusa.com/support/securitycenter/vx2_cleaner.php ou là http://users.skynet.be/BernieClub/tools.html
(cliq sur " HERE " en rouge) vx2cleaner_inst.exe est chargé,
2. le copier dans le répertoire c : \ProgramFiles\Lavasoft
3. installer le plugin en cliquant sur le fichier d'installation vx2cleaner_inst.exe
4. lancer VX2 se fait en lançant AdAware puis sur la gauche bouton Add-Ons
5. cliq sur VX2-Cleaner puis bouton RunTool et laisser faire
6. si le message " New VX2 variant found " apparaît cliquer sur CLEAN
7. copier/coller le rapport sur un FORUM approprié pour une aide (par ex CMC sécurité/virus)

Sinon aussi vx2 là pour winXP ou 9.
http://www.subratam.org/main/index.php?option=com_content&task=view&id=19&Itemid=41
Look2Me-Destroyer http://www.atribune.org/content/view/28/ avec procédure, voir TOOLS ici ausi fichier en annexe pour Look2Me
et methode Symantec là http://securityresponse.symantec.com/avcenter/venc/data/pf/spyware.look2me.html le fichier Fix dans TOOLS en annexe FxSpL2Me-Symantec


LSPexplorer plugin de AdAware Lavasoft + LSPfix / traitement type LOP
LSPexplorer de AdAware Lavasoft (nettoie ligne 010 de Hijackthis)
1. plugin à chercher là http://www.lavasoftusa.com/download_and_buy/plugins_for_ad-aware/lsp_explorer.php
ou là http://users.skynet.be/BernieClub/tools.html
2. cliq sur Download et le copier dans le répertoire c : \ProgramFiles\Lavasoft
3. installer le plugin en cliquant sur le fichier d'installation pllspexplorer.exe
4. lancer LSP se fait en lançant AdAware puis sur la gauche bouton Add-Ons
5. cliq sur LSPexplorer puis bouton RunTool et laisser faire
6. avec cliq droit de souris faire ExportTexteDocument sur la ligne " LayeredServiceProvider " et enregister le fichier.txt
7. copier/coller le rapport sur un FORUM approprié pour une aide (par ex CMC sécurité/virus)

utilitaire LSP-FIX là http://www.cexx.org/lspfix.htm ou là http://users.skynet.be/BernieClub/tools.html
à utiliser pour infection type LOP et quand on connait le fichier DLL à effacer
avec lpsfix il faut faire ceci
1. tu le décomprimes et cliq sur lspfix.exe
2. tu coches "I know what I'm doing"
3. tu choisis la dll à retirer et ensuite "remove"
les autres dll surtout ne touches pas
4. tu clic sur "finish"
5. ensuite tu recherches le fichier .dll et tu l'effaces
Tutorial anglais là (nettoie ligne 010 de Hijackthis)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=59


LOPXP infection type LOP ou NewDotNet ou EGACCES... alors suivre procédure lopxp
a. lopxp (de Moe31 CCM) à télécharger là http://users.skynet.be/BernieClub/tools.html
b. le décomprimer
c. cliq sur lop.bat pour le lancer
d. il génère un fichier lop.txt qu'il faut copier/coller sur le Forum/Sécurité pour lecture et savoir quoi effacer

et pour infection NewDotNet voir aussi là http://securityresponse.symantec.com/avcenter/venc/data/adware.ndotnet.html#removalinstructions
fichier Fix dans TOOLS en annexe FxNdotN-Symantec ou à télécharger là http://users.skynet.be/BernieClub/tools.html


Si vous avez des difficultés à vous connecter après avoir fait lspfix, il y a lieu d'appliquer un WinsockFIX (toutes versions de WIN), vous trouverez le fichier là http://users.skynet.be/BernieClub/tools.html On lance le programme après l'avoir éventuellement dézippé puis cliq sur Fix

LSPs avec Windows XP Home ou PRO (assiste.com)
Grace à Netsh (NETSHELL) vous remplacez le protocole TCP/IP en appliquant ceci :
Démarrer/exécuter/ et là tapper cmd puis touche OK/Enter une fenêtte s'ouvre
Tapper : Netsh show helper >> liste les dll

Démarrer/exécuter/ et là tapper cmd puis touche OK/Enter une fenêtte s'ouvre,
tapper ensuite : netsh int ip reset c:\resetLSPlog.txt
et pour notre info copier/coller sur un FORUM approprié pour une aide (par ex CMC sécurité/virus) ce log.txt

netsh int ip reset [log_file_name]
ici [log_file_name] désigne le fichier rapport de NetShell, exemple
netsh int ip reset resetLSPlog.txt
netsh int ip reset c:\resetLSPlog.txt

voir KB811259 http://support.microsoft.com/kb/811259 et kb299357 de Microsoft à http://support.microsoft.com/?kbid=299357
http://support.microsoft.com/kb/299357/?sd=RMVP
autres commande pour pbm TCP/IP : Hostname Nbtstat PathPing Route Tracert
voir aussi http://support.microsoft.com/kb/314067/?sd=RMVP


LOP.COM là pour désinstaller
http://www.technicland.com/article.php3?sid=96 attention votre Firewall pourrait bloquer le téléchargement (cas avec ZoneAlarmPro)
si vous n'arrivez pas à désinstaller avec XP SP2 vérifier dans
Démarrer/PanneauConfig/optionsInternet là onglet Confidentialité et en dessous BloqueurPubliciataireIntenpestive/Paramètres et là regarder si le site ne serait pas listé de confiance, si oui à supprimer de la liste
Voir aussi Démarrer/panneauConfig/OptionsInternet/ et là onglet sécurité cliq sur icones site Confiance et icône site Interdit et retirer LOP.com et/ou NewDot de la liste
Vérifier aussi dans ces 2 clefs le nom de domaine, s'il y est alors vous n'accéder plus à ces sites :
>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
(>HKEY_CLASSES_ROOT\txtfile\shell\open\command )
Les logiciels IE-spyad et Spywareblaster permettent une protection contre les sites indésirables
Sur leur site : http://lop.com/new_uninstall.exe mais attention on charge un trojan swizoor en même temps

pour remettre à zero les clefs domains, voir HOST-FAQ le point 6 : fichier deldomains.inf à télécharger ou là http://users.skynet.be/BernieClub/tools.html


BHO : ligne O2 ou O21 hijackthis
retirer une BHO Browser Helper Object
procedure manuelle pour effacer une BHO:
a. Démarrer/PanneauConfig/OptionsInternet/ onglet Avancé
b. décocher la ligne Navigation : Activer les extensions tierce partie du navigateur
c. terminer IE et
d. effacer le fichier .dll (le cas échéant avec l'effaceur de hijackthis)
si la BHO est utilisée il faut alors procéder idem mais en mode sans échec
si on a des difficultés à se connecter après on applique winsock

les BHO s'installent dans le registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ainsi que sous HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ et HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
les valeurs suivantes sont OK : {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}= AcroIEHelper.dll / {53707962-6F74-2D53-2644-206D7942484F} = SDHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}= ssv.dll (Java\jre1.5.0_06\) /
{BCBCD383-3E06-11D3-91A9-00C04F68105C} = AUHOOK.DLL (Windows ME Microsoft AutoUpdate) / {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = WPDShServiceObj.dll (Windows Portable Device Shell Service Object)
et celles de LSP : rsvpsp.dll / mswsock.dll / winrnr.dll / nwprovau.dll / wshbth.dll
voir KB811259 http://support.microsoft.com/kb/811259


démarrer msconfig
MSCONFIG
Tutorial là http://www.vulgarisation-informatique.com/msconfig.php
et http://www.zebulon.fr/articles/msconfig.php
ainsi que là http://www.perfectdrivers.com/howto/msconfig2.html
Et fichier pour Win2K là ftp://zebulon.fr/msconfig.zip ou là WIN2000 /WIN2K et WIN95 http://www.perfectdrivers.com/howto/msconfig.html
où encore ici http://users.skynet.be/BernieClub/tools.html
le fichier msconfig.exe est à placer dans C:\winnt\System32\


NOTEPAD par cliq droit de souris ou tout autre logiciel
Ajouter un pgm au cliq droit de souris, par ex Notepad.exe
créer un fichier avec notepad RegNotepad.reg et mettre dedans ce qui suit :
---
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\notepad]
@="NotepadEXE"

[HKEY_CLASSES_ROOT\*\shell\notepad\command]
@="\"C:\\WINDOWS\\system32\\notepad.exe\" \"%1\""
---
sauver le fichier et ensuite double cliq sur ce fichier RegNotepad.reg et accepter de Fusionner.
cette technique est valable pour tout autre log, par ex Chaos Shredder
---
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\shredder]
@="Chaos Shredder"

[HKEY_CLASSES_ROOT\*\shell\shredder\command]
@="\"D:\\Program Files\\Chaos Shredder2.3FR\\express.exe\" \"%1\""
---
pour copier ou déplacer vers ...
---
REGEDIT4

#cette solution est valable pour windows XP SP2
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\copier vers]
@="{C2FBB630-2971-11d1-A18C-00C04FD75D13}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\deplacer vers]
@="{C2FBB631-2971-11d1-A18C-00C04FD75D13}"

#pour un disque dur ou lecteur reseau
[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\copier dans]
@="{C2FBB630-2971-11d1-A18C-00C04FD75D13}"
---


Process en cours - Gestionnaire de tâches
pour Réactiver le Gestionnaire de tâches par le registre > Clé BDR : la variable DisableTaskMgr doit être à 0 ( 1 = gestionnaire bloqué)
là HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
sinon ce fichier XP_taskbar_fixall.REG à fusionner http://users.skynet.be/BernieClub/tools.html

le Gestionnaire des tâches se lance par les touches Ctrl+Shift+Esc mais aussi par Démarrer/TousLesProgrammes/Accessoires/InviteDeCommandes (ou Démarrer/exécuter/CMD) et là tapper TASKLIST.EXE (pour arrêter une tâches tapper TASKILL et le numero PID de la tâche ex. TASKILL.EXE 123 )

Gestionnaire Tâches - Fonctions Utilisées PROCESS EXPLORER .EXE et .DLL
A charger là http://www.sysinternals.com/ntw2k/freeware/procexp.shtml redirigé vers le site Microsoft
ou là http://www.sysinternals.com/Utilities/ProcessExplorer.html redirigé vers Microsoft ou là http://users.skynet.be/BernieClub/tools.html

A2HijackThis à charger là : http://www.hijackfree.com/en/download/ ou là http://users.skynet.be/BernieClub/tools.html
lancer le programme, il affiche les clefs utilisées puis cliquer sur ANALYSER, le programme ouvre alors une page internet et se connecte au serveur A2-Emisoft pour contrôler la validité des clefs (bon/inconnu/mauvais)

Silent runners
l'utilitaire Silent runners analyse les clefs du registre en cours
http://www.silentrunners.org/Silent%20Runners.zip ou ancien log là http://users.skynet.be/BernieClub/tools.html
il suffit de télécharger le fichier silent runners.vbs
et de cliquer dessus pour le lancer, il crée un fichier StartupProgram.txt qu'il faut ouvrir pour voir apparaître les clefs HKCU, HKLM, correspondant aux pgm du gestionnaire de tâches, du menu Démarrer, la BHO, Shell, winlogon, wallpaper, screensaver, Winsock2, Toolbar-explorerBar-extensions (java), page internet, Hosts, Services en cours, Printer;
(note: un commentaire comme INFECTION WARNING signifie que le pgm n'a pas pu ouvrir le fichier c'est tout, le pgm peut être valide)

voir aussi http://www.kellys-korner-xp.com/taskbarplus!.htm TaskBarRepairTool+

ou bien utiliser MSINFO32 analyse
Démarrer/exécuter/ tapper msinfo32 puis là à gauche clique EnvironnementLogiciel ,
puis Services ensuite sur panneau de droite cliq sur une ligne , puis au dessus Edition/SélectionnerTout ,
puis Edtion/copier et ensuite coller ici le texte ;
faire idem avec EnvironnementLogiciel/ProgrammeDémarrage puis copier/coller,
faire idem avec EnvironnementLogiciel/Tâches enCours puis copier/coller,
Avec ceci laisse nous analyser ce qui tourne sur ton ordi ;

autre accès pour certaines info là c:\windows\PCHealth\HelpCtr\System\sysinfo
- sysConfigLaunch.htm >>>> Lancement de msconfig
- sysDiskTS.htm >>>Lancement de l'utilitaire de nettoyage de disque & Accès aux infos sur la défragmentation
- sysInfoLaunch.htm >>>>Afficher les informations système avancées
. >>>>> Afficher les services en cours d'exécution
. >>>>> Afficher les paramètres de stratégie de groupe appliqués
. >>>>> Afficher le journal d'erreurs
. >>>>> Afficher les informations pour un autre ordinateur
- sysSoftwareInfo.htm >>> Informations d'identification et de démarrage
- sysServicesInfo.htm >>> Informations sur les services et leurs raccourcis de lancement
- sysEvtLogInfo.htm >>> Le journal des evènements système
- sysinfosum.htm >>> Informations générales diverses (fréquence, process, adresse IP, Disques, etc.)
- RSoP.htm >>> Infos sur la stratégie de groupe


Autoruns / ProcessExplorerNT / StardReck - utilitaire lire/éditer/effacer registre en cours, process, services
Autoruns de Mark Russinovich (Sysintenals): http://www.microsoft.com/technet/sysinternals/utilities/autoruns.mspx ou là http://users.skynet.be/BernieClub/tools.html
Cet utilitaire Autoruns liste les clefs du registres et le chemin des process de la configuration qui sont lancés, les entrées logon, de l'explorer, d'Internet Explorer, les BHO, les Appinit DDLs, images Hijacks, le boot, Winlogon, les services windows, couche/layer Winsock Service Providers ; on liste l'entièreté ou par catégorie en choisissant l'onglet adéquat.
Il suffit de décomprimer le fichier "Autoruns.zip" et ensuite lancer le "Autoruns.exe", cliq sur Files>onglet Everithing pour visualiser la configuration en cours ; ensuite faire Files/save as AutorunsYYYYMMDD.txt afin de plus tard faire une comparaison de la situation avec Files/compare ; un cliq droit de souris sur les lignes donne accès au registre (cliq droit+JUMP) et renseigne les propriétés de l'EXE et DLL (cliq droit+Properties); effacer le process se fait par cliq droit de souris + Delete (un backup est créé); Pour désactiver le process lancé, il suffit de décocher la ligne ; Si le logiciel "procexp.exe" (ProcessExplorerNT voir dans Tools) est placé dans le même répertoire il y a moyen de visualiser les dépendances de chaque EXE ;
La configuration est visualisable pour les différents comptes d'utilisateur (USER) ;

Le fichier "Autorunsc.exe" est la version de commande en ligne de Autoruns.exe ; la syntaxe est :
Usage: autorunsc [-a] | [-c] [-b] [-d] [-e] [-h] [-i] [-l] [-m] [-n] [-p] [-r][-s] [-v] [-w] [user]
-a > Show all entries.
-b > Boot execute.
-c > Print output as CSV.
-d > Appinit DLLs.
-e > Explorer addons.
-h > Image hijacks.
-I > Internet Explorer addons.
-l > Logon startups (this is the default).
-m > Hide signed Microsoft entries.
-n > Winsock protocol providers.
-p > Printer monitor drivers.
-r > LSA providers.
-s > Autostart services and non-disabled drivers.
-t > Scheduled tasks.
-v > Verify digital signatures.
-w > Winlogon entries.
User > Dump autoruns for the specified user account.

StarDreck http://www.niksoft.at/ http://ben.cheetham.me.uk/resources/downloads/niksoft-startdreck
Logiciel très complet pour savoir ce qui tourne sur l'ordi, charger StarDreck.zip là http://users.skynet.be/BernieClub/tools.html
Tourne sous Win 95/98, ME, 2000, XP, server2003
1. Télécharger le pgm et extraire le fichier dans c:\ProgramFiles (le disque dur là où est installé windows) ;
2. lancer StarDreck.exe, une fenêtre s'ouvre, en dessous cliq sur CONFIG et cliq sur MARK ALL puis OK ;
3. ainsi est listé l'ensemble des clef de registre actives, les FichiersAssociés, les clefs du SetupActif, la BHO, la page Internet par défaut, les fichiers du répertoire Démarrage (Documents&Settings), les fichiers racine de C :, les temps, fichiers WIN.INI, System.INI, le contenu des fichier Config.nt et Autoexec.nt, le contenu du fichier HOSTS, les fichiers en cours du gestionnaire de tâches avec les DLL, les Services (avec état démarré ou non et statut auto/manuel/désactivé) ;
4. pour chaque type de ligne listée les commandes sur le bas à droite permettent de désactiver le process, l'éditer (la clef= en changer la valeur), l'effacer ou connaître les propriétés ;
5. le fichier étant complexe à comprendre, cliquer sur SAVE pour créer un fichier StarDreck.log que vous pourrez copier/coller ou envoyer sur un FORUM pour traduction de ce qu'il faut faire ;
6. par soucis de confidentialité comme ce .log liste tous les fichiers (le nom, pas le contenu), si vous avez quelque chose de confidentiel, il faut rouvrir ce fichier StarDreck.log et comme pour un traitement de texte sélectionner et effacer les lignes confidentielles ;
7. transmettez le fichier aux personnes compétentes et attendez leurs commentaires (on travaille dans le registre donc attention, une sauvegarde avant est conseillée : par exemple créer un point de restauration ou sauver la ruche avec ERUN par ex).


PSTOOLS utilitaire lire process et system
PsTools
http://www.sysinternals.com/Utilities/PsTools.html (redirigé vers le site Microsoft http://www.microsoft.com/technet/sysinternals/utilities/PsTools.mspx ou là http://users.skynet.be/BernieClub/tools.html
" PsExec - execute processes remotely
" PsFile - shows files opened remotely
" PsGetSid - display the SID of a computer or a user
" PsKill - kill processes by name or process ID
" PsInfo - list information about a system
" PsList - list detailed information about processes
" PsLoggedOn - see who's logged on locally and via resource sharing (full source is included)
" PsLogList - dump event log records
" PsPasswd - changes account passwords
" PsService - view and control services
" PsShutdown - shuts down and optionally reboots a computer
" PsSuspend - suspends processes
" PsUptime - shows you how long a system has been running since its last reboot (PsUptime's functionality has been incorporated into PsInfo)


SIW utilitaire lire config, process et services
SIW.exe à télécharger là http://users.skynet.be/BernieClub/tools.html
orignial là http://www.gtopala.com/siw_download.html cliq sur lien sous "Multilanguage with Installer" sinon voir onglet Download au dessus
C'est un utilitaire montrant les spécifications détaillées de la carte mère, BIOS, CPU, devices, memory, video, disk drives, ports, printers, operating system, installed programs, processes et dll utilisées, services, serial numbers (CD keys), users, open files, system uptime, network, network shares, ainsi qu'en temps réel le CPU, memory, page file usage et traffic réseau network. Il montre les connections réseaux actives, mot de passé caché derrière astérisques, codecs installés et autres


Plannificateur de Tâches - SCHED43
Plannificateur de tâches (+complet que le Plannificateur de tâche de WIN, et n'ouvre pas de port internet, lol) Télécharger sched43.zip là http://www.niksoft.at/ ou là http://users.skynet.be/BernieClub/tools.html
Extraire le fichier dans c:\Program\files
- Un double cliq sur StopUhr.exe lance un chrono
- Un double cliq sur Countdown.exe ouvre une fenêtre pour y programmer le temps nécessaire pour lancement d'un son/texte ou terminer un programme défini


registre FAQ divers
BDR-REGISTRE
http://www.commentcamarche.net/faq/sujet-463-%5BWindows-XP%5D-Structure-de-la-base-de-registre
http://pageperso.aol.fr/lesfavorisxp/bsregt.html
http://austinpowers.celeonet.fr/bdr.html
les clefs LEGACY s'effacent en modifiant les propriétés (cliq droit de souris sur la clef puis " Autorisation " et cocher

forcer le registre par http://www.petri.co.il/regpol.htm ou là http://users.skynet.be/BernieClub/tools.html
logiciel regpol faire Démarrer/exécuter et tapper Regpol c:\temp\x.reg ... x.reg est le fichier à importer dans le registre protégé
(This command line utility enables you to import .REG files even if the Group Policy is set to restrict the registry editing tools.)
voir " Modifier le Registre alors qu'une stratégie de groupe vous en empêche : (http://www.hotline-pc.org/registre.htm )
Regpol.exe se télécharge à partir de cette adresse : www.petri.co.il/regpol.htm Décompressez l'archive ZIP, puis placez le fichier exécutable dans un des emplacements définis par la variable Path. Il vous est ainsi possible de modifier le Registre Windows même si une stratégie de groupe vous en empêche. La syntaxe est la suivante : regpol Fichier. Par exemple : regpol test.reg.
Faites attention à ce que votre fichier .reg soit au format Win 9X/NT4 et comporte cet en-tête : REGEDIT4. Notez que la commande en Invite Reg le permet également, même si l'option Désactiver l'exécution silencieuse de regedit.exe est paramétrée sur Oui. "

Pour supprimer une valeur dans le registre à l'aide d'un fichier .reg, il suffit d'attribuer "-" à la valeur à supprimer :
REGEDIT4
[HKEY_LOCAL_MACHINENom_de_la_clé]
"nom_valeur1"=-
"nom_valeur2"=-
----
Pour supprimer une clé dans le registre à l'aide d'un fichier .reg, il suffit de mettre "-" devant le nom de la clé à supprimer :
REGEDIT4
[-HKEY_LOCAL_MACHINENom_de_la_clé]

----
si une erreur "binaire" apparait, remplacer "REGEDIT4" par "Windows Registry Editor Version 5.00" (sans les guillemets)
REGEDIT - Registre CmdDOS (avec mes remerciements à http://forums.leregistre-fr.net/ftopic1966.html)
regedit.exe [options] [fichier]

/s : Importe dans le registre le contenu du fichier monfichier.reg
Exemple : regedit.exe /s monfichier.reg

/e : Cette option est utilisée pour exporter le registre ou une partie dans un fichier.
Exemple : regedit.exe /e monfichier.reg HKEY_LOCAL_MACHINE\SOFTWARE
Ceci exportera la branche SOFTWARE dans le fichier monfichier.reg.
Remarque: l'extension .reg n'est pas obligatoire et on peut donc mettre .txt si on le souhaite !

/L:system /R:user : Permet de spécifier l'emplacement des fichiers system.dat et user.dat à utiliser.
Exemple : regedit /l:c:\windows\system.dat /r:c:\windows\user.dat /e c:\windows\nouveaureg.reg
Ceci exporte les fichiers system.dat et user.dat dans le fichier nouveaureg.reg

/c : Permet de créer un nouveau registre
Exemple : regedit /l:c:\windows\system.dat /r:c:\windows\user.dat /c c:\windows\nouveaureg.reg
Ceci remplit les fichiers system.dat et user.dat à partir du contenu du fichier nouveaureg.reg .
Note : les fichiers system.dat et user.dat actuels sont écrasés !!

/d : Permet de spécifier une clé du registre à supprimer. Ne fonctionne que sous windows 98/ME
Exemple : regedit /l:c:\windows\system.dat /r:c:\windows\user.dat /d HKEY_LOCAL_MACHINE\SOFTWARE\McAfee

commandeRegistre
Code:
@echo off
REM crée la clé
reg add "HKLM\Software\CleTest"
pause
REM Puis la détruit
reg delete "HKLM\Software\CleTest" /f
--

// Paramètre de supression
/f
Supprime la sous-clé du Registre ou l'entrée sans demander de confirmation.
[/code]


REGISTRE
Démarrer/exécuter et là taper REGEDIT
En 1er lieu effectuer une sauvegarde de la BDR, pour ça
aller sur Poste de Travail, puis sur onglet FICHIER et cliquer EXPORTER
donner un nom genre REG20040926.reg (date)
PUIS vérifier si dans les lignes suivantes il n'y a pas de pgm suspect (par ex sous WinXP):
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run
et là à droite lire pgm installés et idem suivant
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\RunOnce > VIDE sous xp
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\RunOnceEx >VIDE sous xp
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\WinLogon
HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\RunOnce >VIDE sous xp
HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\RunServices > VIDE sous xp
HKEY_CURRENT_USER\.Default\microsoft\WindowsNT\CurrentVersion\Windows
HKEY_CURRENT_USER\Software\microsoft\OLE\ > là à droite lister le contenu et demander info sur un Forum/sécurite
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContrelSet\Control\sessionManager\SubSystems
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContrelSet\Services\EventLogon\Applications\WinLogon
et aussi
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_CLASSES_ROOT\comfile\shell\open\command
HKEY_CLASSES_ROOT\batfile\shell\open\command
HKEY_CLASSES_ROOT\inffile\shell\open\command
HKEY_CLASSES_ROOT\inifile\shell\open\command
HKEY_CLASSES_ROOT\rtffile\shell\open\command


Registre - Nettoyeurs - Optimisation
REGISTRE-NETTOYEUR
RegSeeker à charger là
http://www.hoverdesk.net/freeware.htm
n'effacer que les lignes en VERT
tutorial là http://www.zebulon.fr/articles/regseeker-1.php
RegCleaner là http://telecharger.01net.com/Total.php?searchstring=regclean&system=windows&x=0&y=0
et tutorial là http://www.softastuces.com/tuto/maint/regcleaner/index.php
http://abarka.free.fr/tutorials/RegCleaner.htm
Regclean41 Microsoft là http://www.majorgeeks.com/download458.html

Optisation après nettoyage du registre en comprimant le registre avec NT registy Optimizer: http://www.larshederer.homepage.t-online.de/erunt/

et aussi ceux que je n'utilise pas
EasyClean là (à utiliser sans autoriser sortie firewall) http://www.bkedv.de/easyclean.html
Registre Optimizer V2.4 là http://www.majorgeeks.com/download952.html
et
JV16 PowerTools (version free 30jours) là
http://telecharger.01net.com/windows/Utilitaire/registre/fiches/25433.html
pour les registres n'effacer que les lignes en VERT, tenter de réparer avant de supprimer
ou là (ancienne version free)
http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
sinon aussi avec achat de licence optimzer et eraser de PesPatrol (télécharger fichier et lancer le optimize.exe et/ erase-setup.exe): http://www.pestpatrol.com/prescan.htm

SystemCleaner
logiciel utilitaire qui nettoie le registre des cookies et CLSID ou indique les clefs suspectes (non dans la base de donnée du logiciciel)
http://www.nolme.com/french/systcleaner.htm

sinon aussi
PcOnPoint là http://www.pconpoint.com/?hop=greatful1 (payant, il faut s'enregistrer)
PcRescue-Registre là free scan http://www.healthycomputerclub.com/Software/PCRescue/downloadpage/instructions.html free mais payant pour nettoyer


Registre - Protection par REGPROT et SystemSafetyManager-SSM
Regprot est un petit utilitaire léger de Diamondcs.com.au qui demande l'autorisation pour toutes nouvelles clefs à placer dans le registre, plus efficace que le contrôleur de Spybot ou celui du firewall ZoneAlarm par exemple
à télécharger là http://www.diamondcs.com.au/index.php?page=regprot ou là http://users.skynet.be/BernieClub/tools.html

SSM - System Safety Monitor
SSM est un contrôleur performant que j'utilise depuis nov2004, plus complexe que regprot, si vous êtes novice à éviter http://maxcomputing.narod.ru/ssme.html?lang=en est redirigé vers http://www.syssafety.com/product.html ou là http://users.skynet.be/BernieClub/tools.html
et plus d'info aussi sur http://www.assiste.com
Caractéristiques :
- Vous permet de contrôler quels programmes et applications peuvent être lancés sur votre ordinateur (liste blanche : tout ce qui n'est pas explicitement autorisé est interdit)
- Vous alerte chaque fois qu'un programme que vous voulez faire fonctionner a été modifié.
- Vous permet de contrôler les appels à certaines fonctions de l'OS utilisées en injection de DLL et par les keyloggers.
- Empêche l'injection de code non autorisée ainsi aucune application ne sera autorisée a en utiliser une autre, légitimée, pour son activité malveillante.
- Vous permet de contrôler quels programmes sont autorisés à en lancer un autre et, inversement, quels programmes ne peuvent pas être lancés par un autre. Par exemple, vous pouvez permettre à votre navigateur Internet d'être lancé uniquement par Explorer.exe (l'explorateur de Windows) et par aucune autre application.
- Offre deux modes de fonctionnement : utilisateur et administrateur.
-- En mode administrateur vous pouvez régler vos préférences de contrôle des programmes. L'accès à ce mode peut être protégé par un mot de passe chiffré afin d'empêcher quiconque de changer vos réglages.
-- En mode utilisateur aucun changement ne peut être apporté aux réglages.
- Vous permet de superviser les changements apportés aux clés importantes de la base de registre lors de l'installation d'un nouveau programme.
- Bloque la moindre tentative de changement des clés surveillées et vous alerte.
- Vous permet de contrôler la liste de démarrage du système (liste des tâches qui se lancent au démarrage du système et dont les ordres sont disséminés en plus de 70 emplacements).
- Maintient une liste des applications actives et vous permet de terminer (tuer) n'importe quelle application immédiatement.
- Vous permet de bloquer l'ouverture de fenêtres spécifiques (y compris sur des sites Web)
- Peut être lancé automatiquement au démarrage du système.(pour ma part je ne le fais pas car je reboot régulièrement mon ordi après test de programmes ou installations de màj windows)


rkFiles : recherche de DLL en cours d'utilisation
RKfiles.zip recherche de dll en cours, à télécharger là http://skads.org/special/rkfiles.zip ou http://users.skynet.be/BernieClub/tools.html
1. extaire le fichier dans un repertoire par ex. c:\ProgramFiles\OutilsCleanOrdi
2. il est recommandé de redémarrer l'ordi en mode sans échec ou VGA
3. lancer le programme en cliquant RkFiles.bat
4. laisser l'ordi tourner (il ouvre une fenêtre cmdDOS et analyse ton ordi plusieurs minutes)
5. une nouvelle fenêtre s'ouvre avec le rapport et copier/coller le contenu ici, sinon récupérer le fichier d'analyse en c:\log.txt, l'ouvrir avec notepad ou bloc-notes ou wordpad
6. la liste n'implique pas que les process sont bons ou mauvais, il faut les analyser un par un


Restauration Activer/désactiver Démarrer Réparer et liens divers
Restauration WinXP WinME
Activer/désactiver : faire Démarrer/PanneauConfig/Système/ là onglet RestaurationSystème, il faut
- Cocher pour Désactiver le système de restauration,
- déCocher pour Activer la restauration ;
Note : Redémarrer l'ordi après avoir désactivé la restauration supprime les points de restaurations, donc URGENT après nettoyage de l'ordi de
CréerPointRestauration :
Démarrer/TousLesProgrammes/Accessoires/outilsSystème/restauration et là CréerPointRestauration

Sinon voir là comment Activer/Désactiver http://www.libellules.ch/desactiver_restauration.php >> pour Win XP
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/795ae89c54f9305d80256c25002d27d1?OpenDocument >> pour Win ME

lancement manuel par RSTRUI.EXE dans c:\windows\system32\restore\rstrui.exe
Selon système :
C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000),
ou C:\Windows\System32 (Windows XP).

CalendrierRestauration vide
Voir http://support.microsoft.com/kb/313853

Fichier corrompu XP
Faire Démarrer/ Exécuter et là tapper sfc /scannow puis lancer. Le pgm scan l'ordi et demande le CD WIN pour restaurer les fichiers
Un logiciel payant là pour les types Word et ZIP de fichiers corrompu (pas que Win)
http://www.wanadoo.fr/bin/frame2.cgi?u=http%3A//logitheque.wanadoo.fr/fiche.html%3FR%3DOT171AF
Remplacer fichierXP corrompu :
Démarrer/exécuter là tapper MSCONFIG on voit onglet Général " ExtraireLeFichier ", cliq dessus et là Parcourir et compléter les lignes
- Fichier à : > généralement localisé à c:\windows\system ou system32
- Restaurer à partir de : > généralement localisé à c:\windows\ServicesPackFiles\i386
- Enregistrer le fichier : > généralement localisé à c:\windows\system ou system32

voir aussi http://www.egs-howto.com/fr/systemes/winxp_astuces05.php


ROGUE logiciel douteux à fausse alerte / Rogue Remover
Lire ceci la liste des antiAdware antiSpy à ne pas utiliser = ROGUE
http://assiste.free.fr/p/frameset/05.php
et cliquer sur Dossiers Spyware/Danger liste des faux AntiSpyware
ainsi que http://www.spywarewarrior.com/rogue_anti-spyware.htm
et aussi là http://members.chello.be/ws36178/security/spylist.html
liste éditée par RogueRemover: http://www.malwarebytes.org/database.php
liste des malwares et rogues http://www.spywaresignatures.com/guide.php

Rogue Remover logiciel pour éliminer les programmes classés Rogues : http://www.malwarebytes.org/rogueremover.php

antispy à vérifier, entre autre :
antispy aware http://www.adwarespy.com/
et SpywareBegone http://www.freespywarescan.org/google2/index.html
ou scan en ligne http://www.spybouncer.com/spyaffp.asp
errorGuard rogue : http://www.bleepingcomputer.com/startups/ErrorGuard.exe-1575.html
etc.
SpyAxe SmithFraud SlimShield PSguard NAIL Elite AVGold > pour fixer là
http://users.skynet.be/BernieClub/tools/f-spyaxe-FSecure.zip fichier .reg de F-Secure à appliquer en mode sans échec ou mode VGA
http://users.skynet.be/BernieClub/tools/spyaxe.zip
Smitfraud
http://users.skynet.be/BernieClub/tools.html



RetourInfo Suite
(c) ContactWebmaster: Bernie