[Vista] Redémarrage intempestif de l'explorateur windos [RESOLU]

[Gof]

Bonsoir tous les 2

 

Les seuls fichiers détectés seraient en fait des cookies, je peux les supprimer sans problème donc tout va bien... non?

Oui, il semblerait.

 

Merci Jok d'être intervenu. Tes connaissances Vista devraient être appréciables

 

Je vous laisse continuer entre vous et viendrais vous lire. A bientôt.

[Lertsenem]

Bonjour Jok.

 

Les programmes que j'ai désinstallés sont :

-Un éditeur hexadécimal HDD Software.

-Un convertisseur de video vers des mp3 Free Video to mp3 converter 2.6

-Notepad++, que j'ai finalement réinstallé.

-ArtRage 2, un logiciel de dessin

-Un pack de Codec VLC 0.8.6

-IconConstructor 3, qui ne permet hélas pas de construire des icônes dans sa version gratuite.

-Deux logiciels permettant de créer des fichiers LaTex (formules mathématiques) mais dont le nom m'échappe :/.

-ArtWeaver, un autre logiciel de dessin

 

Voilà, il me semble que cette liste est exhaustive, mais il est possible que j'en ai oublié...

 

Concernant les privilèges administrateur, la précaution est en fait déjà prise sur les conseils de mon prof d'info, merci à lui .

J'ai trois comptes, un administrateur protégé par un mot de passe fort avec lequel j'évite d'aller sur le Web (je coupe la carte Wi-Fi quand je l'utilise), un compte utilisateur normal protégé par un mot de passe simple (juste pour empêcher les indiscrets de venir y fouiner) et un compte invité pour les autres personnes qui souhaiteraient utiliser l'ordinateur. J'avais l'impression d'être paranoïaque avec cette protection, merci de me prouver qu'il n'en est rien ^^.

 

J'ai d'ailleurs deux question : mon pare-feu (Windows) me prévient et me demande une autorisation à chaque fois qu'une application tente d'accéder à Internet pour la première fois. Dans ces conditions, comment un virus pourrait passer outre? En se faisant passer pour une application déjà autorisée?

Deuxième question : utiliser un programme en mode administrateur (Firefox par exemple, ce qui est nécessaire pour installer des plugs-in ou faire le scan Panda en ligne) présente-t-il des risques? Et si oui, quels risques?

 

Merci à vous deux .

[Invité JoK]

Bonjour.

 

... mon pare-feu (Windows) me prévient et me demande une autorisation à chaque fois qu'une application tente d'accéder à Internet pour la première fois. Dans ces conditions, comment un virus pourrait passer outre? En se faisant passer pour une application déjà autorisée?

 

La manière d'opérer du malware sera toujours relative à la catégorie dans laquelle il se situe. Il essaiera de se faire passer pour un autre programme, c'est ce qu'on rencontre sur des fichiers dont l'orthographe est sujette à caution, exemple Isass.exe par rapport à lsass.exe, ou encore svchost.exe et scvhost.exe.

La technique de l'injecteur est aussi utilisable par certains, quoique ils deviennent plus rares (à mon avis), l'ennui dans ce cas là, c'est que l'antivirus doit être capable de "nettoyer" le fichier original, ce qui veut dire ôter la partie infectieuse, et juste elle.

Celle que l'on rencontre le plus souvent actuellement est issue des propriétés même du compte administrateur. Un administrateur, de par les droits lui étant conférés (par winlogon entres autres) passe outre la permission firewall. Ainsi par exemple, vous installez un antivirus, qui lui même va mettre une librairie dll sous contrôle de winlogon. Ceci va permettre à l'antivirus de se mettre à jour, même si un compte limité est actif, et seulement lui.

Dernière technique, et c'est la plus inquiétante, le rootkit (son extention est fichier.sys). Dans ce cas, vous avez le malware qui réussit à s'installer en mode "driver". L'ennui, le driver est chargé avant winlogon.

 

Le firewall de Vista (en fait vous en avez 2) est configuré par défaut, vous autorisez le programme xx, le passage s'ouvre pour ce programme. Le firewall caché, vous le retrouverez dans les fonctions avancées du pare-feu Windows. Pour le configurer, vous devrez avoir des connaissances de TCP/IP, un peu à la manière de iptables sous GNU/Linux, mais sous interface graphique. Lui fera du Outbound / Inbound basé sur les regles que vous aurez configurées.

 

... utiliser un programme en mode administrateur (Firefox par exemple, ce qui est nécessaire pour installer des plugs-in ou faire le scan Panda en ligne) présente-t-il des risques? Et si oui, quels risques?

 

Si vous devez pour une raison ou pour une autre, utiliser un scan en ligne par exemple, que ce scan en ligne nécessite un ActiveX, nous sommes donc avec Internet Explorer, vous pouvez installer ce module sous compte administrateur, puisque UAC vous demandera le mot de pass lors de l'installation du module. Comme vous êtes toujours sous la même instance IE, ça ne pose pas de problèmes autres que ça.

Par contre sous XP, la technique diffère. Là et toujours pour pouvoir utiliser l'activeX, vous devez l'installer sous compte administrateur, puis déclarer le site éditeur de cet ActiveX comme étant un site de confiance, ou si vous voulez, il sera en trusted zone. La seule exception sous XP sera Windows Update; Vous devrez impérativement être logué sous compte admin pour mettre à jour, ou permettre plus précisément, l'installation des mises à jour. En ayant ajouté simplement le site windows update microsoft dans la trusted zone, vous pourrez analyser votre système, et déterminer si des mises à jour sont disponibles ou installables. Pour le faire, il faudra passer par le compte admin.

 

Concernant Mozilla Firefox, vous n'avez pas ce problème. Chaque utilisateur inscrit sur le système aura dans son propre répertoire, les spécificités propres à son utilisation. En clair, chaque compte dispose d'un sous répertoire Mozilla dans Application Data. Vous pouvez donc installer les modules complémentaires directement, sous réserve, que ce même module ne dépasse pas votre propre répertoire, et les droits admis sur ce répertoire.

 

En espérant avoir répondu aux questions que vous me posez (pas toujours simple de répondre à de telles questions et rester compréhensible).

 

Cordialement.

[Lertsenem]

Merci pour ces explications .

 

Dernière question : le pare feu Vista (le premier si j'ai bien compris, qui s'occupe d'ouvrir le passage à certain programmes) attache-t-il chaque programme à un port spécifique? Ou est ce que le port change à chaque utilisation du programme? Cette dernière solution me paraît plus sûre, mais je n'y connais pas grand chose .

[Invité JoK]

Bonjour.

 

Le procédé d'ouverture de port (s) est transparent. Si c'est indispensable, un port précis sera affecté à une voire plusieurs applications autorisées. C'est notamment le cas pour Internet Explorer, tout comme Mozilla Firefox, qui utiliseront le port 80 par exemple. Les logiciels de messagerie utilisent aussi les mêmes ports de sortie et entrée, mais ça reste dépendant du type d'authentification demandé par le serveur.

 

La seule action que vous aurez à faire, sera juste de donner l'autorisation de passage pour les applications.

 

La documentation de Windows s'est grandement améliorée avec Vista, et devient un peu plus complète et abordable techniquement. Un effort a été fourni pour justement permettre une meilleure compréhention de l'aide fournie.

 

Si vous considérez le sujet comme résolu, je vous saurais gré de bien vouloir éditer votre tout premier message, afin d'ajouter au titre du sujet, le mot Résolu. Ceci a pour but d'aider le webmaster à classifier les sujets, mais aussi d'éventuels visiteurs ayant une demande proche de la vôtre.

 

Merci.

[Lertsenem]

Voilà qui est fait.

 

Merci encore pour tout.