ipl_001

Bonjour Curson, Ces propos sont dans un espace privé et je ne peux pas en dire plus. Oui, voici l'archive d'un e-mail de Paul écrivant à BugTraq pour dénoncer le "blanchiment" -> http://archive.cert.uni-stuttgart.de/bugtr...3/msg00189.htmlCet e-mail fait référence aux échanges de SWW. Merci, je vais investiguer. OK

Bonsoir chicco, Falkra, Apollo, thorgal, bonsoir à tous, Sujet déplacé de Sécurité > Analyse rapports HijackThis, Eradication malwares vers Hardware.

... en cours de rédaction Bonjour à tous, Trousse à outils peu fournie : outils déjà vus, Zeb-Restore, UnLocker, FileAssassin, KillBox, ProcessExplorer Pas d'excès de protection et un seul outil résident de nature donnée Attention, tout devient vite obsolète : sites (SysInfo, Net-I, TC, CC, page de Jesses de 2005), les outils (Avast, Ad-Aware, Spybot, AVG-AS, A-squared) Distinguer paramétrage / résidents / examens périodiques de vérification // nettoyage-analyseurs / nettoyage-antidotes Equilibre allègement-optimisation/confort d'utilisation Vérification périodique d'adéquation de la protection HijackThis et outils d'analyse à faire interpréter sur les forums spécialisés Les outils Microsoft (Microsoft Update, Windows Defender, Windows Live OneCare, Scanner de sécurité Windows Live OneCare, Internet Explorer 7, Windows Vista) Se tenir au courant (SecUser.com) Scanners en ligne : HouseCall, KAV, BT, Panda ActiveScan Tests PC Pitstop Certes, il s'agit d'éradication mais n'hébergez-pas, ne conservez pas d'antidotes. Tout logiciel de sécurité doit être mis à jour avant utilisation. Microsoft Sécurité à la maison How to protect your PC Secure your wireless network (GetSafeOnline, GetSafeOnline) Back up your data ... ~~ ... en cours de rédaction

Bonjour à tous, Ici, il s'agit encore principalement de parler système mais de nettoyage périodique et plus de paramétrage. Il est important de conserver un système bien ordonné et bien propre pour plusieurs raisons : les malwares s'installent mieux au fur et à mesure des redémarrages et étendent leur implantation. Certains éléments infectieux sont rangés dans un dossier de fichiers temporaires et vider périodiquement ces répertoires de leur contenu permet de stopper les infections en devenir... Hum... ceci était plus vrai par le passé ! Les infections actuelles sont plus soudaines et plus franches... mais j'aime les systèmes bien propres les malwares sont composés de nombreux fichiers rangés en plusieurs emplacements (avec les clés de registres correspondantes) : fichiers temp, System32, Application data, Program files, etc. de nombreux fichiers sont dans les dossiers temp si bien que leur suppression pourrait causer un message de non présence d'un fichier et mettre la puce à l'oreille pour une détection précoce avec un système bien propre, avec les applications et programmes inutiles correctement désinstallés, un conseiller sur un forum ne sera pas distrait/trompé par l'affluence de fichiers inconnus et détectera là encore, correctement les infections. J'espère vous avoir convaincu... Connaissons notre système ! Restons les maîtres chez nous et jetons périodiquement un oeil sur les applications indument installées ! Pour ceci, une visite au Panneau de Configuration / Ajout/Suppression de programmes est tout indiquée. Si vous faites ceci de manière régulière, vous vous habituerez aux applications légitimes et détecterez les intruses : demandez l'avis d'un connaisseur sur un forum ou si vous êtes un fan de technique, recherchez sur l'Internet ! Si vous n'êtes pas rebuté par les aspects techniques, vous pourrez compléter par un coup d'oeil sur Program files, sur Application data... sinon, demandez périodiquement l'examen sur un forum. Une fois par mois est raisonnable. Examen hebdomadaire (ou mensuel si vous n'en avez pas une utilisation intensive) du système et du disque dur. mettez-vous en affichage technique (affichage de tous les fichiers et fichiers cachés) un coup d'oeil rapide aux principaux endroits où on détecte la présence d'un malware pas trop vicieux : - Démarrer / Exécuter / tapez MSconfig et cliquez sur OK / onglet Démarrage. J'ai dit un coup d'oeil, ne touchez à rien sans conseils - pour les férus de technique mais sans modifier quoi que ce soit : Démarrer / Exécuter / tapez RegEdit et cliquez sur OK Allez examiner la clé HKEY_Current_User\Software\Microsoft\Windows\Curent Version\Run et regardez sur la partie droite (le contenu de la clé) Vous pourriez enregistrer cette adresse dans les Favoris de l'Editeur de registre. Examinez de même, les autres clés commençant par RUN. Allez examiner la clé HKEY_Local_Machine\Software\Microsoft\Windows\Curent Version\Run et regardez sur la partie droite (le contenu de la clé) Examinez de même, les autres clés commençant par RUN. - clic droit sur Démarrer / Explorer (Explorateur Windows) / le curseur est positionné sur "Menu Démarrer" de votre profil, descendre sur Programmes avec la flèche droite / flèche droite encore pour ouvrir l'arborescence de Programmes / flèche basse (2 fois en principe) pour aller sur Démarrage / regardez son contenu la partie droite Faîtes de même en allant sur le profil All Users (partie gauche) et en accédant à son sous-répertoire Menu Démarrer\Programmes\Démarrage Nettoyage hebdomadaire (ou mensuel si vous n'en avez pas une utilisation intensive) du système et du disque dur. mettez-vous en affichage technique (affichage de tous les fichiers et fichiers cachés) fermez toutes les fenêtres ouvertes nettoyage proprement dit : - Démarrer / Exécuter / tapez CleanMgr et cliquez sur OK / patientez jusqu'à l'obtention de la boîte de dialogue Nettoyage de disque / cochez toutes les cases sauf les 2 dernières : Compression des fichiers non utilisés et Fichiers catalogues d'indexation du contenu / cliquez sur OK et validez la suppression - Démarrer / Panneau de configuration / Options Internet / onglet Général / dans la section Historique de navigation, cliquez sur Supprimer... / cliquez sur chacun des boutons de suppression sauf pour Mots de passe (pour mots de passe, faites comme vous l'entendez) / cliquez sur Fermer et quittez les options Internet - si vous utilisez Mozilla FireFox, videz le cache par -à partir de FF- Outils / Options / bouton Avancé / onglet Réseau / "Vider le cache maintenant" Nettoyage hebdomadaire plus poussé (ou mensuel si vous n'en avez pas une utilisation intensive) du système et du disque dur. téléchargez EZCleaner de Toni Helenius. N'utilisez que Inutile(s) et Registre. Cet outil permet de faire un peu de ménage. téléchargez ATFCleaner de ATribune. Cet outil permet de vider tout un tas de zones où sont stockés des fichiers de travail. ChkDsk/Examen du disque Démarrer / Poste de travail / clic droit sur Disque local (C:) / Propriétés / onglet Outils / Vérifier maintenant pour vérifier les erreurs dans la structure des données du disque dur. En cas d'opération non terminée : Démarrer / Exécuter / tapez cmd et cliquez sur OK Dans la fenêtre sur fond noir, entrez CHKSDK /F Entrez Exit pour quitter le mode commandes Défragmentation Démarrer / Poste de travail / clic droit sur Disque local (C:) / Propriétés / onglet Outils / Défragmenter maintenant pour recoller les zones du disque dans lesquelles sont enregistrés les fichiers et rendre la lecture plus facile et rapide. L'opération de Défragmentation est à utiliser en dernier (après toutes les opérations de nettoyage) et est à lancer après toute session de nettoyage car celle-ci crée des espace vides au sein du disque et aboutit à accroître la fragmentation des données. Vérification périodique du système. Tout d'abord, il est évident que tout outil de sécurité doit être mis à jour avant toute utilisation car ces outils sont modifiés fréquemment. Scan AV journalier (automatique) - ce point est ici principalement pour mémoire car c'est dans les paramètres de votre antivirus que vous avez déjà demandé l'examen journalier. Contrôle hebdomadaire de l'AV - Il convient de vous assurer que l'icône de l'antivirus est bien dans la zone de notification et d'examiner son tableau de bord : - que le module résident est bien activé - que le dernier examen porte une date récente - que la dernière mise à jour est toute récente - que vous êtes bien dans une période de validité de la licence. Les malwares sont capables de désactiver votre programme antivirus. Scan antimalware hebdomadaire - (MBAM-Malwarebytes-Antimalware, SAS-SUPERAntimalware, Spyware Terminator) Tests de vulnérabilité mensuels Connectez-vous au site Internet de PC Pitstop et regardez dans la colonne de gauche. Vous y verrez une série d'examens : pourquoi pas leur avis avec le "AntiVirus Scan" ? Tant que vous y êtes, si vous aimez les ordinateurs bien réglés et sécurisés, vous pouvez aussi vous intéresser au "Full Test" Rab. Vous ai-je déjà donné l'URL du site de tesgaz ? Oui ? Je vous la donne encore une fois -> http://speedweb1.free.fr/index.php Si vous avez envie d'optimiser, alléger, nettoyer votre système, épluchez donc ses pages ! ~~

Bonsoir Curson, J'ai discuté tout récemment avec un grand ponte qui les défendait ou du moins ne se montrait pas scandalisé en répondant à mon propos disant que j'étais effaré par les dégâts et le manque d'organisation ; il disait que tout avait été organisé mais que le repreneur potentiel s'était avéré douteux et qu'avec toutes ses tâches (nouveau né, autres enfants, vente de la maison, etc.), Robin n'avait pas pu faire mieux. Je n'ai pas voulu insister mais tu as sûrement constaté que des admins de CC qu'on retrouve sur SWH faisaient part du fait qu'ils n'avaient eu aucune information.Bref ! Aluria avait la grande cote auprès de SWI et Mike mais ils se sont ensuite rapprochés de WhenU et de ce fait ont été grillés. Peux-tu m'en dire plus et que donner quelques exemples s'il te plaît ?Comme tu as pu le lire dans les posts précédents, l'espace de Merijn sur SWI n'a pas été migré sur Spywareinfoforum.info puisque Merijn l'a demandé à cnm ; d'autre part Go daddy demandait beaucoup d'argent à Merijn lorsqu'il a voulu relancer son domaine tout récemment (avec retard) si bien que les choses ne sont pas simples. Oui, c'est ennuyeux !Ils promettent une réponse sous 48 heures à l'adresse support [at] k7computing [dot] com As-tu tenté info [at] k7computing [dot] com ? ... et les pistes par là -> http://www.k7computing.com/support.asp Non, je n'ai pas de contact nominatif.

Bonjour à tous, Quelques remarques préalables : Moins il y a de programmes en mémoire qui scrutent sans cesse les activités des processus, mieux la machine se portera du point de vue de sa nervosité. Il y a plusieurs technologies relatives aux menaces et en quelque sorte, plusieurs fronts. Un outil de protection va se baser sur des signatures (suite de caractères spécifique d'un malware) ainsi que sur le comportement d'un module s'intéressant de trop près à des données techniques. Il ne faut qu'un outil par menace sinon, se surveillant l'un l'autre, deux modules de même catégorie s'accuseront mutuellement d'avoir un comportement de malware ! Accumuler les programmes de protection pour être mieux à l'abri ne sert à rien car c'est plutôt tout l'éventail des menaces qu'il faut penser à couvrir qu'en mettre 2 ou 3 pour le même type de risque. Télécharger à partir d'un site officiel c'est à dire du site Web de l'auteur ou d'un miroir désigné par lui. En effet, on est ainsi sûr d'avoir la version la plus récente et surtout une version non détournée. Seuls cas de "dérogation"acceptable : lorsqu'il s'agit d'un outil en langue étrangère qui posera des difficultés à un public francophone et qu'il y a par ailleurs un excellent tutorial sur site français de renom. Il convient toutefois de se méfier des certains sites Web même francophones et même "de renom" : certains ont un lien de téléchargement vers le site de l'auteur et en ce cas, il n'y a pas de problème potentiel ; certains autres (Clubic pour ne pas le citer) se croient autorisés à héberger les programmes sans demander la moindre autorisation et, outre la violation de la nétiquette, il y a des chances d'avoir une version ancienne. Un bel exemple pour illustrer ce qui est écrit dans les lignes ci-dessus est WebMediaPlayer. L'auteur français du programme renommé est Florian Delaunay alias Azerty et son site Web a un nom qui n'a rien à voir avec le nom du programme. Google accordera une bonne place dans son classement, à un domaine correspondant aux mots clés et si un internaute l'interroge sur Web Media Player, il aura en tête de liste, un lien commercial "WMP Site officiel ®" et le domaine www.web-mediaplayer.com/ qui correspond à un programme rempli de spywares (écrit par un russe : Boris Ivanov) et ce sera un mauvais renom pour Florian, qui ne mérite pas ça et un afflux d'infections -pour une cause bête- sur nos forums ! Qui plus est, cette discussion montre que le site Top-Logiciel est tombé dans la panneau et a fourni l'adresse du logiciel infectieux ! Voici l'URL parlant de WMP chez Clubic. si vous téléchargez le programme, vous verrez que c'est à partir du serveur ftpclubic7.clubic.com que vous obtiendrez l'objet c'est à dire qu'il est hébergé par Clubic... pas de commentaire autre qu'il n'est pas correct à plusieurs titres, d'héberger un outil !!! Une honte !!! Autre remarque préalable, ce conseil arrive après les premières préconisations consistant à être prudent et vigilant, etc. les programmes installés ici en résident servent de parade au cas où on n'aurait pas été prudent ni assez vigilant. Comme tout programme habilité à s'occuper de notre machine, les programmes que nous allons installer devront être parfaitement réglés/paramétrés et parfaitement tenus à jour. Pour un logiciel résident, il faut un automatisme poussé et les mises à jour automatiques. Pare-feu - Une catégorie de logiciels est chargée de surveiller et filtrer les domaines Web qui envoient des données à notre machine. Il y a un tel programme proposé par Microsoft et que l'on trouve dans le Panneau de Configuration (Pare-feu Windows). Certains spécialistes reprochent au programme de ne s'occuper que des données envoyées à la machine et de ne pas surveiller/filtrer les données sortant de l'ordinateur et donc de ne pas pouvoir mettre la puce à l'oreille en cas de spyware présent dans la machine, qui collecterait des informations personnelles et qui les enverrait à un site extérieur. Microsoft avait lui, tablé sur une machine propre. Je répète que mon conseil arrive après de nombreux autres et que ce pare-feu Windows est celui que j'utilise. A noter que Vista propose un pare-feu bidirectionnel. A noter aussi : le pare-feu ne signale pas une communication avec un site extérieur si cet échange a été initié par la machine et que le site extérieur réponde (par exemple à l'appel d'un spyware). Le pare-feu gratuit français classiquement proposé sur nos forums est Zone Alarm créé par Zone Labs et racheté par Check Point, grand spécialiste de la catégorie. Téléchargement -> ZoneAlarm by Check Point Fiche descriptive -> Wikipedia Tutorial -> Malekal's D'autres pare-feux comme Sunbelt Personal Firewall ou Outpost Firewall, sont mis en avant sur certains forums. Antivirus - Une catégorie de logiciels est chargée d'examiner tout programme téléchargé sur la machine, reçu par messagerie, lancé, etc. Il s'agit de l'"antivirus" bien connu. Attention toutefois -vous le savez après avoir lu toutes mes lignes insistantes : un antivirus n'est pas le seul programme nécessaire à la protection de l'ordinateur, loin de là ! Arrivant dans un conseil loin de la première place dans la liste, je le considère comme n'étant là que pour palier les oublis ! Certains spécialistes vous avoueront ne pas utiliser d'antivirus ce qui rend une marge de puissance à leur machine... oui mais, ils appliquent tous les conseils préalables dont la prudence. Microsoft a annoncé la publication d'un antivirus gratuit en 2009. Il existe de nombreux antivirus gratuits préconisés par nos forums. Il existe de nombreuses "enquêtes" mettant en avant tel ou tel mais attention, je pose une question : préférez-vous un antivirus qui reconnait le plus de virus de la dernière décennie ou un antivirus qui détecte les virus les plus récents c'est à dire dont l'éditeur est capable d'incorporer dans ses bases, les variantes très peu de temps après leur détection ? Malgré le nom ancien "antivirus", ce programme détecte également quelques autres catégories de malwares : chevaux de Troie/troyens/trojans, logiciels espions/spywares, vers/worms, etc. L'antivirus gratuit personnel français classiquement proposé sur nos forums est Antivir de la société Avira. Téléchargement -> Antivir d'Avira Tutorial -> Libellules L'antivirus résident (surveillant la machine en permanence) est paramétré pour se mettre à jour plusieurs fois par jour et pour examiner la totalité du disque une fois par semaine. D'autres antivirus comme AVG ou Avast, sont mis en avant sur certains forums. Si Antivir a notre préférence, c'est pour son efficacité notamment la réactivité des équipes en matière de nouveaux malwares, sa légèreté (peu de ressources nécessaires), sa facilité d'utilisation et, ce qui ne gâche rien, la récente publication de la version française (il était déjà préféré en version anglaise). Le critère déterminant est bien la réactivité et rien ne dit qu'un autre programme gratuit concurrent ne le supplantera pas un jour. Les forums pourront vous demander de lancer un examen à partir d'un site Web : nous en reparlerons dans un conseil ultérieur. Un exemple en est HouseCall de Trend Micro. Un grand avantage de ces programmes en ligne est d'être parfaitement à jour et paramétré et en même temps, d'être la vitrine de l'éditeur. Dans la famille des antivirus, je dois aussi évoquer (c'est hors sujet ici et nous en parlerons plus tard) des sites qui permettent, en un passage, d'avoir le résultat de dizaines d'antivirus concernant un fichier douteux : un exemple est Virus Total, très utilisé par les conseillers pour les nouvelles infections ; d'autres services équivalents sont Jotti's, VirSCAN, etc. C'est tout sauf à la rigueur SpywareBlaster et SpywareGuard de javacool. Comme les noms le laissent entendre, il s'agit de programmes résidents de protection contre les spywares. SpywareBlaster : Documentation anglaise et Téléchargement -> SpywareBlaster de Javacool Tutorial anglais -> Bleeping Computer Tutorial français -> Malekal's SpywareGuard : Documentation anglaise et Téléchargement -> SpywareGuard de Javacool Tutorial anglais -> Bleeping Computer Tutorial français -> Zebulon Le meilleur antivirus ? La question est fréquemment posée de connaître le meilleur antivirus. Cette question revient périodiquement avec des variantes concernant le meilleur pare-feu, etc. les réponses sur les forums peu expérimentées fusent, chacun indiquant son propre programme et le résultat est souvent outre qu'il y a autant de meilleurs antivirus que de membres et souvent également de jolis disputes au point que des "trolls" en arrivent à s'amuser à lancer ces sujets sur les forums (pour rigoler des disputes) - ne soyez pas étonné si cette question anodine vous attire une réponse mêchante d'un modérateur. Il est très difficile d'indiquer le meilleur antivirus car un qui serait un bon candidat aujourd'hui pourrait ne plus l'être dans quelque temps si les équipes perdent en réactivité, si les concepteurs commettent des erreurs qui font envoyer en quarantaine, des programmes légitimes et entrainent le blocage de machines saines. Egalement, vous le savez puisque je l'ai dit x fois déjà, l'antivirus ne fait pas tout et arrive loin dans la liste de mes conseils : le meilleur antivirus, c'est nous avec notre attitude sur l'Internet. Egalement, le paramétrage du programme, le fait que nous le connaissions avec ses avantages et ses inconvénients... le meilleur antivirus, c'est celui qui vous convient, à vous ! Apprenez à l'utiliser avec ses atouts et ses faiblesses comme un auxiliaire et non comme un programme sur lequel vous allez vous reposer. ~~

Bonsoir à tous, Windows est un OS conçu pour un très large éventail d'utilisateurs : il convient de le paramétrer pour qu'il corresponde "exactement" à nos besoins. Tout programme désinstallé, toute fonction désactivée permettra d'obtenir un ordinateur plus rapide, plus agréable et mieux sécurisé. Toutefois, il convient de ne pas rechercher la rapidité à tout prix ; un joueur en ligne aura besoin d'une vitesse la meilleure possible, un utilisateur averti n'aura pas besoin des nombreux assistants, etc. la désactivation de nombreux modules et la suppression de programmes va toutefois à l'encontre de la convivialité et de la facilité d'utilisation. Si vous n'êtes pas un passionné, si vous n'avez pas envie de vivre avec les notices techniques ardues, conservez les assistants qui vous permettront des aides détaillées et des assistants facilitant votre approche de l'ordinateur. Vous n'avez pas la même utilisation de l'ordinateur qu'un technicien informaticien de haut niveau. Si vous êtes un débutant, il y a des fonctions qui sont activées par défaut (pour le geek) et dont vous n'avez pas besoin et donc, vous pouvez et devez régler votre système d'exploitation... Faites-vous conseiller par les membres d'un forum tout en ayant en tête que vous êtes le principal intéressé et vous devez rester le maître du jeu : faites confiance aux conseillers qui vous répondent sur les forums mais cela ne doit pas vous empêcher de vous méfier d'un mordu qui trouve tout très facile et aura tendance à éliminer beaucoup de fonctions (comme il le ferait pour son propre système) ; sachez modérer son ardeur ! Un peu comme pour le conseil précédent où je parlais de supprimer les programmes non désirés (installés après coup), ici je parle de désactiver des fonctions standard du système d'exploitation qui ne sont pas utiles à l'usage que vous faites de votre ordinateur : ne vous inquiétez pas, vous pourrez les remettre en place. De nombreuses pages ont été rédigées et publiées sur l'Internet car c'est la passion de beaucoup de spécialistes. Nous allons faire un grand usage des pages de tesgaz, un ancien membre qui s'est maintenant éloigné de Zebulon et de l'Internet. Cette spécialité correspond au système plus qu'à la sécurité antimalware mais comme déjà exposé dans le conseil précédent, moins il y a de choses inutiles, moins il y a de possibilités de failles et de vulnérabilités. terminez les processus inutiles (ou processus inutiles) et supprimez l'origine de ces processus. Tesgaz l'explique mais écrivons quelques mots : un processus est une tâche active en mémoire et qui provient d'un lancement volontaire par l'utilisateur ou d'un lancement automatique par un élément de la base de registre et notamment par l'intermédiare d'un service. Terminer/stopper un processus n'est valable que jusqu'au démarrage suivant et c'est la source de ce processus qu'il faut éliminer, voir ci-dessous. désactivez les services inutiles (ou services inutiles services inutiles services inutiles services inutiles) examinez les clés de registre autres que les services. Ceci est une tâche délicate et nécessite, pour un débutant, l'aide d'un spécialiste sur un forum. fermez les ports avec ZebProtect (ou ZebProtect ZebProtect) Activez le pare-feu de Windows si aucun autre n'est installé dans le système. Paramétrez les Sites sensibles. Démarrer / Panneau de configuration / Options Internet / onglet Sécurité / bouton Sites sensibles / bouton Sites A cet emplacement, on peut enregistrer des sites dangereux, infectieux. Le système d'exploitation bloquera l'accès à ces sites. L'enregistrement comme décrit ci-dessus correspond à des clés dans la base de registre. Vous pouvez aussi, de manière plus simple, profiter de l'expérience de l'équipe de Spybot Search and Destroy de Patrick Kolla et utiliser sa fonction Vacciner ; ce programme charge dans la base de registre, des milliers de sites sensibles. Il y a un autre moyen de bloquer l'accès à un site dangereux : l'utilisation du fichier Hosts (normalement situé pour Windows XP, à l'adresse disque C:\WINDOWS\system32\drivers\etc\Hosts mais ne touchez à rien si vous ne savez pas le faire). Une manière équivalente et plus facile est l'utilisation d'un Gestionnaire de fichier Hosts tel que Hosts Manager de Kimberly. Une autre manière encore plus facile est de prendre un fichier Hosts tout prêt tel que celui de Blue Tack (Kimberly) ou celui de Winhelp2002 alias Mike Burgess. Comme alternative au navigateur Internet Explorer de Microsoft, pas mal d'internautes ne jurent que par Mozilla FireFox qu'ils complètent par quelques plugins/extensions de sécurisation : Noscript AdBlock CS Lite-Cookie Safe Lite pour éditer ses Cookies. Des tas d'extensions peuvent être trouvées sur l'Internet, par exemple sur GeckoZone, sur G-NT, sur PCMag, etc. Voici quelques programmes améliorant la sécurisation de FF : DropMyRight (Microsoft ou Nelly Babin, Labo-Microsoft) - il permet de naviguer sans les droits d'administrateur SandBoxie (Nelly Babin) - il permet d'isoler un site Web et d'éviter les infections. Une bonne page pour paramétrer FireFox est celle de Zebulon (par ), celle de Malekal's. Il y a sur le disque dur, des fichiers et des programmes techniques qu'il est bon de ne pas toucher. D'autre part, il n'est pas très agréable pour un utilisateur ne souhaitant pas entendre parler d'informatique mais voulant juste profiter de l'ordinateur et ses bienfaits... pas très agréable disais-je, d'avoir sous les yeux des choses avec des noms ésotériques. C'est pour cela que Microsoft a choisi de masquer les éléments techniques. Avec l'option standard, on ne voit pas tous les fichiers présents sur le disque et ceci énerve les utilisateurs avancés ; les pirates en profitent et masquent les fichiers infectieux. Pour le nettoyage d'un système infecté, il est nécessaire de voir le contenu de l'ensemble des fichers présents sur le disque (et même d'autres qui sont encore mieux cachés) : pour obtenir un Affichage technique : - Démarrer / Panneau de configuration / Options des dossiers ou à partir de Windows Explorer / menu Outils / Options des dossiers - onglet Affichage / dans la section "Fichiers et dossiers cachés", activer le bouton radio "Afficher les fichiers et dossiers cachés" / décochez la case "Masquer les extensions des fichiers dont le type est connu" / décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" - validez par OK et fermer le Panneau de config. (si vous êtes passés par là). Si vous êtes un utilisateur avancé, vous pouvez conserver cet affichage mais faîtes attention à ne pas faire de sottise. Les lignes ci-dessus sont écrites dans un but de sécurisation du système ; il est évident qu'un spécialiste système n'y trouvera pas son compte et vous suggèrera plein d'autres tweaks. Les points ci-dessus correspondent pour la plupart à un paramétrage du système c'est à dire à une opération qu'on ne révise que rarement. Il n'y a pas de module chargé en permanence en mémoire et qui va prendre de la puissance de la machine. Vous n'avez pas à lancer d'opération journalière ni hebdomadaire mais réviserez le paramétrage 2 fois par an ! Cette étape ne doit pas être négligée car c'est tout bénéf ! ~~

Bonsoir à tous, On peut distinguer diverses catégories dans ces conseils : - certains correspondent à un paramétrage (un réglage) du système d'exploitation ou à la mise en place d'un automatisme : on s'en occupe une fois et ensuite, on est tranquille sauf qu'il n'est pas interdit de vérifier les réglages les soirs d'oisiveté - certains correspondent à l'acquisition d'une nouvelle attitude face à l'ordinateur ; là encore, une fois les points acquis, il s'agit de réflexes - certains autres correspondent à des tâches à effectuer régulièrement et font appel à vos soins. Pour utiliser une voiture, on doit passer un permis de conduire. C'est un peu semblable pour un ordinateur : il est nécessaire/souhaitable d'acquérir un certain nombre de connaissances pour l'utiliser de manière satisfaisante, pour le bienfait de tous, de son propriétaire et des autres internautes. On ne peut pas se reposer sur la mise en place de quelques programmes et une attitude volontaire et responsable est requise. Toutefois, il y a certaines latitudes dans l'application des mesures de sécurité et chacun effectuera ses choix selon son niveau et son intérêt pour les aspects techniques sachant qu'il y aura un investissement minimum et qu'on peut être aidé par des programmes en plus ou moins grand nombre mais aux dépens de la disponibilité de l'ordinateur : un grand nombre de programmes et un grand "confort" correspondant à la mobilisation de ressources importantes qui ralentira la disponibilité de la machine. Je le répète : ne jamais se reposer sur un ensemble de programmes mais tabler sur le "génie" de l'homme.. Un programme est faillible et les pirates en face sont des humains très compétents qui sauront facilement contourner les protections logicielles. L'ordinateur vous appartient et doit rester sous votre contrôle (ni sous celui d'un pirate ni d'un réseau P2P ni d'un quelconque programme) ! A la réflexion "Je ne vois pas ce qui pourrait intéresser un pirate sur mon ordinateur et donc, je me fiche bien pas mal de sécurité", je réponds que c'est de la folie car -1-l'unité centrale elle-même intéresse le pirate qui pourra l'utiliser pour obtenir un zombie et perpétrer ses méfaits, -2-le disque dur intéresse le pirate car il pourra y stocker les documents compromettants dont il ne veut pas sur son propre disque (pas fou !), -3-un ordinateur infecté est un danger pour l'ensemble des internautes ! Voulez-vous d'autres bonnes raisons ? Lorsque la police trouvera des photos pédophiles sur votre disque... Attendez que le FBI localise des attaques contre eux en provenance de votre ordi... ~~

Bonjour Céline / chicco, Je te souhaite la bienvenue sur Zebulon-Sécurité ! J'ai séparé ton message pour en faire un sujet séparé -> Date Système changée, plus de MSN

Bonjour à tous, Des programmes/processus inconnus. Lorsque nous naviguons sur l'Internet, selon ce que nous faisons, des modules sont proposés à l'installation et je pense à QuickTime, à RealPlayer (pas de problème d'infection). Lorsque nous installons Adobe Reader (pas de problème d'infection), on récupère en même temps Acrobat.com, Adobe AIR, etc. Lorsque nous installons certains programmes comme Spyware Terminator, CCleaner ou d'autres, il y a une case pré-cochée qui correspond à l'installation conjointe d'une barre d'outil et là, ça commence à ne plus être bien correct car si ce ne sont pas des malwares proprement dits, il y a suspicion d'analyse de nos habitudes de navigation ! Bref, les occasions sont nombreuses d'installation de programmes non désirés sans que nous nous en rendions bien compte et sans qu'on puisse hurler au malware ! Lorsqu'on installe volontairement un utilitaire tel que QuickTime, il y a activation d'un module résident chargé de vérifier qu'il n'y a pas de nouvelle version à télécharger... Lorsqu'on installe volontairement un utilitaire tel que Adobe Reader, il y a activation d'un module résident pour pré-charger une partie du programme (même si on ne s'en sert pas) de manière à ce que lors du lancement, celui-ci s'ouvre rapidement... Bref, voici encore des éléments installés dont nous ne voulons pas ! Là encore, on ne peut pas hurler et les éditeurs disent que ces fonctionnalités sont faites pour le confort d'utilisation : information sur une nouvelle version, chargement plus rapide... oui mais, des modules résidents prennent des ressources de la machine et puis, je n'aime pas qu'il y ait des choses mal connues/inconnues qui se déroulent ainsi !!! Même s'il n'y a rien d'infectieux là-dedans, je n'aime pas ces parasites ! Il y a toujours dans le système, des installations non désirées voire des résidents chargés en mémoire ! Ces résidents sont autant de possibilités de failles susceptibles d'être exploitées pour compromettre le système. Il est nécessaire d'examiner périodiquement Ajout/Suppression de programmes, Application Data, les clés de registre de lancement automatique de programmes. Si vous ne savez pas faire cela, faites examiner votre système sur un forum tel que Zebulon sur lequel des membres se feront un plaisir de vous y aider. Le système d'exploitation doit périodiquement être nettoyé de ces programmes non désirés : vous gagnerez en sécurité et en puissance disponible de votre machine. Comme évoqué plus haut, certains programmes installent des modules résidents chargés d'examiner l'existence de nouvelles versions. Ce chapitre est justement relatif aux mises à jour. Oui mais, il convient de faire la distinction entre la mise à jour d'un programme que vous utilisez une fois tous les 3 mois comme Real Player et la mise à jour de votre antivirus qui est résident et dont les nouvelles tables arrivent plusieurs fois dans la journée : un résident pour la mise à jour de votre antivirus, oui ! un résident pour QuickTime ou RealPlayer, non (ils prennent de la puissance machine en permanence) ! D'autre part, vous pourriez ne pas souhaiter vous occuper trop de technique et préférer être déchargé afin de ne pas vous poser 36 questions quant aux maj des uns et des autres et, en ce cas, je vous conseille de laisser ces modules style maj QuickTime, contre lesquels je m'insurgeais, travailler pour votre confort. Si vous êtes un geek, un de ces mordus de technique et de gain de secondes, désinstallez ces modules peu utiles et gerez les maj vous-mêmes, si au contraire, vous ne voulez pas parler technique, conservez-les. Comme vous le voyez, la question n'est pas tout à fait simple et dépend de votre utilisation de la machine, ce que je respecte !... mais désinstallez ou tenez à jour !!! La mise à jour des programmes désirés. L'aspect des modules peu utiles ayant été évoqué, revenons-en aux programmes non Microsoft qui sont nécessaires à votre ordinateur. Ce sont les Mozilla Firefox, Mozilla Thunderbird, Adobe Reader, Adobe Flash Player, Winzip, Winrar, etc. Ils doivent être tenus parfaitement à jour. Des programmes spécialisés ont été développés pour examiner l'état des mises à jour des programmes présents dans notre système d'exploitation, utilisons-les. Il s'agit par exemple de PSI - Secunia Software Inspector qui a donné lieu à un article. Ce programme nous signale les défauts de mise à jour et propose les actions nécessaires. Il nous décharge ainsi des investigations nombreuses pour remplir la tâche. Ouf ! Il s'agit aussi de JavaRa, spécialisé dans le module Java, un programme absolument nécessaire qui est très utilisé par de nombreux autres. Référez-vous au tutorial de Libellules. Quelques outils similaires : - UDC-Update Checker de FileHippo - SUMo-Software Update Monitor de KC Softwares (version française) - UN-Update Notifier de CleanSofts. Lire cet intéressant article récapitulatif de Frank Ortmann sur Gizmo's qui analyse chacun des outils ci-dessus et fournit d'autres noms. Encore quelques outils similaires : Saleen Updater, AppGet, DcUpdater. ~~

Bonsoir Curson, Je ne sais pas pourquoi Robin et Paul ont fait ce sale coup ! Avant ces événements, ils avaient toute mon admiration mais je leur en veut d'avoir mal traité tous leurs membres ! Tous ! Je côtoie sur SpywareHammer, les membres de l'ancien staff de CC et ils sont amers. Ils étaient complètement désorientés et sans aucune nouvelle pendant des mois et ne savaient absolument pas que faire. Merci pour ces liens morts : j'ai corrigé des dizaines de liens de manière automatique pour la plupart et certains de manière manuelle ; à la longue, je faisais les modifcations de manière machinale et peut-être me suis-je trompé ! Je viens d'effectuer des recherches concernnat le lien Aluria mais je ne le retrouve plus et cnm ne l'a sans doute pas repris sur son site : il va falloir que je modifie la phrase et supprime ces liens !

Bonjour à tous, Je reçois à l'instant un e-mail de Microsoft. [Microsoft] Erreur au lancement Windows Live Messenger 2009 : Windows Live Communications Platform a cessé de fonctionner

Curson, Merci pour les infos sur les liens morts ! Je considère le site SysInfo.org comme à l'abandon depuis des années et des années. Les informations dont tu donnes le lien ont alors été transférées vers CastleCops et maintenant vers SystemLookup (toujours par TonyKlein et ses aides miekiemoes, Pieter Arntz/Metallica, etc.). Pour ce qui est de CastleCops, on ne peut pas dire que la fermeture a été brutale car il y a eu des prémisses avec un fonctionnement aléatoire du forum durant presqu'une année. La raison principale est que Paul Laudanski a été embauché par Microsoft et que Robin s'est éloignée des forums pour s'occuper de ses enfants et du déménagement à Redmond, Wa. Le site et le forum devaient être cédés à un repreneur mais après beaucoup de cafouillages malheureux, la chose ne s'est pas faite. La plus grande partie des équipes a ouvert SpywareHammer

Bonjour à tous, La société Microsoft (éditeur de Windows) a regroupé les mises à jour de ses programmes sur le site Web : Microsoft Update. Par le passé, c'était le site Windows Update qui regroupait les maj : les programmes surveillés sont plus nombreux qu'avant incluant outre Windows, par exemple CAPICOM, Microsoft Office, Sylverlight, SQL Server. Le lien vers Windows Update redirige maintenant vers Microsoft Update. Considérant l'affichage des mises à jour par type, Microsoft distingue : "Prioritaires" (aussi appellées "Critiques"), "Logicielles, facultatives" et "Matérielles, facultatives". Comme vous le devinez, le type "Prioritaires/Critiques" doit absolument être intégré au système. Visitez également le site Web Office Update pour y effectuer les mises à jour de la suite Microsoft Office. Microsoft publie ses correctifs mensuellement pour le "Patch Tuesday" qui est le 2ème mardi de chaque mois (heure américaine Pacifique c'est à dire en fin de journée française). Au fil du mois, il est possible de trouver les pré-annonces de Microsoft. Voir les pages Microsoft Technical Security Notifications, Microsoft Security Bulletin Advance Notification, Microsoft Security Bulletin Summary for December 2008, etc. En cas d'urgence exceptionnelle, Microsoft publie des mises à jour au beau milieu du mois. Par le passé, les mises à jour étaient publiées au fur et à mesure ; des laboratoires se faisaient un honneur de "faire la pige" à Microsoft en dénonçant elles-mêmes les failles ce qui donnait lieu à une sorte de compétition dommageable à tous (car publiées le plus tôt possible pour se mettre en valeur, sans étudier les conséquences à fond) : Microsoft et les laboratoires ont passé des accords pour remettre de l'ordre. La page Microsoft Update propose 2 méthodes : "Rapide" et "Personnalisée". Rapide permet de télécharger les mises à jour prioritaires. Personnalisée permet d'obtenir des détails. Vous choisirez l'une ou l'autre en fonction de votre niveau et de votre intérêt. Vous entendrez parler de possibles erreurs et de désordre causé par ces mises à jour : oui, cela s'est déjà produit mais a été très rapidement réparé... les "geeks" prétendent devoir se méfier et veulent vérifier tout ce qui se prépare. Si vous voulez leur faire confiance, vous pouvez attendre une journée et partir aux nouvelles d'éventuels commentaires avant d'effectuer votre mise à jour mais ne tardez pas !!! Il est de bon ton (snobisme de geek) de critiquer Microsoft (ceci montre un prétendu niveau technique) et c'est systématiquement que tout nouveau Service Pack est rejeté : un peu de snobisme, un peu de désorientation lors de la sortie de nouveautés techniques mal comprises, un peu de méfiance vis à vis de modifications majeures mal testées et on trouve sur les forums, des messages disant de ne pas intégrer le tout nouveau Service Pack... pour le prendre quelques mois après en s'étant privé un temps, des améliorations. Là encore, Microsoft se montre diplomate et psychologue en permettant de cocher une case demandant les mises à jour sauf le-SP-récent (certaines entreprises se doivent d'obtenir la validation par leurs fournisseurs pour ce qui concerne les applications tierces mais ceci ne touche pas un individuel). Paramétrez le système pour réaliser les mises à jour automatiquement par Démarrer / Panneau de configuration / Mises à jour automatiques... Selon votre niveau et votre intérêt, vous choisisez : Installation automatique (recommandé) Télécharger automatiquement les mises à jour et avertir lorsqu'elles sont prêtes à être installées Avertir en cas de nouvelles mises à jour, mais sans les télécharger. Une chose à ne pas oublier est que l'intégration d'une mise à jour nécessite parfois le redémarrage de l'ordinateur et, en ce cas, il faut retourner sur la page Microsoft Update jusqu'à y lire qu'il n'y a plus de mise à jour. Je vous ai laissé beaucoup de latitude pour choisir en fonction de votre niveau, de votre intérêt et de votre caractère mais n'oubliez surtout pas d'effectuer régulièrement (et le plus tôt possible) la mise à jour de votre système. Personnellement, je paramètre "Télécharger automatiquement les mises à jour et avertir lorsqu'elles sont prêtes à être installées", je demande la méthode "Personnalisée", je parcours rapidement le contenu de chaque proposition et j'applique généralement le tout. Ah oui, n'oubliez pas que Microsoft ne vous enverra jamais un e-mail personnel vous informant de la sortie d'une mise à jour... ne tombez pas dans le piège tendu par un pirate pour vous envoyer sur une page infectieuse ! ~~ Les mises à jour de Microsoft se subdivisent en "Fix/Correctif", "Patch/Rustine" selon l'importance. Lorsque le nombre de correctifs devient trop élevé, Microsoft édite un "Service Pack/SP" qui regroupe tous les correctifs précédents. Par le passé (il y a de nombreuses années... du temps de Windows NT), lors d'une réinstallation, on devait passer chacun des SP ; de nos jours, les SP sont "cumulatifs". Lors de la réinstallation du système d'exploitation, on utilise un CD contenant un certain niveau d'OS (par exemple Windows XP SP2) et on doit installer ensuite le SP qui nous manque (dans notre exemple SP3) et on doit installer ensuite les correctifs depuis le dernier SP. Après intallation à partir du CD, la page Microsoft Update détecte les mises à jours qui manquent et propose leur installation. Il est bien évident qu'il est préférable de se procurer les Service Packs manquants sur un CD plutôt que de télécharger le tout. ~~

Merci Curson ! Je vais rectifier. Ta signature est exactement celle d'un membre de Broadband Bulletin Board... est-ce toi ? ~~ édition : 10 pages de mon site ont été corrigées.

Bonsoir à tous, Encore un conseil important. Si les 2 précédents demandent d'adopter une attitude qui peut "rendre inutile" les conseils de fin de liste, ce troisième correspond principalement à un paramétrage de l'ordinateur c'est à dire qu'aucune puissance continue de la machine n'est requise (aucun programme résident) mais une icône de la zone de notification apparaît et demande d'effectuer les mises à jour. Avec les menaces correspondant à ce troisième conseil, nous avons beau être prudent et vigilant, nous avons beau avoir le "meilleur" antivirus et antitout, cette mesure est indispensable sinon l'ordinateur peut être compromis dès sa connexion à l'Internet. Cette opération correspond aux défauts de programmation, aux failles découvertes et exploitées par les pirates. Ces défauts peuvent se trouver dans tout programme (y compris Firefox, des événements récents l'ont bien montré) et il convient de tenir tous les programmes installés dans le système à jour ; j'insiste, tout programme susceptible d'être chargé en mémoire doit être maintenu à jour. Bien sûr, les programmes les plus fréquemment en mémoire sont les plus susceptibles d'être atteints ; dans l'ordre approximatif de risque décroissant : tout Windows dont Windows Explorer, Internet Explorer, Windows Media Player, Microsoft Office -Word -Excel -etc. mais aussi Mozilla Firefox, Java JRE, Adobe Reader, Adobe Flash Player, Winzip, Apple iTunes, QuickTime, RealPlayer, etc. Attention, des modules sont installés automatiquement lors de la navigation et on n'est pas toujours bien au courant de ce qu'il y a réellement dans notre système, un coup d'oeil à Ajout/Suppression de programmes et des examens et nettoyages périodiques sont bénéfiques. - Le système d'exploitation et les programmes de Microsoft - Les programmes d'autres éditeurs présents dans le système ~~

Bonsoir à tous, Nardino nous fait passer le mot : Avast aurait-il les même soucis qu'AVG il y a quelque temps si l'on en croit ce sujet de CCM -> http://www.commentcamarche.net/forum/affic...32-syspatch-wrm Pour le moment, on ne sait pas s'il s'agit d'un faux positif ou de l'altération du fichier.

Bonjour à tous, Comme vu ci-dessus, les menaces sont présentes partout et sous des formes variées aussi bien dans la messagerie que sur les sites Internet et même dans ce que beaucoup d'entre nous introduisons sur notre ordinateur ! Lorsqu'un système a du succès, lorsque un domaine n'est pas encore bien encadré par des lois et des règles, lorsque des utilisateurs moyens se trouvent en masse quelque part, les malhonnêtes de tous poils essaient d'en profiter... comme dans bien d'autres domaines. Ne pas traiter un système infecté, c'est aussi faire courir des dangers à vos relations. "Soyons prudents" est bien le conseil numéro 1 ! --- je prône une sécurité active ; je veux dire par là qu'une bonne et vraie sécurité nécessite l'implication totale de l'utilisateur qui est conscient des dangers de l'Internet (connaissances de base)... vous avez peut-être lu ces mots qu'on trouve en signature sur de nombreux forums : "la meilleure protection/le plus grand danger se situe entre le fauteuil et le clavier)" --- les meilleurs moyens de protection ne sont rien tout seuls. On a beau installer un des meilleurs antivirus plus un des meilleurs pare-feux plus quelques excellents antimalwares résidents et, en même temps, garder sous la souris les meilleurs analyseurs de disque, de base de registre... le paramétrage est déjà chose délicate, l'ordinateur aura sans doute du mal à avancer (avec toutes les ressources mobilisées par les examens) et la qualité des outils est variable dans le temps à cause des nouvelles variantes de malwares qui sont lancées et que les éditeurs suivent plus ou moins bien et plus ou moins rapidement. Je le répète : 'Le meilleur "antivirus", c'est l'utilisateur lui-même' ! --- vous lirez sans doute certains professionnels disant qu'ils n'ont pas de pare-feu, pas d'antivirus (certains diront que ça ne sert à rien = un peu de frime tout de même)... ceci est exact (je n'ai pour ma part que des outils légers qui permettent à ma machine de conserver ses ressources) mais ce qu'ils oublient de dire est que le facteur "prudence" compense pour ne pas dire qu'il fait toute la protection (ils connaissent le sujet), les quelques outils étant en place pour alerter en cas de moment de distraction. Site financier visé par les pirates s'il en est : Paypal. Voici les conseils de cet organisme : Les pirates vont tellement vite pour sortir de nouvelles variantes ou de nouveaux malwares, ils sont si bien organisés (des professionnels, c'est sûr) et en face, nous traitons les systèmes infectés un par un alors qu'ils traitent pas milliers : il faut non seulement former plus d'utilisateurs mais notre salut est que ces utilisateurs informent leur entourage de la nécessité de prudence, de la nécessité de nettoyer un ordinateur infecté et de l'existence de forums efficaces et gratuits. Merci de faire passer le mot ! Merci de travailler tous ensemble ! ~~

Ces échanges deviennent individuels. Je continue par MP.

Rebonsoir Maijin, Désolé mais rien avant de t'être formé avec sérieux à la sécurité antimalware. J'ai ma petite idée... tu as en effet été grillé à plusieurs reprises sur quelques forums... PS : Ce sujet sera fusionné avec "Formations de base - Revitalisation du sous-forum" car cette section Bibliothèque n'est pas un vrai forum mais comporte des articles et les éventuelles discussions autour de ces articles.

Maijin, Comme tu peux le voir (les dates ne reflètent pas bien car j'édite beaucoup), les sujets de "Bibliothèque" sont tout récent et même un petit peu écrit chaque jour. Il n'y aura pas une liste de ressources sans grandes explications... Le chantier du moment est une fiche "---=== Les 10 Conseils de Sécurité de Zeb' ===---" avec 10 points qui renverront vers 10 sujets pour un peu de détail ou du moins une illustration. Cette fiche sera distribuée en février aux TechDays sur le stand de Zebulon.fr. ~~ édition : J'ai suivi ce que tu as posté sur CCM... comme c'est classique sur CCM, je n'y ai pas vu de vrai nettoyage d'infection mais quelques posts par ci par là. Un travail par Spark Angels ne vaut pas un nettoyage sur un forum car on y fait bien d'autres choses que la désinfection d'un ordi.

Bonsoir Maijin, Tu as raison, cet ensemble de messages date de 2005. ... Mais sûrement pas une suite de liens publicitaires vers Malekal's Avant de piquer ta colère, il faudrait montrer ce dont tu es/a été capable quelque part sur le Web ! Tout à fait !

Bonsoir Maijin, Je suis bien d'accord qu'il y a des jeunes qui aident sur les forums mais il y a une différence entre donner une réponse vague et prendre en charge entièrement un système par Spark Angels. Oui, je connais la vidéo de MAD et c'est par lui que j'ai eu le lien YouTube que tu as donné.

Bonjour Maijin, angelique, Bien que ce soit hors sujet, j'en profite pour saluer un collègue qui, lui aussi, aide les internautes dans le pétrin et pour souligner qu'à 15 ans, un tel esprit de "fraternité", c'est beau (je ne critique pas les jeunes de 15 ans mais il y a tant d'autres soucis que c'est rare à cet âge et mérite d'être souligné). Merci à toi Maijin ! NB : Par contre, il me semble que tu devrais mettre un "s" à Angel : Spark Angels.

Bonsoir Maijin, Je connaissais cette vidéo et je l'avais vivement appréciée. Je m'en veux de l'avoir oubliée et de ne pas avoir donné son lien. Lorsque j'ai posté, j'étais sur McAfee et ne voulais pas perdre les quelques liens repérés puis je suis passé à un autre sujet de Bibliothèque en négligeant de mettre d'autres références... plus valables ! Je te remercie, avec ta permission, je vais ajouter le lien au post initial de la discussion. Un grand merci à toi !