BIFROSE.LA et FAKE.WGET (Résolu)

[drimer]

Bonsoir Laurent_62,

 

Après une petite pose, voici mon dernier scan Hijacthis pour diagnostic:

 

Logfile of HijackThis v1.99.1

Scan saved at 21:34:17, on 22/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS.0\System32\smss.exe

C:\WINDOWS.0\system32\winlogon.exe

C:\WINDOWS.0\system32\services.exe

C:\WINDOWS.0\system32\lsass.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\System32\svchost.exe

C:\WINDOWS.0\system32\LEXBCES.EXE

C:\WINDOWS.0\system32\LEXPPS.EXE

C:\WINDOWS.0\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS.0\System32\drivers\CDAC11BA.EXE

C:\WINDOWS.0\System32\cisvc.exe

C:\WINDOWS.0\system32\nvsvc32.exe

C:\WINDOWS.0\system32\slserv.exe

C:\WINDOWS.0\System32\svchost.exe

C:\WINDOWS.0\Explorer.EXE

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Microsoft Works\WksSb.exe

C:\WINDOWS.0\system32\RUNDLL32.EXE

C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS.0\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\WINDOWS.0\system32\cidaemon.exe

C:\WINDOWS.0\system32\wscntfy.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.realityfusion.com/GCSE/Updates/GameCamSE02.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - Startup: Palm Registration.lnk.disabled

O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O4 - Global Startup: Phone Connection Monitor.lnk.disabled

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O4 - Global Startup: Reality Fusion GameCam SE.lnk.disabled

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1129754739468

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS.0\System32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS.0\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.0\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)

 

 

En espèrant que nous sommes près du but !!

A bientot

[Invité Laurent_62]

Bonjour drimer,

 

Ce log me parait clean,

Juste un petit point qui securitairement parlant est à corriger

=> Met à jour JAVA

 

* Rend toi sur ce lien http://java.sun.com/javase/downloads/index.jsp

-- Descend et clique sur Java Runtime Environment (JRE) 5.0 Update 9

-- Clique sur le bouton "Download" à droite

-- [X] coche la case "Accept License Agreement".

---- après réactualisation de la page

-- dans la catégorie Windows Platform - J2SE Runtime Environment 5.0 Update 9

---- Clique sur le lien Windows Offline Installation, Multi-language

* Désinstalle les anciennes versions

-- Démarrer, Panneau de configuration ajout / suppression de programme

-- Recherche et désinstalle la ou les anciennes versions J2SE Runtime Environment... (il est possible qu'il y en ai plusieurs

* Ferme toutes les applications en cours (Internet explorer,etc..)

* Installe la nouvelle version en double cliquant sur le fichier jre-1_5_0_09-windowsi586-p.exe téléchargé au début.

 

Eventuellement à compléter avec un scan en ligne .

 

Voici quelques conseils de prévention. J' n'y ai abordé que la parte prévention et très peu de protection cela dit si tu as une question j'y répondrais bien volontier

 

 

 

 

Ces quelques lignes traiteront de 2 faces distinctes mais tout aussi importantes

Prévention : Ensemble des mesures et restrictions adopté par l'utilisateur lui même

Protection : Ensemble des moyens de restrictions, de filtrage ou d'alerte ne nécessitant aucune intervention de l'utilisateur.

 

Pour différencier les deux je dirais que le fait d'avoir un Antivirus installé constitue un moyen de protection, la mesure de Prévention consiste à scanner systématiquement tout fichier téléchargé (pièce jointe, FTP etc) avec ce même antivirus (sous entendu à jour)

 

Pour approfondir le sujet j'ajouterais quelques liens vers des articles / tutoriels à la fin de ces quelques conseils.

 

 

La prévention :

 

Les mesures de prévention constituent le premier rempart face à une infection. Cette liste de mesure est très loin d'être exhaustive:

 

* Mise à jour

- Il est inutile et illusoire de dépenser toute son énergie à vider la cale d'un bateau sur le point de couler si on ne fait rien pour colmater la brèche.

 

-- Des failles de sécurité sont régulièrement découvertes dans le système d'exploitation. Ces failles sont des portes d'accès pour une éventuelle infection qu'il convient donc de fermer, verrouiller et jeter la clé le plus loin possible. Ce sont les correctifs et mises à jour critiques qui assurent ce verrouillage il est donc très important de les appliquer.

Important : Windows ne détient pas le monopole des failles de sécurité qui concernent bien tous les programmes. Même un antivirus peut faire l'objet d'un correctif.

 

-- De nos jours la plupart des programmes offrent une fonction de mise à jour automatique ce qui simplifie au maximum le suivi et l'application des divers correctifs.

 

 

* Import de fichier

- Tout fichier, quelque soit sa provenance, est considéré comme suspect.

 

-- Une grande partie des infections rencontrées sur les différents forums sont initiées de manière tout à fait anodine et généralement commence par le téléchargement d'un programme, utilitaire ou fichier téléchargé.

Il est donc très important de scanner tout fichier et à plus forte raison lorsqu'il sagit d'un programme nécessitant une installation. Le nombre de codec piégés par exemple est impressionnant et pourtant la plus grande partie de ces infections auraient pu être évitée par un simple scan avant l'installation à l'aide d'un antivirus à jour.

-- Le fait que votre meilleur ami vous envoi par mail un fichier en pièce jointe vous certifiant qu'il n'a pas eu de problème avec ne constitue pas un gage de fiabilité pour autant. Un système ne démontrant aucun symptômes ne certifie pas qu'il soit totalement propre d'autant plus que beaucoup d'utilisateur ne s'inquiètent pas d'une invasion de publicité croyant que c'est juste un "inconvénient" d'internet ors de nos jours l'insistance de publicité est souvent un symptôme d'infection en soi.

-- Abordons maintenant les sujets qui fachent à savoir les cracks et les réseaux P2P.

Bien qu'il soit important de différencier les deux car le P2P ne sert pas seulement à télécharger des fichiers illicites il n'en demeure pas moins que le principe même d'échange entre deux personnes qui ne se connaissent pas et dont il est presque impossible de savoir à qui on a affaire constitue un risque d'infection y compris pour les logiciels ou fichiers licites.

Au dela même des fichiers pouvant y être téléchargés le P2P nécessite une connection permanente et donc laisse une porte ouverte à une éventuelle intrusion.

Je n'irais pas plus loin dans ce domaine car le but est de vous faire prendre conscience des risques et en aucun cas vous faire la morale.

 

 

* Installation de programme

 

-- L'installation d'un programme gratuit est très souvent accompagnée d'une licence ou autre CGU (Conditions Générales d'Utilisation) que l'utilisateur accepte ors, comme tout contrat, il est très important de comprendre et donc savoir à quoi vous vous êtes engagé en acceptant.

 

-- Les programmes incluant un module publicitaire sont courant (Kasaa, MSN+..) et peuvent apparaitre sous différentes formes (appelé "logiciel sponsors" par MSN+). Certains programmes vous permettent de choisir et donc accepter ou non l'installation de ce module publicitaire (MSN+) mais ce n'est qu'en lisant et en comprenant les CGU que vous le saurez.

 

Attention : Certains éditeurs interdisent l'utilisation du logiciel si le module publicitaire est désinstallé (Kasaa). La suppression du module entraine donc obligatoirement le renoncement à l'utilisation de ce logiciel.

 

 

* Les E-mails

 

-- Les mails constituent le point de départ de beaucoup d'attaques (Page piégée, Phishing, hoax etc.) et doivent donc être soumis à une vigilance particulière

Il existe des moyens plus ou moins efficaces pour lutter contre ces attaques mais qui ne peuvent suffire sans une constante attention de l'utilisateur lui même.

De manière générale

---- Tout message en anglais et qui ne serait pas sollicité est d'office considéré comme nuisible.

---- Tout message alarmant provenant d'un organisme financier ou impliquant de près ou de loin son porte monnaie (banque, site d'achat en ligne...) nécessite une vérification

---- On ne transmet JAMAIS par e-mail ses identifiant et mots de passe même si le message d'origine vous semble légitime

---- Si vous cliquez sur un lien devant vous amener sur le site de votre banque, d'Ebay ou autre controlez toujours l'adresse dans la barre.

A titre d'exemple : Banquedefrance.com, Banquedefrance.net, bamquedefrance.com ou encore Bnquedefrance.com sont toutes des adresses totalement différentes qui vous conduirait vers des sites différents même si l'apparence est trompeuse. (Phishing)

Préférez le lien figurant dans vos favoris qui est certainement plus sur !

---- Ne faîtes pas suivre des messages bidons vous disant d'envoyer le texte à x de vos contacts sous peine de voir votre maison prendre feu ou votre compte sur MSN supprimé. (Hoax)

---- Ne mettez jamais votre adresse E-mails en clair sur les forums : des robots auraient vite fait de la récupérer pour vous inonder de Spam.

---- Paramétrez votre client de messagerie pour afficher les messages au format texte. C'est nettement moins joli qu'un beau message en HTML mais beaucoup plus sur.

etc etc etc.

 

 

* La navigation

 

-- La manière de naviguer sur internet revet une importance primordiale il faut donc prendre quelques précautions

 

---- Utilisez de préférence un navigateur réputé sécurisé tel que Firefox par exemple

---- Evitez les sites XXX, Warez, Cracks etc qui sont une importante source d'infection.

---- Apprenez à utiliser les fonctionnalités de votre navigateur et donc le paramétrer correctement (Gestion des cookies, ActivX etc)

 

 

* Sauvegarde

- Par définition la sécurité informatique englobe de manière générale toute action pouvant prévenir la perte de données (accidentèle ou non) la perte de confidentialité ou d'intégrité du système.

La prévention du risque "panne" aussi étrange que cela puisse paraitre est une mesure de sécurité informatique qui se traduira par exemple par la mise en place d'un onduleur mais aussi et surtout par l'action de sauvegarde.

-- Une sauvegarde, pour être exploitable, devrait répondre à plusieurs exigences par exemple :

---- Support adapté (disque dur externe, CD, clé USB)

---- Une sauvegarde avant d'être qualifiée comme tel doit bien évidement avoir passé avec succès le test d'un antivirus à jour.

---- Assurez vous toujours que votre sauvegarde soit complète et réutilisable.

- Cette sauvegarde pourra inclure tout ce que bon vous semblera commençant par vos fichiers personnels mais aussi vos favoris internet, la configuration de votre client de messagerie etc.

 

 

 

La protection :

 

- Les mesures de prévention ci dessus restent soumises à la faille la plus critique de toute c'est à dire l'utilisateur qui de part son jugement, son attention du moment ou ses connaissances tout simplement ne pourra éviter l'infection.

Voila pourquoi les mesures et outils de protection sont un atout devenu incontournable.

 

- Les mesures de protection passent par l'utilisation de moyens de veille.

Ces moyens sont

-- Antivirus

-- Parfeu ou Firewall

-- anti malware/spyware

-- Barre ou plug-in anti phishing

Ces moyens de protection n'ont d'intérêt que si ils sont maintenus à jour et correctement configurés.

Il est inutile de chercher à avoir le meilleur par feu si il n'est pas correctement configuré.

 

- D'autre moyens de protection un peu plus passifs peuvent être efficacement employés ou mis en oeuvre comme par exemple

-- Utilisation du fichier Hosts

-- Utilisation des zones de restrictions / confiance d'Internet Explorer

 

 

 

 

Conclusion :

 

- Vous êtes et demeurez le premier acteur dans la chaine de la sécurité informatique et ce sont bien vos attitudes face à une situation donnée ou encore vos habitudes de navigation qui détermineront votre vulnérabilité. Cela passe donc forcement et obligatoirement par une formation pour vous mais aussi pour toutes les personnes devant utiliser votre ordinateur.

Connaitre les dangers peut paraitre long, démotivant certains trouverons même cela totalement inutile. Peut être.... Jusqu'au jour ou !

 

- Au dela même de votre tranquillité n'oubliez pas que pour se propager certaines infections doivent commencer par infecter un système pour ensuite se répandre au travers des contacts du carnet d'adresse par exemple

- Ce même raisonnement en sens inverse devrait vous inciter à promulguer la bonne parole car rien ne certifie que l'un de vos contact ne soit pas infecté et que cette infection ne chercherait pas à se répandre via ses contact et donc chercherait à vous atteindre.

 

 

La sécurité informatique : Reconnue d'utilité publique par... Moi

 

 

 

Quelques liens

 

 

Titre : Introduction à la sécurité informatique

[*] Auteur : CCM

[*] site web : http://www.commentcamarche.net

[*] lien direct : http://www.commentcamarche.net/secu/secuintro.php3

 

Titre : Attaques et arnaques

[*] Auteur : CCM

[*] site web : http://www.commentcamarche.net

[*] lien direct : http://www.commentcamarche.net/attaques/attaques.php3

 

Titre : Plein de conseils pour commencer

[*] lien direct : http://www.protegetonordi.com/

 

Titre : Le guide de la securité

[*] lien direct : http://go.msn.fr/10-channel/80-security/pr...ion/default.asp

 

Titre : Etapes simples pour éviter d'être la victime de phishing

[*] Auteur :

[*] site web : http://www.sophos.fr

[*] lien direct : http://www.sophos.fr/security/best-practice/phishing.html

 

Titre : Phishing : les moyens de lutter

[*] Auteur : Yann

[*] site web : http://www.zebulon.fr

[*] lien direct : http://www.zebulon.fr/articles/phishing-1.php

 

Titre : Réduction de l'exposition : étapes simples pour combattre le spam

[*] Auteur :

[*] site web : http://www.sophos.fr

[*] lien direct : http://www.sophos.fr/security/best-practice/spam.html

 

Titre : Les méthodes anti-spam

[*] Auteur : Kevin Gallot

[*] site web : http://www.virustraq.com

[*] lien direct : http://www.virustraq.com/ressource/dossier/10000/

 

Titre : Améliorer votre sécurité grâce aux restrictions

[*] Auteur : tesgaz

[*] site web : http://speedweb1.free.fr

[*] lien direct : http://speedweb1.free.fr/frames2.php?page=securite6

 

Titre : Configurer Internet Explorer

[*] Auteur : vulgarisation informatique

[*] site web : http://www.vulgarisation-informatique.com

[*] lien direct : http://www.vulgarisation-informatique.com/...ternet-explorer .php

 

Titre : Le fichier HOSTS et la sécurité

[*] Auteur : tesgaz

[*] site web : http://speedweb1.free.fr

[*] lien direct : http://speedweb1.free.fr/frames2.php?page=securite10

 

Titre : Firefox

[*] Auteur : Falkra

[*] site web : http://www.libellules.ch

[*] lien direct : http://www.libellules.ch/phpBB2/viewtopic.php?t=21020

 

A+

[drimer]

Bonsoir Laurent 62

 

Merci de tes conseils et de ton aide, en effet Spyboot ne retrouve plus rien désormais.

 

Jer ne sais comment indiquer le sujet fini !!

Peut-etre donc un dernier conseil avant le prochain problème ??

 

Drimer

[Invité Laurent_62]

Bonsoir drimer,

 

- Pour indiquer ce problème comme étant Résolu il te suffit d'éditer ton premier message en ajoutant la mention (Résolu) au titre.

 

- Demander un conseil est une chose, Demander un conseil avant le prochain problème en est une autre car sous-entend déja une impuissance ou je préfère penser un simple manque de confiance en soi !

 

- Les infections -- bien que le risque "0" n'existe pas -- ne sont pas inévitable ou imparable. Le pirate s'appuiera toujours sur une faiblesse du système pour installer sa cochonnerie cette faiblesse commence par l'utilisateur lui même qui de part son comportement et sa conscience du facteur risque prendra ou non la mesure qui lui évitera le problème.

Ces mesures sont toutes très simples à appliquer

- Mise à jour de L'OS et des programmes

- Utilisation des restrictions proposées par l'OS (surf avec un compte limité, Fichier Hosts, Restriction IE...)

- Faire preuve d'un minimum de responsabilité sur le net.

 

Un utilisateur averti en vaut deux ! transmettre une petite part de conseil à un ami, ou un membre de sa famille potentiellement utilisateur d'un ordinateur sera toujours un +++ car le problème d'une infection commence par le manque d'information.

 

Je ne te ferais pas un topo complet sur les mesures devant / pouvant être prises car je n'en serais pas capable tellement les situations peuvent être variées. Les pirate est très imaginatif, sournois, malin et à un avantage certain c'est qu'il a des connaissances techniques sur le fonctionnement de l'OS qui lui permettent d'innover et inventer à chaque fois une façon de faire. Le but reste donc de ne pas laisser la porte entrouverte

 

et comme on pourrait dire

 

- Surfons couvert !

 

a+