Aller au contenu


Contenu avec la meilleure réputation


#1442600 Guide sécurisation Windows face aux menaces infectieuses USB

Posté par Gof - 03 décembre 2009 - 02:14

titrepdf.png

*****
 


flechedroite.pngTéléchargement du document

pdf.gif Guide_de_securisation_windows_face_menaces_supports_amovibles.pdf ( 5.68 Mo - 49p ) : Cliquez ici.

Ce document peut paraître volumineux et pourrait effrayer certains à la vue du nombre de pages. Tous les éléments abordés s'efforcent de faire le point de différentes méthodes plus ou moins pertinentes afin d'en exposer les limites et les avantages. Elles ne sont pas toutes à appliquer sans discernement. A cet effet, après en avoir fait une liste explicative non exhaustive, j'essaierai de vous guider dans les méthodes les plus adaptées à votre cas de figure. N'entreprenez donc rien tant que vous n'avez pas parcouru la partie 5 - Quelques suggestions en fonction de votre situation.

flechedroite.pngSommaire du document


system.png1. Préambule

  • Les vulnérabilités systèmes
  • Les vulnérabilités des outils de sécurité
  • Les vulnérabilités humaines

system.png2. Fonctionnement de la fonction Autorun de Windows

  • 2.a. Schéma de propagation
  • 2.b. La clé : le fichier Autorun.inf

system.png3. Les mesures de protection sur le système

  • 3.a. Désactivation de l'exécution automatique
  • 3.b. Inhibition de la fonction Autorun
  • 3.c. Nettoyage du cache USB
  • 3.d. Nettoyage de l'Historique USB
  • 3.e. Fermeture du système aux périphériques non autorisés
  • 3.f. Interdiction d'utilisation de tous les périphériques USB
  • 3.g. Interdiction d'écriture sur les périphériques amovibles

system.png4. Les mesures de protection sur le support

  • 4.a. Vaccination simple
  • 4.b. Vaccination à l'aide des noms réservés Windows
  • 4.c. Vaccination à l'aide d'un éditeur Hexadécimal
  • 4.d. Vaccination automatique

system.png5. Suggestions en fonction de votre situation

  • 5.a. Un seul système et un seul utilisateur
  • 5.b. Un seul système et plusieurs utilisateurs
  • 5.c. Plusieurs systèmes, un seul utilisateur
  • 5.d. Plusieurs systèmes et plusieurs utilisateurs
  • 5.e. Cas particulier d'une entité et de multiples utilisateurs
  • 5.f. Conclusion

system.png6. Les annexes

  • 6.a. Les périphériques amovibles
  • 6.b. Afficher les fichiers et dossiers cachés
  • 6.c. Rechercher la présence d'une mise à jour
  • 6.d. Rétablir le double-clic pour ouvrir un volume

system.png7. Notes

  • 7.a. Sites à consulter
  • 7.b. Ressources utilisées


Cette oeuvre est libre, vous pouvez la copier, la diffuser et la modifier selon les termes de la Licence Art Libre. Je vous invite à vous l'approprier. :razz:
J'avais souhaité ce document accessible aux débutants afin qu'ils se familiarisent avec quelques mécanismes et quelques options de configuration ; j'avais souhaité également le document attractif aux utilisateurs plus aguerris, en évoquant certaines manipulations un peu plus ardues. J'espère n'avoir effrayé ou ennuyé personne, et réussi ce que j'avais désiré initialement, tout en contribuant à la sécurité de vos sytèmes.



Attention : il s'agit d'un Guide de prévention, pas une aide à la désinfection.


Merci à JF:), Nardino, Wawaseb, Ipl_001 et MAD pour les coups d'œils et coups de main.


  • 4


#1575627 [Plus que résolu] Les mauvais points

Posté par Gof - 01 octobre 2011 - 08:57

Bonsoir :smile:

La modération ignore qui note et comment. Nous n'avons pas accès à ces informations. Seul Yann l'administrateur peut le voir. A ma connaissance, tous les membres inscrits doivent pouvoir noter, en bien ou en mal. Je reconnais que je n'adhère pas à ce système de notes, et que régler ses comptes comme ça me semble puéril.

A la demande du fondateur du sujet, je ferme ce sujet.
  • 3


#1575601 [Plus que résolu] Les mauvais points

Posté par Tonton - 01 octobre 2011 - 05:22

Bonjour Pianiste,

Je te demande, poliment, de bien vouloir modérer tes propos, stp.

Tu as tout à fait le droit de t'exprimer, mais en respectant la forme.

Je te remercie.

Bon we, Tonton
  • 3


#1831101 Nouveau MB-Clean. (ex Mbam-clean)

Posté par Apollo - 04 mars 2017 - 04:08

Bonjour,

Désinstallation de MalwareBytes... toutes versions.

Bonjour,

Nouveau MB-Clean réalisé: https://community.no...comment-7376971

https://forums.malwa...-mb-clean-tool/

Téléchargement: https://downloads.ma...m/file/mb_clean

What is mb-clean.exe?

mb-clean.exe (aka Malwarebytes Cleanup Utility) is a tool developed by Malwarebytes to assist in fully removing the following products:
All versions of Malwarebytes 3.x
All versions of Malwarebytes Anti-Malware 2.x
All versions of Malwarebytes Anti-Malware 1.x
All versions of Malwarebytes Anti-Exploit 1.x

Note: mb-clean.exe will eventually replace the legacy version of "mbam-clean.exe".

When to use mb-clean.exe?
If you are having trouble uninstalling any of the supported products mentioned above
If you are having trouble upgrading to a newer version
If you are getting access denied or failed to delete errors during removal
If real-time protection is having trouble starting

What operating systems can I use mb-clean.exe on?
Windows 10 (32/64-bit)
Windows 8.1 (32/64-bit)
Windows 8 (32/64-bit)
Windows 7 (32/64-bit)
Windows Vista (Service Pack 1 or later, 32/64-bit)
Windows XP (Service Pack 3 or later, 32-bit only)


@++
  • 2


#1821213 [Résolu] PC moribond qu'on peut encore sauver

Posté par Pierre13 - 23 novembre 2016 - 11:04

Re,
 
Ok.Dans le doute, ne pas hésiter à demander..
Une autre précision:
Si plusieurs rapports sont demandés, il faut ajouter un message contenant le lien ou le contenu du rapport suivant le cas et non éditer le message précédent.
Si on édite, je ne peux pas en avoir connaissance du fait de non notification d'un nouveau post.
 

c'est seulement parce que je ne les ai pas encore supprimés. Je le fais à l'instant

 
Voilà encore un non respect de l'ordre de la procédure...
S'il te plait, prendre le temps de lire et de faire les choses dans l'ordre.
 
Je regarde le rapport.
@+
  • 2


#1821029 [Résolu] PC moribond qu'on peut encore sauver

Posté par Apollo - 21 novembre 2016 - 09:24

Ce "bel outil" ne sert à rien si tu ne donnes pas le lien du rapport...


  • 2


#1821022 [Résolu] PC moribond qu'on peut encore sauver

Posté par Apollo - 21 novembre 2016 - 08:04

Bonsoir,
 
Avast est réputé pour ralentir les machines...
 
On va regarder si c'est infecté.
Pour établir un diagnostic:

Important à lire: http://forum.zebulon....html?p=1771885

http://forum.zebulon....html?p=1787464

ZHPDiag :
  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

    http://www.nicolasco...wnload/zhpdiag/
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • L'outil a créé une icône ZHPDiag sur le Bureau.
  • Double-clique sur ZHPDiag pour lancer l'exécution
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Clique sur Scanner.
  • capture-4be0b96.jpg
  • Tu patientes jusqu'à ce que le scan affiche 100%
    Clique sur Rapport

  • 2


#1818015 [Résolu] Kaspersky 2017 ou Bitdefender 2017 ?

Posté par Apollo - 29 octobre 2016 - 04:33

Bonjour,
 

Je ne sais pas si Kaspersky dispose d'un anti-spam.


Oui, dans KIS, depuis toujours. (et dans KTS - Total Security - tu as en outre, le manager de mots de passe + la sauvegarde du système)

k2-50c492c.jpg k1-50c4934.jpg

@++
  • 2


#1814642 [Résolu] Mon PC après ZHPDiag

Posté par demonge - 27 septembre 2016 - 02:09

merci apollo et également vous tous derrière 

 

# DelFix v1.013 - Rapport créé le 27/09/2016 à 14:51:47
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : domicoeur - NAMOUR
# Système d'exploitation : Windows 8.1 Connected  (64 bits)
 
~ Suppression des outils de désinfection ...
 
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\domicoeur\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\domicoeur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\domicoeur\Downloads\ZHPDiag3.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
 
~ Purge de la restauration système ...
 
Supprimé : RP #89 [Avast Cleanup | 09/01/2016 04:03:56]
Supprimé : RP #90 [Avast Cleanup | 09/07/2016 23:02:49]
Supprimé : RP #91 [Windows Update | 09/14/2016 17:15:01]
Supprimé : RP #93 [Opération de restauration | 09/19/2016 18:36:26]
Supprimé : RP #94 [ASU_MSI_TRAN | 09/23/2016 17:12:45]
Supprimé : RP #95 [Removed Skype™ 7.28 | 09/25/2016 20:17:31]
Supprimé : RP #96 [JRT Pre-Junkware Removal | 09/26/2016 20:24:40]
 
Nouveau point de restauration créé !
 
########## - EOF - ##########
 
 
quand on est faible dans cet univers ça fait du bien de savoir que des personnes sont sympas et réagissent 
domi

  • 2


#1838331 [Résolu] Il manque d3dx9_38.dll

Posté par @antoine - 02 juillet 2017 - 04:05

Bonjour,

Il s’agissait du site officiel de ton émulateur. icon_Wavey2.gif 


  • 2