

fiche
Membres-
Compteur de contenus
99 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par fiche
-
Bonsoir, Sous Firefox (version 10 et anciennes versions depuis un certain temps), le cadenas n'apparaît plus sur les sites "https". Un code couleur remplace ce cadenas. Voir ici pour plus d'explications : Bouton d'identité du site | Comment faire | Aide de Firefox Par contre, avec ma version d'Internet Explorer (v huit), j'ai toujours un cadenas qui s'affiche à droite de la barre d'adresse. Avec les dernières versions d'IE, je crois que le cadenas s'affiche directement dans la barre d'adresse et que la couleur de la barre change en fonction du degré de sécurité (vert, gris...).
-
Verrouilage et veille de session
fiche a répondu à un(e) sujet de michoubidou dans Sécurisation, prévention
Bonsoir à tous, Je ne m'énerve pas, j'essaye juste de remettre les problèmes à leur juste place. Effectivement, je ne sais pas comment résoudre son souci. Mais comme dans son 1er message, l'accent était mis sur l'accès du PC, je suis allé à la solution la plus simple. Je n'ai ni le temps, ni les compétences suffisantes pour apporter une réponse totale. J'ai juste voulu aider et montrer qu'il n'est pas indispensable de se torturer l'esprit pour une veille d'écran. Il y a plus important pour moi en informatique. […] -
Verrouilage et veille de session
fiche a répondu à un(e) sujet de michoubidou dans Sécurisation, prévention
Sincèrement, à quoi cela sert-il de vouloir absolument lancer l'écran de veille ? Le but est bien d'empêcher l'accès à la session, non ? Ce n'est pas cela le plus important ? -
Verrouilage et veille de session
fiche a répondu à un(e) sujet de michoubidou dans Sécurisation, prévention
Bonsoir, Allons au plus simple : dès que vous quittez votre PC, vous tapez sur les touches "Windows" (avec le logo Windows) et L. Cela verrouille votre session. Il suffit de taper le mot de passe du compte utilisateur pour la déverrouiller. Tellement simple et rapide. Pas besoin de raccourcis.... -
Deux valent mieux qu'un - ou pas ?
fiche a répondu à un(e) sujet de beata dans Sécurisation, prévention
Petit complément d'information : Su" le site de Kaspersky, il est indiqué que KIS intègre un bac à sable : "Exécution en mode protégé (sandbox) Permet d'exécuter des applications douteuses ou d'ouvrir des sites suspects dans un environnement spécial isolé où ils ne pourront pas nuire à l'ordinateur." Si cette fonction est également dans votre version de KIS, voir si vous pouvez exécuter le navigateur dans la sandbox de KIS. Si cela est possible, le programme Sandboxie n'a aucun intérêt. Creuser cet aspect relatif à l'environnement protégé de KIS : Sandbox - Kaspersky Lab Forum Comment créer un raccourci pour l'exécution d'un programme ? -
Deux valent mieux qu'un - ou pas ?
fiche a répondu à un(e) sujet de beata dans Sécurisation, prévention
Bonjour, 1) UAC : IL faudrait voir quel est le niveau d'alerte de votre UAC sur le PC et éventuellement le modifier pour disposer de plus d'alertes (http://www.memoclic.com/1658-windows-7/10422-gerer-uac-windows-7.html) Si vous êtes tranquillement sur internet et que l'UAC vous demande les droits administrateurs pour installer ou modifier je ne sais quoi (alors que vous n'installez aucun programme, mise à jour...), il faut refuser. Si l'UAC est si efficace que cela, pour quelle raison un grand nombre de PC sous Vista et 7 sont-ils infectés ? 2) Sandboxie : Sur le mode d'emploi donné, il est indiqué : "Attention Sandboxie ne sert à rien sur les systèmes Windows Vista/Seven car Internet Explorer tourne déjà dans un bac à sables et surtout l’UAC permet de filtrer le lancement des programmes (administratreur <=> non administrateur)." Et si on utilise Opéra, Firefox ou un autre navigateur ? Je ne suis pas un spécialiste mais si vous êtes infecté lors de la navigation internet, en lançant votre navigateur dans Sandboxie et en vidant le bac à sable à la fermeture du navigateur, tous les fichiers liés à la navigation (fichiers temporaires,...) ne peuvent infecter le PC. Par contre si vous voulez télécharger un fichier et le conserver, il faut accepter qu'il sorte du bac à sable (si vous êtes sur qu'il est inoffensif). Même si vous répondez n'importe quoi à une alerte de Kasper lors de la navigation dans le bac à sable et que le nuisible n'est pas détruit, il ne devrait pas polluer le PC car il sera supprimé à la fermeture du navigateur. Conclusion : vous pouvez essayer et voir si cela vous convient ou pas. 3) Les sites de streaming de films... je suis contre car je pense que la plupart de ces sites n'ont pas l'accord pour diffuser les contenus (par exemple : site détenu par une personne hors Europe et serveur aux USA... tout est fait pour que l'on ne vienne pas trop les contrôler !)J'ai déjà vu sur l'un de ces sites une annonce pour télécharger un programme permettant de ne pas couper le film au bout de N minutes. Or, ce fameux programme est un nuisible qui infecte le PC !!! -
Deux valent mieux qu'un - ou pas ?
fiche a répondu à un(e) sujet de beata dans Sécurisation, prévention
Bonsoir, Lors de l'installation de MBAM, le logiciel offre maintenant la possibilité de tester pendant 14 jours la version complète (Pro) qui dispose d'une protection résidente. Si cette protection est activée, vous devez avoir une icone en bas à droite dans la barre des tâches et le menu "Protection" de MBAM devrait l'indiquer. Au bout de 14 jours, MBAM qui redevient "gratuit" ne sera qu'un scanner à la demande. Kasper a une bonne réputation. Si vous vous faites infecter malgré sa protection, je doute que MBAM Pro soit beaucoup plus efficace. Quelle est votre version de Windows ? Si vous voulez naviguer sur internet assez sereinement, je vous conseille d'utiliser sandboxie (bas à sable) qui va isoler le navigateur et tous fichiers téléchargés, même à votre insu, lors de la navigation ne peuvent pas avoir d'impact que le reste du PC. A la fermeture du navigateur, tous les fichiers liés à la navigation (fichiers temporaires...) sont supprimés du "bac à sable". Voir ici pour plus de détails : Tutorial et Guide Sandboxie | malekal's site -
Bonsoir, J'utilise également Ixquick, qu'il est possible d'ajouter dans la liste des moteurs de recherche du navigateur. Il suffit de se rendre sur cette page (http://www.eu.ixquick.com/fra/download-ixquick-plugin.html)et d'installer le moteur dans la bonne langue et éventuellement en HTTPS. Pas de souci sous Firefox et Opéra. Par contre, il est moins performant que Google (que j'utilise de temps en temps pour trouver plus de résultats).
-
Bonjour, Je n'ai pas grand chose à ajouter aux préconisations précédentes. Windows : Sur les quelques PC que connais, j'ai toujours crée des comptes utilisateurs limités pour l'utilisation courante. Le compte administrateur ne sert qu'une fois par mois pour faire les mises à jour Windows et des programmes installés. Ainsi, l'utilisateur "limité" ne peut pas installer tout et n'importe quoi (en tous cas, les programmes nécessitant un accès aux fichiers système de Windows) et si une infection n'est pas détectée par l'antivirus, elle fera pas ou moins de dégâts que si elle était arrivée à partir d'un compte administrateur. Quelques informations ici : Malekal's forum • Pourquoi ne pas surfer avec les droits administrateur? : Papiers / Articles C'est un peu contraignant au début mais on s'y fait très vite. Il faut simplement penser à désactiver les mises à jour automatiques de Windows et des programmes qui ne pourront pas s'installer en session limitée. Mises à jour une fois par mois : Cette analyse en ligne facile d'utilisation vous signale si vos programmes sont à jour et vous indique le cas échéant les liens de téléchargement : OSI - Consumer - Products Autorun : Mon antivirus (Avira Antivir) désactive lui-même l'autorun. A voir dans la configuration du vôtre. Sensibiliser les utilisateurs en leur préconisant de ne pas apporter de clés USB de chez eux qui pourraient contaminer les PC en interne. Si vous voulez bloquer certains sites, vous pouvez utiliser un fichier hosts (par exemple celui-ci : http://winhelp2002.mvps.org/hosts.htm) et y ajouter des lignes pour les sites à bloquer. L'utilisateur ne pourra pas le modifier en session limitée. Explications sur le fichier hosts : Fichier Hosts | malekal's site
-
Bonjour, Je ne suis probablement pas le plus compétent de ce forum pour répondre mais devant l'absence de réponse, je me lance : 1)Quel est votre système d'exploitation ? (XP, Vista, 7) 2)Constatez-vous des dysfonctionnements (ralentissements, pubs...)? 3)Copier le message du guard Antivir dans votre prochain message (il apparait dans Aperçu - Evenements - trouver la bonne ligne avec pour Type "Résultat" et double cliquer sur la ligne pour pouvoir copier le détail) 4)Une analyse complète du PC avec Antivir mis à jour a t'elle été faite ultérieurement ? Si oui : quel résultat ? Si non, la lancer et fournir le rapport. 5) Installer, mettre à jour (onglet Mise à jour) et lancer une analyse rapide Malwarebytes à partir de l'onglet Recherche (http://telechargement.zebulon.fr/malwarebytes-anti-malware.html). A la fin de l'analyse, copier le résultat et le coller dans un message. Ne pas cliquer sur le bouton "Supprimer la sélection". Je préfère disposer de plus d'informations sur ce qui pourra avoir été détecté avant de supprimer les éventuels fichiers. L'analyse ne prend que quelques minutes. Il sera simple de la relancer. On devrait y voir plus clair après ces analyses.
-
mise a jour avira impossible
fiche a répondu à un(e) sujet de kittylee dans Sécurisation, prévention
Précision : pour connaitre la version d'Antivir : Clic droit sur l'icone en bas de l'écran à droite puis choisir "A propos..." puis choisir l'onglet "Information de version" et regarder la ligne "Version du produit". Je laisse "Bleuet" continuer. -
Message Antivir sur autorun.inf
fiche a répondu à un(e) sujet de pldta dans Sécurisation, prévention
A priori, pour moi, il n'y a pas de souci. Chez moi, la dernière alerte Antivir sur le sujet est apparue lors de la mise à jour Windows update. Pourquoi, je n'en sais rien... -
Message Antivir sur autorun.inf
fiche a répondu à un(e) sujet de pldta dans Sécurisation, prévention
Bonjour, La dernière version d'Antivir (10) dispose d'une nouvelle fonction de blocage de l'autorun (auto-démarrage des différents supports : clé USB...)pour éviter qu'un virus présent sur une clé USB ne se lance tout seul lors du branchement de la clé. Pour plus de précisions, voir ici, sur le forum Avira : [sicherheit] Nouvelle fonctionnalité de blocage des fichiers Autorun.inf avec AV10 - Tipps und Tricks - Avira Support Forum et ici : http://forum.malekal.com/antivir-autorun-blocked-bloque-vaccination-t29566.html La vaccination avec USBFIX créé un fichier autorun sur chaque support (clé, carte SD, disque dur...). Ce fichier autorun inoffensif évite qu'une infection en crée un autre "nuisible". -
Bonjour, Vous dites : "Pourtant la dernière fois que j'ai utilisé Spybot,il y'a deux-trois mois ,il a trouvé un paquet de tracker que Malwarebyte n'a pas detecté .ni Antivir d'ailleurs!" La première chose est de faire la distinction entre les lignes en rouge, qui représentent le spyware et les menaces similaires, et les lignes en vert, qui sont des traces d'utilisation. Les cookies, traces d'utilisation, ne sont pas une menace réelle. Ils peuvent très bien être gérés directement par le navigateur internet (suppression à la fermeture du navigateur...). Trouver des cookies traceurs n'est donc pas un gage d'efficacité en terme de désinfection (MBAM ne s'y intéresse pas).
-
Si Gmer ne montre aucune ligne en rouge, c'est plutôt bon signe. Et Kasper a plutôt une bonne notoriété, côté détection. Vous ne répondez pas à la question sur les symptômes d'infection. Pour vous rassurer, vous pouvez : - lancer une analyse RSIT (quelqu'un de compétent devrait pouvoir y voir quelque chose de louche, s'il y a lieu) - lancer une analyse rapide Malwarebyte (mis à jour avant - ne pas supprimer ce qui pourrait être trouvé, pour éviter une fausse alerte dommageable au PC) Mode d'emploi ici : Aide au diagnostic d'un pc infecté (PCAstuces) - fournir les 2 rapports.
-
Bonjour, Si vous disposez de "clignotants" d'infection, le plus simple serait de créer un sujet dans la rubrique Analyses et éradication malwares du forum Zebulon. Qu'est-ce qui vous fait dire que votre PC est infecté ? L'onglet Rootkit de Gmer permet de lancer une recherche de rootkits. Il faut penser à désactiver les protections antivirus en temps réel... avant de le lancer avec les droits administrateur. Il me semble plus prudent de fournir le rapport Gmer dans un prochain message pour que des personnes compétentes puissent juger des actions à mener (analyses complémentaires : RSIT, MBAM, outils spécifiques...)avant d'entreprendre quoi que ce soit.
-
Antivir me signale ceci : HTML/IFrame.9144
fiche a répondu à un(e) sujet de michel25170 dans Sécurisation, prévention
Bonsoir, Voir éventuellement ici un début de réponse : - Malekal's forum • Antivir HTML/IFrame.9144 : VIRUS : Aide Malwares (vers, trojans, spywares, hijack) - Virus détecté - fausse manip ! (IFrame.9144) - AntiVir Premium und Avira Premium Security Suite - Avira Support Forum Qui sait, il s'agit peut-être d'une fausse alerte. Après mise à jour d'Antivir, l'alerte est toujours là ? Au cas où, vous pouvez poser la question sur le forum Antivir. -
Prise en main à distance de pc [résolu]
fiche a répondu à un(e) sujet de petitpoison dans Sécurisation, prévention
Bonjour, Teamviewer est effectivement très simple d'utilisation et fonctionne très bien. J'ai installé sur mon PC la version complète et sur les PC sur lesquels ont intervient, seule la version "client" a été copiée. Lorsque le "client" n'y connait pas grand chose à l'informatique, cela lui évite d'installer un nouveau programme. La version "client" peut être envoyée par messagerie chez le "client" car le programme est très léger. Et si le "client" a peur que l'on accède à son PC en douce, il lui suffit de supprimer simplement le programme copié sur son bureau. Il est tranquille. Et lorsque le PC "crie", il faut apprendre aux gens à faire une copie écran et à l'envoyer par messagerie. Cela clarifie le problème ! (touches Alt + ImprEcr ou PrtSc puis édition-coller ou Ctrl + V). -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
fiche a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Merci Th pour la précision. Pour éviter tout risque, lorsque j'ajoute une ligne, je copie une ligne existante et je la modifie ensuite. Ainsi, pas d'erreur possible. -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
fiche a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Pour ce qui est du rapport RSIT, on dirait qu'il y a une trace de barre d'outils ASK. Voir s'il est possible de la désinstaller par le panneau de configuration. Sinon, lancer le scanner de AD-Remover et fournir son rapport (mode d'emploi et site de téléchargement ici :http://nostools.pagesperso-orange.fr/tuto_adr_2.html) M. Sacles y verra beaucoup plus clair que moi dans ce rapport. Effectivement, si le 127.0.0.1 ne renvoyait pas sur le PC lui-même et donc sur le "néant" et la page blanche, le hosts ne servirait à rien. En tous cas, chez moi : page blanche. Je ne connais pas Kasper mais c'est bien lui qui bloquait le téléchargement d'après ce que vous dites. Il aurait fallu qu'il affiche une boite de dialogue pour se manifester. Trop sérieux ce Kasper. Voir si cela existe dans votre version de Kasper : configuration > Défense proactive > surveillance de la base de registre système > configuration > vérifier que Hosts file est coché. -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
fiche a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Mon hosts Mvps a également 2 espaces entre le 127.... et le site. Les hosts présents ici (http://rlwpx.free.fr/WPFF/hosts.htm) n'ont qu'un espace mais je suis persuadé qu'ils fonctionnent aussi. Le coupable est donc Kasper qui devait protéger le hosts de windows. Si pour Kasper et MBAM le PC est propre, inutile de fournir le rapport log de Rsit. Pour ce qui est de l'icone, à mon avis, la 1ère fois que le hosts a été ouvert, lors du clic droit et lors du choix de l'application à utiliser, la case "toujours utiliser ce programme pour ouvrir ce type de fichier" était peut-être cochée. Ensuite, windows, dès qu'il voit ce même type de fichier lui attribue l'icone du programme lié. Par ex, pour ouvrir par défaut tout fichier .txt avec Open office, dans une fenetre de l'explorateur : menu outils - options des dossiers - Type de fichiers - chercher l'extension dans la liste puis cliquer sur le bouton supprimer. Lors de la prochaine ouverture d'un .txt, il demandera avec quoi l'ouvrir et il suffit de choisir open office et mémoriser. Le seul problème est que le hosts n'a pas d'extension !!! Mais le type d'icone doit être lié à cela... Finalement, le but est qu'il fonctionne. Son icone, on s'en moque ! -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
fiche a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonjour, Un hosts minimal d'origine, c'est juste un fichier "texte" sans extension avec : # HOSTS file # 127.0.0.1 localhost Le hosts que j'avais indiqué sur le site cjoint il y a 2 jours doit faire l'affaire (sans l'extension) Ce que je comprends pas, c'est que le téléchargement à partir de Mvps ne fonctionne pas. Impossible de télécharger hosts.zip et d'extraire le fichier avec 7-zip ou autre décompreseur ? Voir dans les journaux de Kasper s'il bloque quelque chose. A part cela, votre PC est net : aucune infection connue ? Rien n'est détecté par Kasper ou autre outil (en ligne ou une analyse rapide MBAM : http://www.malwarebytes.org/mbam.php) Des rapports RSIT permettraient-ils de détecter une anomalie ? Tutoriel installation et génération d'un rapport RSIT par MoJac : http://www.micro-astuce.com/Forum/topic4754.html Télécharge Random's System Information Tool (RSIT) de random/random RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression. L'enregistrer sur le bureau. * Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) * A l'écran Disclaimer, clique sur Continuer * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. * Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
fiche a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonsoir, J'ai pris 10 adresses au hasard dans le hosts MVPS et ai essayé d'y accéder avec Opéra : page blanche pour les 10 sites. Le hosts fait donc son travail de filtre (heureusement !) Si cela ne fonctionne pas chez vous, c'est sans doute un problème d'orthographe des sites que vous avez ajouté. -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
fiche a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Pour moi, il faut taper l'adresse exacte du site (pas de caractères génériques * ou %...). Si on s'amuse avec les caractères génériques, alors il ne faut pas s'étonner !!!!! Le caractère "#" sert juste pour taper des informations et non des sites à bloquer. Pour info : aucune "*" dans tout le fichier Mvps. Pour le hosts,MVPS si vous suivez scrupuleusement ceci, il n'y a pas de problème : Pour ma part, j'utilise le fichier hosts de MVPS disponible ici : http://www.mvps.org/winhelp2002/hosts.htm Download: hosts.zip [right-click - Select: Save Target As] [updated September-22-2010] Il suffit de télécharger le fichier hosts.zip puis d'extraire le fichier Hosts et de le copier ici : C:\WINDOWS\system32\drivers\etc\hosts. Et tous les mois, on recommence en écrasant l'ancien. -
[RESOLU] Fichier Hosts : Il n'a pas une icône-système
fiche a répondu à un(e) sujet de nanotek dans Sécurisation, prévention
Bonsoir, Moi, je ne vois vraiment pas pourquoi il y aurait une différence entre les navigateurs. Soit le hosts est bon, soit il ne l'est pas. Si : - Le cache, les fichiers temporaires sont vidés (avec Ccleaner par ex.): donc, le navigateur n'a plus rien en "mémoire". - le hosts est correctement placé sous windows.....,les lignes bien orthographiées et le fichier sans extension. Cela devrait bloquer un site test. J'abandonne la lutte.