Gof

Bonjour ensor Navré des délais, j'ai eu très peu de disponibilités cette semaine. Où en est-on des soucis, refaisons un point vu le délai important depuis nos derniers échanges.

Bonjour promethee55 Navré des délais, j'ai eu très peu de disponibilités cette semaine. Vu le délai occasionné, on refait un point. Précise moi les symptômes et soucis qui subsistent, et renouvelle un rapport RSIT que tu joindras à ta réponse.

Bonjour xbob Désolé, je ne suis pas trop disponible en ce moment. Est-ce toi qui a pris pour habitude d'enregistrer tous les setup d'installation de programmes dans le répertoire Program Files ? MBAM devrait fonctionner correctement à présent. Effectue une mise à jour de l'outil, et enchaine sur une analyse complète ensuite comme indiqué précédemment. Poste le rapport à l'issue. Bonne journée

Bonjour ensor Il va falloir rajouter des lettres là. Je ne comprends pas.

Bonjour promethee55 Bon. Désactive Antivir pour télécharger et exécuter l'outil qui va suivre, c'est important. Il risque de gêner l'outil. Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un double clic sur Combo-Fix.exe & suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Envoye le contenu de C:\ComboFix.txt .

Bonjour xbob Tout faux. L'infection est là et pleinement active. (enfin un peu moins maintenant, on va l'avoir ) Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Je serais de retour dans la soirée. Bonne journée

Quizz Sécu # 3 *** Bonjour à tous, Nous vous proposons à travers ce Quizz en trois questions un exercice qui se veut ludique et instructif. Ce troisième d'une longue série nous l'espérons est ouvert à tous les membres inscrits (les invités ne peuvent pas poster). Vous ne pourrez y répondre qu'une seule fois, puis seulement consulter les suggestions de réponses des autres membres. Voici comment les choses vont se passer : Ce Quizz sera ouvert aux suggestions de réponse pendant une semaine. Nous ne souhaitons pas qu'il y ait de commentaires de postés d'ici là, de sorte de ne pas influencer les réponses. Ainsi, tout post dans cette période sera masqué ou supprimé. A la fin de cette semaine ouverte, nous vous indiquerons alors les bonnes réponses aux questions, en commentant les tendances de celles des membres. Là tous les commentaires et interrogations seront les bienvenus bien évidemment. A l'issue de cette correction, dimanche prochain, un nouveau Quizz de trois questions vous sera à nouveau proposé. En espérant que cet exercice vous sera à la fois plaisant et instructif. Vous pouvez consulter les anciens Quizz si vous le souhaitez : Quizz Sécu n°1 Quizz Sécu n°2 Bon Quizz Sécu n°3

Je vois que tu en avais fait un à midi. Bon, exécute la manipulation suivante je te prie. Assure toi, et c'est très important, qu'aucun outil de sécurité ne soit actif ; ils risquent de gêner l'outil et son fonctionnement. Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un double clic sur Combo-Fix.exe & suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Envoye le contenu de C:\ComboFix.txt .

Décidément. Pourtant je ne crois pas qu'il y ait une infection active sur le système, je pense à des soucis Software. Renouvelle une analyse Antivir et poste moi le rapport je te prie.

Je t'invite plutôt a te créer un nouveau sujet dans ce sous-forum ici : http://forum.zebulon.fr/software-f12.html Il sera destiné à résoudre ce souci très précisément. Quant à ton sujet initial de désinfection, il vaut mieux le laisser ici

Bonjour, Je ne comprends pas ta phrase "cf a édité...." Peux tu être plus explicite ?

Hum, curieux. Je sèche là. Je pense que je vais t'orienter sur le forum Software, où les membres sont peut-être plus habitués à ce genre de soucis non infectieux. Il te faudra préciser la nature du souci, ce que nous avons fait ensemble pour cela (désactiver le service "connexion secondaire" et nous assurer que l'option est décochée dans les propriétés).

Ok. Alors, essaie ceci : l'arrêter, et le passer en désactivé. Va dans Démarrer > Exécuter et tape Services.msc puis OK Choisis le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: connexion secondaire Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, Puis déroule le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Ferme la fenêtre. Redémarre, et dis moi si cela a résolu le souci.

Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : services.msc Puis valide. Une fenêtre va s'ouvrir. Dans la fenêtre de droite trouve le service Connexion secondaire. Indique moi sans toucher à rien son statut : Automatique, manuel ou désactivé, et s'il est démarré ou arrêté.

Bonjour tout le monde, MBAM qui détectait depuis quelques mises à jour les répertoires vaccins comme infectieux a traité ces détections à compter de la version 1.38. Les répertoires vaccins, ainsi, ne seront plus déclarés illégitimement infectieux Merci à Falkra pour son relais

Bonjour tout le monde, MBAM qui détectait depuis quelques mises à jour les répertoires vaccins comme infectieux a traité ces détections à compter de la version 1.38. Les répertoires vaccins, ainsi, ne seront plus déclarés illégitimement infectieux Merci à Falkra pour son relais

Bon, on va le faire en local alors. Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Double clique launch.exe et ensuite clique sur Commencer le scan; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" L'analyse rapide se fait en quelques minutes seulement (progression affichée au bas) Lorsque l'analyse rapide sera terminée, coche/active le bouton "Analayse complète" (au haut à gauche) et clique sur le bouton avec flèche verte sur la droite et l'analyse complète débutera. S'il y a détections, l'outil te proposera des choix d'actions : clique "Oui pour tout" selon l'action proposée (réparation, quarantaine ou suppression). ** L'analyse complète est plutôt longue, donc il faut être patient. Il faut avoir la machine à l'oeil durant l'analyse, car l'outil stoppe sa progression lorsqu'il y a détection et attend votre choix d'action. *** Si tu soupçonnes qu'une détection semble être fausse (un faux-positif), alors clique "Non pour tout" et avise le bénévole qui t'aide en lui soumettant le nom et emplacement du fichier détecté. En fin d'analyse, il est possible que le bouton "Tout sélectionner" (au bas à gauche) soit disponible : ne pas cliquer dessus. Va maintenant dans le menu "Fichier" (au haut à gauche) et choisis "Enregistrer le rapport"; sauvegarde-le sur le Bureau. Il sera au format .csv (accessible par Excel ou programme similaire, sinon le Bloc-notes peut être utilisé). Copie/colle le contenu du rapport dans ta réponse. Ferme la fenêtre de l'outil en cliquant sur le "X". S'il y a invite "Souhaitez-vous vraiment fermer l'application ?"; clique "Oui".

Fais moi une capture d'écran de la fenêtre Propriétés, onglet raccourci du raccourci Firefox que tu cliques pour lancer le navigateur je te prie.

Question de principe : combien il y a-t-il de session utilisateurs sur ce PC ? Quels sont les droits (administrateur ou limité) de ces sessions ?

RE Tu t'es juste trompé dans le code qu'il fallait copier-coller. Tu as pris le 'Code HTML vignette' alors qu'il aurait fallu prendre le "Code Forum vignette" ou le "Code Foum" qui eux, auraient fonctionné. Mais j'ai pu voir de quoi tu voulais parler. Pour résoudre ce ceci, fais la manipulation suivante. Fais un clic-droit sur l'icône de Firefox et sélectionne Propriétés Dans l'onglet Raccourci, clique sur Avancé Une nouvelle fenêtre Propriétés avancées va s'ouvrir, assure toi que la case Exécuter en utilisant d'autres informations d'identification soit décochée Puis valide par Ok une première fois (fenêtre Propriétés avancées), puis une deuxième fois (fenêtre Propriétés). Ferme et relance le navigateur Tu peux t'inspirer de l'image suivante pour t'aider (clique pour agrandir) :

*** Q6 : Quelle réaction dois-je avoir si je tombe sur une photo ou un site pédophile ? Je sauvegarde la page pour pouvoir présenter une trace aux autorités Vrai. C'est tout à fait envisageable en effet. La question méritait d'être posée, car je sais que certains auraient cru que cela aurait pu s'apparenter à de la détention d'images illégales. Les magistrats et les autorités ne sont pas des idiots, rassurez vous Une personne détenant de telles informations dans le cadre d'un signalement ne serait pas condamnée et n'est pas condamnable. Si vous tombez sur ce genre de pages, images ou photos, vous pouvez donc sauvegarder les pages ou les éléments (via la touche [imprim écran]), puis en copiant-collant dans Paint par exemple, présent dans le dossier Accessoires de votre Menu Démarrer sur tous les Windows. Il faudra alors prendre soin de noter l'heure et la date précises de la ou des sauvegardes effectuées. Vous pourrez ensuite joindre ces éléments à votre déclaration aux autorités : en ligne ou par papier en les ayant imprimés. Prenez soin à ce que ces documents ne soient pas visibles par une tierce personne, et remontez très rapidement votre signalement aux autorités. Vous pouvez aussi simplement enregistrer la page via votre navigateur. Supprimez les éléments sauvegardés, en liaison avec les autorités, après les avoir signalés. Vous n'avez été que 16% environ à juger que l'on pouvait sauvegarder l'élément incriminé pour pouvoir le présenter aux autorités. Je reconnais que je me suis posé aussi la question, et qu'elle méritait d'être posée Je n'enregistre surtout pas la page ! Faux. Consultez la réponse précédente. Il n'est pas condamnable d'enregistrer la page ou l'image pour la signaler aux autorités ; ce n'est pas un délit. Dans ce cas de figure, il n'est pas vrai d'affirmer qu'il ne faut surtout pas enregistrer la page. Toute sauvegarde hors de ce cadre de signalement aux autorités est par contre totalement répréhensible. Il n'est pas non plus impératif de sauvegarder la page ou l'élément incriminé ; c'est la formulation de la réponse qui fait que celle-ci ne peut pas être bonne, car elle induisait une notion de faute à la sauvegarde. A plus de 23% vous avez sélectionné cette réponse, considérant sans doute qu'il ne faut surtout pas avoir ce type d'éléments sur le PC. Le fait de sauvegarder la page ou la photo afin de la présenter aux autorités doit vous permettre de la retrouver facilement, uniquement. Mais même sans la sauvegarder volontairement, cette dernière (ou ces dernières) sont dans le cache de votre navigateur ; vous les avez sauvegardés déjà malgré vous Je signale le lien aux autorités Vrai. Bien entendu. Des cellules de policiers et de gendarmes existent. Ces dernières, affectés à la Plateforme d'Harmonisation, d'Analyse, de Recoupement et d'Orientation des Signalements (PHAROS) sont intégrés à l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication, qui lui-même appartient à la Direction Centrale de la Police Judiciaire, composante de la Police nationale. Les signalements qui leur sont transmis en ligne, ou via une antenne locale si vous procédez à un signalement en vous déplaçant dans une Gendarmerie ou un Poste de Police, sont ensuite en fonction de leurs caractères transmis à des services spécialisés. Les cybergendarmes du Service Technique de Recherche Judiciaires et de Documentations (STRJD) de Rosny-sous-Bois sont des spécialistes par exemple de la lutte antipédophilie. Le lien officiel et institutionnel permettant de signaler tout contenu illicite et de consulter les fichiers de conseils relatifs à ce type d'éléments sont disponibles ici : internet-signalement.gouv.fr C'est la proposition de réponse qui a reçu le plus de suffrages, 86% des votants ont sélectionné celle-ci. Vous avez raison bien entendu. Je signale le lien à mon FAI Vrai. C'est une autre possibilité en effet, qui est identique dans les faits à la précédente. Au travers de l'AFA, les fournisseurs d'accès ont créé la plate-forme Point de cont@ct ( Pointdecontact.net) qui vous permet de signaler tout contenu illicite et -ce que l'on appelle- attentatoire à la dignité humaine. Le mécanisme est le même que pour le lien de signalement aux autorités, sauf que vous passez par un tiers (les FAI) pour signaler l'élément, qui lui-même le signalera aux autorités ou non, si le délit est confirmé. Si vous craignez le contact avec les autorités, privilégiez donc celui avec les FAI ; la finalité est la même. Au même titre que le lien officiel, la plate-forme AFA regroupe des informations utiles à consulter pour les parents, ou internautes tout simplement. Pour les lecteurs non français qui nous lisent, la page suivante présente les différents liens de remontées en fonction des nationalités : INHOPE Vous étiez semble-t-il 50% à ignorer qu'une déclaration au FAI revient à le déclarer aux autorités. Je risque des ennuis parce que ces sites sont surveillés et que mon IP a été enregistré Faux. Parce qu'on ne risque pas d'ennuis... si on n'a rien à se reprocher. Vous ne serez jamais blâmés pour avoir signalé ce type d'éléments. Maintenant, il est vrai que de nombreux sites sont particulièrement surveillés, et qu'il est possible que votre accès à un site répréhensible soit enregistré. Mais là encore les enquêteurs et magistrats ne sont pas des imbéciles, et savent discerner l'accident de la malveillance. Si un nécessaire d'investigations s'impose parce que votre redondance à vous tromper est suspicieuse et qu'en plus vous ne signalez jamais ce type d'affichage, vous le saurez assez vite. Ne vous amusez cependant pas à chasser le site pédophile sur l'Internet ! Ce n'est pas votre rôle, et vous n'en avez pas le droit. Il ne s'agit pas de tomber dans l'excès inverse ; vous pourriez compromettre des enquêtes en cours, et vous pourriez vous faire assimiler à ce type d'individus avec tous les soucis que cela peut occasionner. On ne joue pas au cow-boy sur l'Internet. 3% des votants ont estimé qu'ils vont avoir des ennuis après être tombé sur ce type de pages/sites. J'espère que la réponse vous aura éclairée. Je ne fais rien, ce n'est pas nécessaire Faux. Bien évidemment. J'ose espérer que ceux qui ont répondu à cette proposition de réponse ne l'ont fait que par provocation Il est toujours nécessaire de signaler ce type d'activités. Dans certaines conditions, les services spécialisés n'y pourront peut-être rien, dans le cas par exemple d'éléments hébergés dans d'autres pays à la législation différente ; mais au bénéfice du doute, tout élément entrant dans la catégorie de la question doit être signalé. Là encore, 3% ne font rien. Provocation ou véritable réponse ? Un taquin sans doute *** Pourquoi cette question dans le Quizz Sécu ? Qu'est ce que cela à avoir avec la sécu ? Sentant poindre les interrogations, je me permettrais de devancer la question et d'essayer d'y répondre. Il me semble nécessaire de rappeler parfois quelques réflexes importants à posséder. La population internaute fluctue beaucoup, et de constants nouveaux membres nous rejoignent, il est bon de rappeler certaines évidences de temps en temps. La Cyberpédophilie est assimilée à la Cybercriminalité. Ce sont donc les mêmes services spécialisés qui enquêtent sur les escroqueries et les fraudes sur l'Internet et les éléments relatifs à la Pédophilie en ligne. La question a donc toute sa place dans un Quizz Sécu. Une idée reçue consiste à croire qu'on ne peut pas tomber sur ce genre de sites par accident. J'avais tendance personnellement à le croire. Les Equipes-Sécu de différents forums cherchent les fichiers infectieux partout où ils sont abondants, et l'environnement pornographique est propice à l'abondance de ces fichiers. Malgré la quête de fichiers sur ce type de plateformes, aucun n'est jamais à ma connaissance tombé sur un site pédophile. Il m'apparaissait donc difficile de tomber dessus par accident. Pourtant la lecture de billets sur quelques blogs spécialisés dans la lutte antipédophile, ou émanant d'acteurs de cette lutte, m'a fait réaliser certaines choses. L'accès à ce type de site est effectivement possible en quelques clics sans aller chercher bien loin. Marginal et illégal en France, le militantisme pédophile est un mouvement très influent et très politisé dans certains pays, aussi ahurissants que cela puisse paraître. Je vous invite à consulter le sujet Sites de sensibilisation aux dangers de l'internet dans le sous-forum Optimisation, Sécurisation et Prévention pour bénéficier de liens d'associations et de plateformes relatives à l'information aux mineurs et à leurs parents. Je vous invite aussi à parcourir les Blogs suivants, traitant parfois de cette question (juridique), et bien souvent de questions plus légères. Zythom - Blog d'un informaticien expert judiciaire Droits des enfants vus par un juge des enfants Chronique de l’Abrincate Et pourtant, elle tourne… Droits de l’homme, droits de l’enfant, libertés individuelles et anti-anti-pédophilie… La cause est donc entendue. Enfin, la grande question : est-ce que c'est utile de signaler de tels sites si on tombe dessus ? Malheureusement, cela semble peu efficace. 1- Description de la situation de fait : En 2008, le service de police qui exploite le site de signalement www.internet-signalement.gouv.fr, l’Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication, a isolé 1910 contenus pédopornographiques distincts sur Internet. Ce nombre coïncide avec les études menées à l’étranger et permet d’estimer que le nombre de sites internet véhiculant des images pédophiles se situe aux alentours de 2000 sites. Ces sites choquent certains internautes qui s’y trouvent confrontés malgré eux. L’impact psychologique potentiel de ce message sur des individus fragiles, prêts à passer à l’acte, n’est pas négligeable. Enfin, ces sites sont le moteur d’une économie mafieuse qui tire des profits de la consultation des sites pédopornographiques. Face à ces enjeux, la police judiciaire signale systématiquement les contenus illicites, via Interpol, aux pays dans lesquelles les données informatiques se trouvent hébergées. Cette réponse nécessaire trouve cependant ses limites dans la nature même de l’Internet : virtuel, mouvant, disséminé. L’hébergement d’un site illicite peut être modifié en quelques minutes, à distance et anonymement, par son concepteur. Internet repose sur le principe du maillon faible : tant qu’il y aura un ou plusieurs pays dans lesquels la répression de l’hébergement de contenus illicites sera moins forte qu’ailleurs, ils seront choisis par les concepteurs de sites pédopornographiques pour y faire héberger leurs contenus. Ainsi, jusque fin 2007, un hébergeur russe diffusait près de 50% de la pédopornographie mondiale ; les pressions internationales et notamment françaises ont conduit les autorités russes à faire le nécessaire, mais la majorité des sites s’est déplacée en quelques semaines chez des hébergeurs en Asie. (...) 3- Analyse des causes et des contraintes qui doivent être prises en compte. La très grande majorité des images de pornographie enfantine sont diffusées sur Internet par des sites hébergés à l’étranger. L’actionnement des hébergeurs à l’étranger est inefficace voire impossible du fait de la volatilité des sites qui migrent régulièrement d’hébergeurs et de pays. En outre, l’intervention judiciaire par la procédure d’entraide internationale intervient bien souvent dans des délais qui ne sont pas compatibles avec la durée de vie des sites pédopornographiques qui se limite à quelques heures. Projet de loi LOPPSI. Pour autant, même si cela semble inefficace, l'enjeu de signaler de tels sites est trop important et dommageable pour ne pas s'en soucier. Il s'agit d'un devoir d'internaute. Rappelez-vous, La Cyberpédophilie est assimilée à la Cybercriminalité ; écrit précédemment. Et nul n'imaginerait le contester. Mais là où ce sujet est diablement d'actualité, c'est que cette lutte antipédophile-légitime par ailleurs- peut prétexter à l'atteinte aux libertés via des législations plus contraignantes pour tous, en France ou ailleurs, où tout opposant à une législation de contrôle accru de l'Internet peut-être outrageusement amalgamé à un défenseur de la pédophilie par les plus ardents partisans d'un contrôle du Net. Qu'entend-on par législation plus contraignante ? On entend blocage de sites, perquisitions numériques (fouille et prise de contrôle à distance des systèmes suspicieux par les autorités : Projet de loi LOPPSI), etc. Je ne m'étendrai pas sur cet aspect, je vous le mentionne pour que certains en prennent conscience, et s'informe en connaissance de cause ; et je vous demande de ne pas commenter cette remarque, ni les projets de loi à l'étude en France ou ailleurs, cela risquerait de dériver hors-charte très rapidement. Chacun adhèrera ou contestera tout projet législatif en ce sens, en tant que citoyen... ailleurs que sur Zebulon, qui n'est pas fait pour ça. *** Fin donc de cette deuxième série du Quizz Sécu. Rendez-vous ce soir pour une nouvelle série ! A vos commentaires

*** Q5 : Je peux m'infecter avec un fichier image JPEG ? Vrai. Une image au format JPEG peut techniquement infecter un ordinateur, et la chose s'est déjà produite. Le mécanisme d'infection est connu, et n'est pas spécifique au format Jpeg, mais ces types de fichiers étant considérés comme inoffensifs, ils sont souvent négligés par les antivirus. L'ouverture ou l'affichage d'une image Jpeg piégée, contenant une séquence de données malformée, fait par exemple planter la librairie GDI+ chargée de l'affichage pour Windows, et ce processus déclenche un dépassement de mémoire tampon ( buffer overrun) ; à partir de là, l'exécution d'un programme malveillant est possible, ce qui veut dire que l'on peut télécharger, lancer et installer n'importe quoi sur la machine ( Bulletin de sécurité Microsoft). D'où l'importance de garder tous ses logiciels à jour (y compris un lecteur PDF, par exemple). Une simple image sur un forum ou un avatar dans un logiciel de messagerie instantanée pouvait provoquer l'infection. Dans le même esprit, la librairie libPNG (pour le format PNG cette fois-ci au lieu de JPEG) a déjà été touchée, ainsi que la librairie Zlib (compression), et bien d'autres. Pour poursuivre : Exploitation des failles de sécurité de vos logiciels Plus de 83% des votants ont estimé que le format JPG pouvait être infectieux. Bien joué

*** Q4 : Quels sont les signes qui pourraient être symptômatiques d'une infection ? Pour accroître un peu la difficulté sur cette question, nous avons employé le conditionnel : pourrait. Qu'est ce que cela signifie ? Que l'apparition des symptômes mentionnés ne sont pas systématiquement assimilables à des infections présentes sur le système, mais qu'elles pourraient l'être dans certains cas de figure. L'antivirus émet des alertes tout le temps Vrai. C'est l'affirmation qui est la plus évidente en effet. Un antivirus qui émet des alertes très fréquentes, sur un ou des fichiers présents sur le système, et qui malgré ses interventions ne semblent venir à bout de l'infection, est symptomatique d'une infection un peu plus sérieuse. Ou les processus de l'infection sont protégés et l'antivirus ne peut les traiter, ou il y a un processus infectieux non vu par l'outil de sécurité qui permet la réinfection quasi immédiate suite au traitement d'un des fichiers révélés. C'est un cas de figure fréquent sur les forums de désinfection ; l'antivirus fait toutefois partiellement le travail, car il vous alerte malgré tout. C'est mieux que rien Il ne faut pas confondre, bien évidemment, les alertes légitimes émises par votre Antivirus habituel, de celles provoquées par de faux outils de sécurité installés à votre insu et qui vous demandent un paiement pour désinfecter les éléments détectés. Vous avez sélectionné cette réponse à plus de 86%. Cela signifie donc que pour environ 14% des votants, le fait que l'antivirus émet des alertes tout le temps n'est systématiquement pas symptomatique d'une infection ? Postez vos remarques, n'hésitez pas. Il y a des pop-ups publicitaires qui s'ouvrent dès que je surfe Vrai. Cette affirmation est vraie également : des pop-ups publicitaires s'ouvrant sans raisons et sans navigation particulière ne sont pas normales. On retrouve souvent là la présence des sponsors installés en même temps qu'une application légitime. On pourrait citer pour exemple ici les publicités Magic/Agent-Navipromo, associés à l'installation des applications suivantes : go-astro, Instant Access, InternetGameBox, GoRecord, HotTVPlayer, Live-Player, MailSkinner, Messenger Skinner, sudoplanet, Webmediaplayer (hormis le Webmediaplayer "légitime" issu de www.azertysite.new.fr ), le soft issu de ce "miroir" : official-emule.com, Funky Emoticons, Games-AttacK, Original-Solitaire, etc ; ou encore le sponsor LOP associé à l'application Messenger Plus!. Il s'agit souvent d'imprudences de votre part, à l'installation d'une application. Vous n'avez sans doute pas pris soin de lire les CLUF. Attention cependant à ne pas confondre l'ouverture de pages publicitaires légitimes avec les autres que nous venons de mentionner ; certains sites possèdent cette politique commerciale, à savoir d'ouvrir les pages de partenaires commerciaux à la consultation ou à l'utilisation d'un service. C'est dans ce cas tout à fait légitime et normal : l'ouverture de la page résultant de l'usage d'un service en ligne, conformément là encore aux conditions d'utilisation de ces services mentionnées sur le site. Si vous ne savez comment discerner les légitimes des infectieuses, posez la question sur les forums. A 90%, vous jugez que ce symptôme peut être révélateur d'une infection, et vous avez raison. La qualité de la connexion est parfois très médiocre, le débit est parfois très faible sans raisons particulières Vrai. Là encore, l'affirmation est vraie. Nous pouvons aborder ici le cas des célèbres machines Zombies qui font fantasmer un peu tout le monde. Il s'agit simplement de processus infectieux se chargeant grace à divers mécanismes dès le démarrage de votre système. Ces derniers permettent ainsi à une entité -individus (rarement) ou groupes mafieux (plus souvent)- d'utiliser votre système à des fins malveillantes. Concrêtement, votre machine se retrouve sur un panneau-interface d'administration, et l'utilisateur dirige d'un clic ses Bots, qui pour du SPAM, qui pour attaques DDOS, etc. Généralement, ils en profitent pour recueillir des informations complémentaires comme les identifiants de célèbres jeux en ligne ou encore les coordonnées de cartes bancaires. Vous pouvez consulter cette célèbre vidéo de F-Secure ( E:VOLUTION)qui a le mérite d'expliquer simplement certains mécanismes évoqués. Ainsi, l'altération de la qualité de votre connexion peut être dans ce cas de figure la manifestation de la présence de processus utilisant à votre insu votre ligne. Cela arrive en cas de multi-infections (présence de plusieurs processus de prise de contrôle), ou en cas d'infections (que l'on peut appeler "éphémère") brèves mais intenses qui ne recherchent pas la discrétion mais un maximum de rendement (le cas des infections à finalité de SPAM). Malekal_morte a réalisé une vidéo sur ce type de Bot (Cutwail aka Pandex). Ne pas confondre une altération de la qualité de la connexion ayant pour origine une infection quelconque, et celle -normale- occasionnée par des applications particulières, telles que l'échange abondant de fichiers via les réseaux d'échange de fichiers par exemple. Vous êtes 85% à juger que de tels symptômes peuvent être révélateurs d'une infection, bien joué Je reçois des emails de gens que je ne connais pas et des emails publicitaires pour plein de produits Faux. C'est faux bien entendu. Cette affirmation était là pour vous induire en erreur. Recevoir du SPAM n'est pas symptomatique d'une infection présente sur le système. Si vous en recevez, c'est que vous avez du faire preuve d'imprudence en délivrant publiquement quelque part vos coordonnées Email (sur un réseau social, accessible à tous), sur un forum, un blog, etc. La propagation de chaînes ( Les chaînes de messagerie) peut aussi être à l'origine de la réception -ensuite- de courriels non sollicités. Vous pouvez aussi, tout simplement, en recevoir parce que vous avez donné vos coordonnées Email à un prestataire quelconque mais légitime, qui le communique à ses partenaires commerciaux. Vous êtes 10% à être tombés dans le piège. Voulez vous commenter ? L'antivirus n'émet aucune alerte Vrai. A la tournure de la question initiale, employant le conditionnel, cette affirmation est vraie. Il est de plus en plus fréquent que les infections neutralisent les outils de sécurité à leur installation sur le système. Ainsi, l'utilisateur ne se rend pas compte immédiatement que ses outils ont été neutralisés et ne sont plus actifs, et ne réagit donc pas à leur "silence". Si vous avez un comportement à risques, vérifiez régulièrement l'activité de vos outils de sécurité et leurs mises à jour. Un autre moyen de vérifier que l'antivirus est toujours présent et réactif est de lui soumettre un fichier de test EICAR. Qu'est-ce donc ? Un fichier de test censé faire réagir les outils de sécurité. Cela doit vous permettre de les tester, et de tester leur réactivité. Un antivirus qui ne réagit pas à ce fichier de test présente un grave disfonctionnement ( Eicar, présentation Assiste - Téléchargement fichier Eicar). 50% des votants ont répondu correctement, sentant sans doute l'arnaque de la question avec l'emploi du conditionnel Bien joué ! Je ne peux pas accéder à certains sites Vrai. Toujours vrai. Là aussi les infections condamnent de plus en plus fréquemment, par diverses techniques (proxys, fichier hosts, etc.) l'accès aux sites des éditeurs de sécurité et à certains blogs et forums de spécialistes en sécurité et de désinfection. Le but étant d'empêcher l'internaute de pouvoir obtenir de l'aide ou des outils pour ôter les processus infectieux. Peut alors suivre différents cas de figure : un blocage total et l'impossibilité d'accéder au site demandé, une redirection forcée sur d'autres sites, ou encore l'accès "apparent" au site demandé alors qu'il s'agit d'une contrefaçon (phishing). 86% des votants ont correctement sélectionné ce symptôme comme révélateur d'une possible infection. Des applications ne fonctionnent plus Vrai. Bien souvent, ce sont les infections les plus néfastes pour le système. On peut retrouver dans cette catégorie d'infections ce qu'on appelle les "injecteurs". Ce sont des infections patchant les processus légitimes. Ainsi, par exemple, au démarrage du système, le processus censé exécuter votre antivirus se retrouve à exécuter un fichier modifié réexécutant l'infection. Ce type d'infections se propage très vite, et peut s'étendre rapidement à tous les fichiers exécutables du système, contraignant l'utilisateur à un formatage du système sans pouvoir récupérer ses données (ou presque ; la récupération de données étant très imprudente car risquant d'occasionner une réinfection du système réinstallé). Le célèbre VIRUT -présent dans de nombreux cracks et réseaux d'échanges de fichiers- est de ce type là. Nous conseillons dans la quasi majorité des cas de ce type d'infections un formatage, car il est très incertain d'en venir à bout. On peut retrouver aussi, dans les cas plus légers, des infections profitant d'un processus légitime pour s'exécuter. C'est à dire que le processus infectieux remplace un fichier légitime chargé au démarrage de votre système par un processus à lui, homonymique du légitime. Ainsi, sur les rapports tout semble normal, mais l'application légitime ne fonctionne plus puisqu'à chaque fois que vous souhaitez la démarrer c'est en fait le processus infectieux que vous relancez. Ce type d'infections est assez rare aujourd'hui : l'infection de type AWF/Lowzone est de cette catégorie. Par extension de cette méthode, d'autres infections plus malignes vont chercher une entrée de registre de démarrage associé à un processus qui n'existe plus sur le système : cela arrive dans le cas de désinstallations partielles, où tout n'a pas été désinstallé correctement. Et vont simplement s'attribuer le nom et l'emplacement du processus qui n'existe plus afin de se "charger" le plus tranquillement du monde. Ce type d'infections est là nettement plus rare encore mais existe. C'est la suggestion qui a reçu le plus de votes ; à plus de 93% vous avez voté pour cette proposition.

Bonjour à tous, Fermeture du Quizz à 30 votants. Qu'est ce que cela signifie ? Cela signifie que le Quizz reste ouvert pour ceux qui n'ont pas voté, mais qu'il ne sera pas pris en compte leurs réponses à compter de maintenant dans l'interprétation des réponses proposées. D'ici une heure environ nous vous proposerons la résolution de cette première série, tous vos commentaires, remarques et suggestions seront alors les bienvenus Toutes les roues dentées () signifieront la présence d'un lien externe à consulter. Les bonnes réponses seront colorées en vert, les mauvaises en rouge. En soirée, un nouveau Quizz vous sera proposé, ouvert également pendant une semaine.

Bonjour je-rom Les setup d'installation ne sont plus nécessaires une fois que les applications et mises à jour ont été installées. Tu peux les supprimer. Le temps est variable, en fonction de la configuration matérielle, logicielle (outils de sécurité), etc. 10 secondes environ, cela ne me semble pas excessif. Pour ta dernière question, en plus du processus Adobe, tu as un autre module que tu dois fermer tout le temps ? Consulte le sujet Comment participer à un forum, dans la partie "Faire héberger une image" ; tu y trouveras comment poster une image sur le forum.