RAPPORT HIJACKTHIS

[devouchka]

ca y 'est tout est fait ....

[tornado]

Re,

 

 

Ok. On va passer à la dernière étape, afin que tu puisses garder un système propre.

 

Voilà comment va s'organiser la sécurisation de ton système :

1. Pour comencer, on va ajouter certains outils sur ton système, pour améliorer davantage ta sécurité (I - Discours de prévention / trousse à outils)
   
2. Pour finir, je vais résumer le tout, sous la forme de conseils, pour que tu parviennes à utiliser tous ces outils (II - Guide de sécurité / utilisation de ces outils )
   

==================================================================

 

I - Discours de prévention / trousse à outils

 

Etant donné que les protections minimales sont déjà mises en place sur ton système (Windows est à jour, pare-feu et Antivirus sont en place), on va pouvoir ajouter certains outils, qui sont presque indispensables à l'heure actuelle, les infections étant plus nombreuses et variées :

 

 

1) Adopter une navigation sécurisée

 

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

 

Si tu veux toujours utiliser IE ! :

 

=> IE-SPYAD d' : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux). Pour Internet Explorer uniquement !

- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad.exe

- Instructions : Une fois l'utilitaire dézippé dans son dossier (C:\ie-spyad), cliquer sur le fichier ie-ads.reg.

Les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)

http://www.spywarewarrior.com/uiuc/resource.htm

 

 

J'insiste sur le fait que Firefox est bien plus sécurisé qu'IE (n'intègre pas les activex, souvant porteurs d'infection etc...), même si tu as utilisé IE-SpyAd. Il faut savoir également que IE reste nécessaire pour certains sites : les scans antivirus en lignes, les sites de banques...

 

 

2) Protéger le système d'éventuelles infections

 

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)

- Tutorial : http://www.zebulon.fr/articles/zebprotect.php

- Téléchargement : http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du PC :

-- http://www.firewall-france.com/test.php

-- http://www.zebulon.fr/outils/scanports/test-securite.php

 

=> Winpooch Antispyware : permet de surveiller l'activité des différents programmes, de surveiller la base de registre, de créer des "règles d'accès". De plus il s'intègre parfaitement à ClamAv :

- Site officiel / Téléchargement : http://winpooch.free.fr/home/index.php?lang=1&page=1

- Tutoriel : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch (merci à Jack Burton)

 

=> SpywareBlaster (pour protéger la base de registre) :

- Téléchargement : http://www.javacoolsoftware.com/downloads.html

- Tutoriel : http://www.ordi-netfr.org/tutorialspywareblaster.php

 

=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :

- Téléchargement : http://www.diamondcs.com.au/index.php?page=regprot

- Tutoriel : http://benoit.aun.free.fr/securite-facile-php/regprot.php (merci à Odsen)

 

=> Un client de messagerie sécurisé, pour éviter de recevoir du courrier indésirable (spam), et remplacer Outlook Express, pas suffisamment performant au niveau du filtrage mail.

Je te le fais remarquer car les malwares peuvent aussi se répandre par mail, par l'intermédiaire de pièces jointes infectieuses par exemple. Il en existe une multitude dont Sylpheed et Thunderbird. Voir ce lien pour les caractéristiques + le téléchargement => http://benoit.aun.free.fr/securite-facile-php/crosoft.php

 

=> Le fichier Hosts : c'est un outil déjà fourni avec Windows, qui s'avère pratique et simple d'utilisation. Il permet en effet de bloquer l'accès à certains sites (ceux que tu as ajoutés dans le fichier), et devient un vrai plus pour ta sécurité, lorsque tu bloques l'accès aux sites malveillants.

Explications : http://benoit.aun.free.fr/securite-facile-php/hosts.php (merci à Odsen ! )

 

 

3) Scanner régulièrement le système (de façon hebdomadaire)

 

=> Ad-Aware SE de Lavasoft

- Téléchargement : http://www.lavasoftusa.com/french/software/adaware/

- Tutoriels :

-- http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

-- http://tutopat.hostonet.org/viewtopic.php?t=207

-- http://www.ordi-netfr.com/adawarese.html

-- http://www.lavasoft.de/support/download/#free

 

=> SpyBot-Search & Destroy de Patrick Kolla :

- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html

- Tutoriel : http://assiste.free.fr/p/logitheque/spybot...rch_destroy.php

 

=> Ewido anti-spyware : C'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente), mais il reste efficace ! Mets le à jour avant de scanner ton PC.

- Téléchargement : http://www.ewido.net/en/download/

- Tutoriel : http://www.malekal.com/tutorial_ewidoV4.html

 

=> Les différents scans antivirus en ligne

Parfois utiles pour détecter les éventuelles infections que ne détecte pas de l'antivirus résident :

--> Kaspersky Lab OnLine Scanner

--> Panda Activescan

--> Trend Micro HouseCall

--> un tutoriel sur 2 scans en lignes : http://www.malekal.com/scan_Av_en_ligne.html (merci à Malekal_morte )

 

 

4) Nettoyer régulièrement le système (au minimum de façon hebdomadaire, ne serait-ce que pour libérer l'espace disque) :

 

=> Clean Up 40 de Steven Gould :

- Téléchargement : http://www.stevengould.org/software/cleanup/

- Instructions :

Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :

* Empty Recycle Bin

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan (cleanup)

 

- Tutoriel en image : (merci à Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=> EasyCleaner de Toni Helenius (installe le dans son dossier)

Je te recommande d'utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose.

- Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm

- Tutoriels :

-- http://www.uptoopc.net/nettoyer/temporaires.php

-- http://www.uptoopc.net/nettoyer/registre.php

-- http://www.uptoopc.net/nettoyer/autresfonctions.php

 

=> ATF-cleaner par Atribune :

C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton navigateur alternatif.

- Téléchargement : http://www.atribune.org/public-beta/ATF-Cleaner.exe

- Mode d'emploi :

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

=> RegSeeker de Thibaud Djian :

RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

- Téléchargement : http://www.hoverdesk.net/freeware.htm

- Tutorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

- Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

5) Réagir au niveau de la lutte anti-malware

 

- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection...

Tu peux donc tous les garder, en les utilisant régulièrement.

Si tu as déjà installé un ou plusieurs des outils présentés, vérifie qu'ils sont bien paramétrés, par l'intermédiaire des tutoriels proposés.

 

 

II - Guide de sécurité / utilisation de ces outils

 

Pour préserver un pc propre, l'entretenir, tu peux suivre ces conseils (qui correspondent en fait à une synthèse du discours de prévention et de la mise en place des proctections minimales) :

1. Avoir une attitude prudente sur le pc :
   • Tout d'abord,sur le net en évitant les messages publicitaires "alléchant" par exemple
     
   • En évitant les logiciels de p2p, les cracks, les sites XXX car susceptibles d'apporter des infections :
     => Le crack dans toute sa splendeur
     => Le p2p et ses conséquences
     
   • En faisant attention aux mails reçus. Par exemple, ne pas ouvrir un mail dont l'expéditeur est inconnu (surtout si il contient une pièce jointe), dont l'expéditeur est Microsoft etc ...(Microsoft n'envoie jamais de mails)
     

[*] Mettre à jour Windows régulièrement via Windows update

 

[*] Adopter une navigation sécurisée, avec des navigateurs alternatifs sécurisé comme Firefox

 

[*] Protéger le système / prévenir les infections :

• Avec un pare-feu bien paramétré et à jour (Look'n'stop en l'occurence)
  
• Les ports critiques du système masqués (utilisation de Zebprotect)
  
• La base de registre protégée (Spyware blaster, Regprot, Winpooch )
  

[*] Scanner régulièrement le système avec :

• Ton antivirus (Avast en l'occurence) bien paramétré et à jour (màj automatiques)
  
• Les antispywares/antitrojans fournis : Ad-aware, Spybot, Ewido (tous à jour)
  
• Avec différents scans en lignes (Panda Activescan etc)
  

[*] Nettoyer ton système régulièrement :

• Les fichiers/dossiers temporaires (Clean up, Easycleaner, ATF-cleaner)
  
• Le registre (Jv16 Powertools, Regseeker)
  (utiliser plusieurs outils de nettoyage, car complémentaires)
  

[*]Réagir au niveau de la lutte Anti-malware (Malware complaints)

===========================================================

 

 

Toutes les protections que tu vas mettre en place ne vont évidemment pas remplacer ton comportement sur le pc ... c'est bien plus important que tous ces utilitaires, car ils ne servent à rien, si, d'un autre côté, tu te mets à naviguer sur des sites peu recommandables ; un clic au mauvais endroit peut suffire... reste donc vigilant(e) sur le net. C'est d'ailleurs pour cela que j'ai mis le conseil Avoir une attitude prudente sur le pc en premier.

Profites-en pour sensibiliser ton entourage à propos de la sécurité sur un pc , et les éventuels autres utilisateurs du pc, pour ne pas avoir de mauvaises surprises

 

J'espère que tu es parvenu(e) à mettre en place cette partie sécurisation. A présent, tu peux être plus serein(e) avec l'utilisation de ton pc, et en profiter pleinement.

 

Si tu as des questions, n'hésite pas

 

 

A + et peut-être à une prochaine fois

 

 

 

PS : Tu peux maintenant clotûrer ton topic en ajoutant la mention [RESOLU] au titre du sujet. Pour cela édite ton premier post (bouton EDITER, a côté du bouton REPONDRE) et modifie la champ "titre du sujet"

Modifié le 1 août 2006 par tornado

[devouchka]

Tout est ok, c'est super, sauf le lien de ZebProtect qui ne fonctionne pas

 

et question, dois je garder ewido avec winpoosh?

 

merci bcp en tt cas

Modifié le 1 août 2006 par devouchka

[tornado]

Re,

 

 

Bizarre, le lien pour zebprotect fonctionne très bien chez moi

 

et question, dois je garder ewido avec winpoosh?

 

C'est pas le même genre de protection. Winpooch est davantage préventif comme protection.

De toute façon, tu perdras la protection résidente d'Ewido au bout de 30 jours (cependant tu peux le garder pour faire des scans, en mettant à jour manuellement). Donc installe Winpooch si tu veux.

 

Attention cependant à ne pas installer trop de logiciels en protection résidente (conflits). Par exemple, un logiciel sera suffisant pour protéger ta base de registre (en l'occurence Winpooch).

 

 

A+

[devouchka]

merci pour ton aide,

le lien a fonctionné ensuite et j'ai pu installer zebprotect.

j'ai également fait tester la sécurité de mes ports en ligne mais il me dit que tout n'est pas sécurisé

[Gof]

Bonjour devouchka,

 

Tornado est actuellement en vacances, et il a demandé aux personnes disponibles de répondre à ses sujets.

 

Pour tes problêmes de sécurisation des ports, tu dois avoir des soucis de configuration au niveau de ton pare-feu, peut-être également des mauvais choix ou des choix insuffisants dans les options à cocher de Zeb protect.

 

Je t'invite à poser la question dans le sous-forum => New Posts Optimisation, Sécurisation, Prévention où tu trouveras des spécialistes de la sécurisation préventive.

 

Il serait intéressant que tu y indiques quel test en ligne tu as effectué, et quel est le rapport de test obtenu.

 

A bientôt.

[devouchka]

merci bien,

je vais y jeter un coup d'oeil

@ bientôt