Aller au contenu


Contenu avec la meilleure réputation


#1442600 Guide sécurisation Windows face aux menaces infectieuses USB

Posté par Gof - 03 décembre 2009 - 02:14

titrepdf.png

*****
 


flechedroite.pngTéléchargement du document

pdf.gif Guide_de_securisation_windows_face_menaces_supports_amovibles.pdf ( 5.68 Mo - 49p ) : Cliquez ici.

Ce document peut paraître volumineux et pourrait effrayer certains à la vue du nombre de pages. Tous les éléments abordés s'efforcent de faire le point de différentes méthodes plus ou moins pertinentes afin d'en exposer les limites et les avantages. Elles ne sont pas toutes à appliquer sans discernement. A cet effet, après en avoir fait une liste explicative non exhaustive, j'essaierai de vous guider dans les méthodes les plus adaptées à votre cas de figure. N'entreprenez donc rien tant que vous n'avez pas parcouru la partie 5 - Quelques suggestions en fonction de votre situation.

flechedroite.pngSommaire du document


system.png1. Préambule

  • Les vulnérabilités systèmes
  • Les vulnérabilités des outils de sécurité
  • Les vulnérabilités humaines

system.png2. Fonctionnement de la fonction Autorun de Windows

  • 2.a. Schéma de propagation
  • 2.b. La clé : le fichier Autorun.inf

system.png3. Les mesures de protection sur le système

  • 3.a. Désactivation de l'exécution automatique
  • 3.b. Inhibition de la fonction Autorun
  • 3.c. Nettoyage du cache USB
  • 3.d. Nettoyage de l'Historique USB
  • 3.e. Fermeture du système aux périphériques non autorisés
  • 3.f. Interdiction d'utilisation de tous les périphériques USB
  • 3.g. Interdiction d'écriture sur les périphériques amovibles

system.png4. Les mesures de protection sur le support

  • 4.a. Vaccination simple
  • 4.b. Vaccination à l'aide des noms réservés Windows
  • 4.c. Vaccination à l'aide d'un éditeur Hexadécimal
  • 4.d. Vaccination automatique

system.png5. Suggestions en fonction de votre situation

  • 5.a. Un seul système et un seul utilisateur
  • 5.b. Un seul système et plusieurs utilisateurs
  • 5.c. Plusieurs systèmes, un seul utilisateur
  • 5.d. Plusieurs systèmes et plusieurs utilisateurs
  • 5.e. Cas particulier d'une entité et de multiples utilisateurs
  • 5.f. Conclusion

system.png6. Les annexes

  • 6.a. Les périphériques amovibles
  • 6.b. Afficher les fichiers et dossiers cachés
  • 6.c. Rechercher la présence d'une mise à jour
  • 6.d. Rétablir le double-clic pour ouvrir un volume

system.png7. Notes

  • 7.a. Sites à consulter
  • 7.b. Ressources utilisées


Cette oeuvre est libre, vous pouvez la copier, la diffuser et la modifier selon les termes de la Licence Art Libre. Je vous invite à vous l'approprier. :razz:
J'avais souhaité ce document accessible aux débutants afin qu'ils se familiarisent avec quelques mécanismes et quelques options de configuration ; j'avais souhaité également le document attractif aux utilisateurs plus aguerris, en évoquant certaines manipulations un peu plus ardues. J'espère n'avoir effrayé ou ennuyé personne, et réussi ce que j'avais désiré initialement, tout en contribuant à la sécurité de vos sytèmes.



Attention : il s'agit d'un Guide de prévention, pas une aide à la désinfection.


Merci à JF:), Nardino, Wawaseb, Ipl_001 et MAD pour les coups d'œils et coups de main.


  • 4


#1747797 [Résolu] Pop-up à chaque clic sur Mozilla

Posté par Apollo - 03 décembre 2014 - 04:19

PS: ne mets pas de liens douteux sur le forum, il y a beaucoup de personnes qui sont capables de cliquer dessus et infecter leur pc... icon_biggrin.gif
  • 3


#1702632 [Résolu] PC freeze après ouverture de session Windows 7

Posté par pear - 19 décembre 2013 - 05:58

Ce logiciel va désinstaller les outils utilisés pour la désinfection:

Télécharger DelFix de Xplode

adv4hrwnvbbctn5g784.jpg
Lancez-le.

Cochez [Suppression des outils]
et Cliquez [Exécuter]


C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,
éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.
resolu.jpg
[1] En bas de votre premier message, cliquer sur Modifier
[2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet
[3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet.
[4] Enregistrer les modifications

 


  • 3


#1677957 PC ultra lent

Posté par Apollo - 19 juin 2013 - 12:44

Ouaaaah! Tu viens d'obtenir le record des temporaires jamais nettoyés: 8204 éléments supprimés => 27.25 Go libérés.

Fais ça plus souvent, disons une fois par semaine.

Le disque dur doit respirer un peu mieux :lol:

Abstiens-toi avec les cracks sinon tu auras une très mauvaise surprise un de ces quatre; il y a parfois des virus terribles là-dedans.

*** Comment va la machine?

Fais ces vérifications de sécurité stp:

Image IPB Apollo Et Compagnie :: A vérifier de temps en temps, important!

Le PSI de Secunia est pratique pour connaître les failles dans diverses applications.

En français depuis la version 3.0. Très simple d'utilisation.
  • 3


#1575627 [Plus que résolu] Les mauvais points

Posté par Gof - 01 octobre 2011 - 08:57

Bonsoir :smile:

La modération ignore qui note et comment. Nous n'avons pas accès à ces informations. Seul Yann l'administrateur peut le voir. A ma connaissance, tous les membres inscrits doivent pouvoir noter, en bien ou en mal. Je reconnais que je n'adhère pas à ce système de notes, et que régler ses comptes comme ça me semble puéril.

A la demande du fondateur du sujet, je ferme ce sujet.
  • 3


#1831101 Nouveau MB-Clean. (ex Mbam-clean)

Posté par Apollo - 04 mars 2017 - 04:08

Bonjour,

Désinstallation de MalwareBytes... toutes versions.

Bonjour,

Nouveau MB-Clean réalisé: https://community.no...comment-7376971

https://forums.malwa...-mb-clean-tool/

Téléchargement: https://downloads.ma...m/file/mb_clean

What is mb-clean.exe?

mb-clean.exe (aka Malwarebytes Cleanup Utility) is a tool developed by Malwarebytes to assist in fully removing the following products:
All versions of Malwarebytes 3.x
All versions of Malwarebytes Anti-Malware 2.x
All versions of Malwarebytes Anti-Malware 1.x
All versions of Malwarebytes Anti-Exploit 1.x

Note: mb-clean.exe will eventually replace the legacy version of "mbam-clean.exe".

When to use mb-clean.exe?
If you are having trouble uninstalling any of the supported products mentioned above
If you are having trouble upgrading to a newer version
If you are getting access denied or failed to delete errors during removal
If real-time protection is having trouble starting

What operating systems can I use mb-clean.exe on?
Windows 10 (32/64-bit)
Windows 8.1 (32/64-bit)
Windows 8 (32/64-bit)
Windows 7 (32/64-bit)
Windows Vista (Service Pack 1 or later, 32/64-bit)
Windows XP (Service Pack 3 or later, 32-bit only)


@++
  • 2


#1825742 Les solutions que j'utilise pour ne pas être vérolé sur Internet

Posté par Dylav - 03 janvier 2017 - 11:50

Hum hum... en voilà une excellente publicité pour le site Crashdebug !

Pas sûr qu'il le mérite, quand je vois qu'avec lui tu promeus Spybot Search & Destroy, logiciel techniquement complètement dépassé...


  • 2


#1821360 [Résolu] PC moribond qu'on peut encore sauver

Posté par Pierre13 - 24 novembre 2016 - 01:18

Comme le site d'USBFix est encore hors service et que je n'ai aucune idée quand il sera disponible, je préfère terminer ce sujet.

Si besoin, au cas où un ou plusieurs fichiers dans la ou les clés USB sont infectés, tu pourras alors ouvrir un nouveau sujet.

 

Ce sujet est pour le PC, les clés et autres c'est un autre sujet.

 

Donc, pour le moment, on termine.

Penser à vérifier de temps en temps si le site d'USBFix est dispo ou pas.

Surtout, puisqu'on ne sait pas si les fichiers dans les clés sont ou non infectés, éviter de cliquer dessus.

 

@+


  • 2


#1821213 [Résolu] PC moribond qu'on peut encore sauver

Posté par Pierre13 - 23 novembre 2016 - 11:04

Re,
 
Ok.Dans le doute, ne pas hésiter à demander..
Une autre précision:
Si plusieurs rapports sont demandés, il faut ajouter un message contenant le lien ou le contenu du rapport suivant le cas et non éditer le message précédent.
Si on édite, je ne peux pas en avoir connaissance du fait de non notification d'un nouveau post.
 

c'est seulement parce que je ne les ai pas encore supprimés. Je le fais à l'instant

 
Voilà encore un non respect de l'ordre de la procédure...
S'il te plait, prendre le temps de lire et de faire les choses dans l'ordre.
 
Je regarde le rapport.
@+
  • 2


#1821029 [Résolu] PC moribond qu'on peut encore sauver

Posté par Apollo - 21 novembre 2016 - 09:24

Ce "bel outil" ne sert à rien si tu ne donnes pas le lien du rapport...


  • 2


#1821022 [Résolu] PC moribond qu'on peut encore sauver

Posté par Apollo - 21 novembre 2016 - 08:04

Bonsoir,
 
Avast est réputé pour ralentir les machines...
 
On va regarder si c'est infecté.
Pour établir un diagnostic:

Important à lire: http://forum.zebulon....html?p=1771885

http://forum.zebulon....html?p=1787464

ZHPDiag :
  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

    http://www.nicolasco...wnload/zhpdiag/
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • L'outil a créé une icône ZHPDiag sur le Bureau.
  • Double-clique sur ZHPDiag pour lancer l'exécution
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Clique sur Scanner.
  • capture-4be0b96.jpg
  • Tu patientes jusqu'à ce que le scan affiche 100%
    Clique sur Rapport

  • 2


#1818015 [Résolu] Kaspersky 2017 ou Bitdefender 2017 ?

Posté par Apollo - 29 octobre 2016 - 04:33

Bonjour,
 

Je ne sais pas si Kaspersky dispose d'un anti-spam.


Oui, dans KIS, depuis toujours. (et dans KTS - Total Security - tu as en outre, le manager de mots de passe + la sauvegarde du système)

k2-50c492c.jpg k1-50c4934.jpg

@++
  • 2


#1814642 [Résolu] Mon PC après ZHPDiag

Posté par demonge - 27 septembre 2016 - 02:09

merci apollo et également vous tous derrière 

 

# DelFix v1.013 - Rapport créé le 27/09/2016 à 14:51:47
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : domicoeur - NAMOUR
# Système d'exploitation : Windows 8.1 Connected  (64 bits)
 
~ Suppression des outils de désinfection ...
 
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\domicoeur\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\domicoeur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\domicoeur\Downloads\ZHPDiag3.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
 
~ Purge de la restauration système ...
 
Supprimé : RP #89 [Avast Cleanup | 09/01/2016 04:03:56]
Supprimé : RP #90 [Avast Cleanup | 09/07/2016 23:02:49]
Supprimé : RP #91 [Windows Update | 09/14/2016 17:15:01]
Supprimé : RP #93 [Opération de restauration | 09/19/2016 18:36:26]
Supprimé : RP #94 [ASU_MSI_TRAN | 09/23/2016 17:12:45]
Supprimé : RP #95 [Removed Skype™ 7.28 | 09/25/2016 20:17:31]
Supprimé : RP #96 [JRT Pre-Junkware Removal | 09/26/2016 20:24:40]
 
Nouveau point de restauration créé !
 
########## - EOF - ##########
 
 
quand on est faible dans cet univers ça fait du bien de savoir que des personnes sont sympas et réagissent 
domi

  • 2


#1812810 [Résolu] DD extérieur bloqué

Posté par peyroutet47 - 04 septembre 2016 - 08:14

Bonjour,

 

Problème résolu : j'ai désactivé le périphérique puis je l'ai réactivé

Après un reboot de mon PC le DD était accessible

Désolé pour mon message de détresse


  • 2


#1809830 [Résolu] Ordinateur au ralenti sous Windows 8.1 (bis)

Posté par tomtom95 - 21 juillet 2016 - 06:51

Très bien nous allons pouvoir terminer la procédure plus quelques conseils
 

  • Vous allez supprimer les outils et Important purger la restauration.
    Téléchargez DelFix (de Xplode) sur ton Bureau
    351949Capture1.png
  • Cochez les cases :
    supprimer les outils de désinfection
    Purger la restauration système 
  • Validez sur Exécuter
  • Laissez travailler l'outil
    Un rapport s'ouvre Copie/colle le rapport obtenu
    Delfix ce supprime automatiquement
    Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
  • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
    Puis copier/coller le lien fourni dans votre prochaine réponse.

Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute  installation.
prend quelques instants pour lire,

Lisez d'abord cliquez après !!!
Stop les publicités intempestives, programmes parasites et adwares
Attention Repack de logiciel (Repacking)
OU Les sites de téléchargements qui repackent
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire  Les PUPs/LPIs
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Sauvegarder régulièrement les données personnelles sur un support externe.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51
De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.

Au niveau de Firefox et Chrome vous pouvez  sécuriser votre navigation
Firefox
Chrome


Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel
Tester l'outil Adware Prevention Pour éviter les problèmes d'infection
 

  • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
  • Lance-le clique-droit > exécuter en tant qu'administrateur
  • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
  • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
  • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
    Tutoriel en images

Après avoir posté le rapport DELFIX Vous pouvez marquer votre sujet comme résolu

Vous pouvez marquer votre sujet comme résolu
Voici comment faire
resolu.jpg

Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas  clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider.
 

 


  • 2


#1819322 [Résolu] Interprétation d'un scan de HijackThis

Posté par Apollo - 07 novembre 2016 - 01:55

Bonjour,

Hijackthis, c'est de la préhistoire...
Tu ne dis rien des éventuels soucis ou dysfonctionnements qui t'amènent à demander une aide en désinfection?

On va voir ça ensemble mais je te demanderai de ne faire que ce que je te demande et de n'utiliser aucun autre outil que ceux demandés. Ne pas faire la même demande sur un ou plusieurs autres forums, ça ne sert à rien.

Pour établir un diagnostic:

Important à lire: http://forum.zebulon....html?p=1771885

http://forum.zebulon....html?p=1787464

ZHPDiag :
  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

    http://www.nicolasco...wnload/zhpdiag/
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • L'outil a créé une icône ZHPDiag sur le Bureau.
  • Double-clique sur ZHPDiag pour lancer l'exécution
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Clique sur Scanner.
  • capture-4be0b96.jpg
  • Tu patientes jusqu'à ce que le scan affiche 100%
    Clique sur Rapport

  • 2