I/ Un virus c’est quoi
Un virus est un programme malveillant (malware) dont la principal particularité est de perturber le systeme et se reproduire pour infecter d’autres machines.
a/ Comment il agit ?
1 - il s’installe
2 - il s’execute en modifiant le registre
3 - il se manifeste :
- pertubation du systeme (lenteur, U.C a 100 %)
- Suppression de fichier(s) du systeme
- Message d’erreur incenscant
- Et je passe …
b/ Y a t’il d’autres types de malwares que les virus ?
oui il en existe plusieurs
Les Spywares
Un spyware, ou "logiciel espion", est un programme ou un sous-programme conçu dans le but de collecter des données personnelles sur ses utilisateurs et de les envoyer à son concepteur ou à un tiers via internet ou tout autre réseau informatique, sans avoir obtenu au préalable une autorisation explicite et éclairée desdits utilisateurs
(exemple : Newdotnet, lop)
les vers
malwares particulier qui sont capables de se propager à travers un réseau
ou port
(exemple : Blaster)
les troyens (chevaux de troie)
ce sont des virus permettant de créer une faille dans un système (généralement pour permettre à son concepteur de s’introduire dans le système infecté afin d’en prendre le contrôle)
(exemple : Trojan:Java/ClassLoader.D)
les bombes logiques (la plupart sont les plus dangereux)
ce sont des virus capables de se déclencher suite à un événement particulier (date système, activation distante, …)
(exemple : Magistr.B => le plus dangereux)
I/ La protecion
A/ L’antivirus
1/ a quoi ca sert?
un antivirus sert a detruire les malwares et a proteger le systeme
2/ Et comment ?
Un antivirus se divise en 2 parties
La protection en temps reel
c’est un module résident en mémoire
il est present dans la barre de tache
Son rôle et d’analyser en temps reel l’ordinateur
il analyse les fichiers qui sort et qui rentre dans l’ordinateur
L’analyse
cette partie la plus connu consiste a analyser le disque dur et a detruire les malwares
B/ Le Pare-feu
1/ C’est quoi ?
Un pare-feu (appelé aussi coupe-feu, ou firewall ), est un système permettant de protéger un ordinateur ou un réseau d’ordinateurs des intrusions provenant d’un réseau tiers (notamment internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau, il s’agit ainsi d’une passerelle filtrante comportant au minimum les interfaces réseau suivante :
une interface pour le réseau à protéger (réseau interne)
une interface pour le réseau externe
Le système firewall est un système logiciel, reposant parfois sur un matériel réseau dédié, constituant un intermédiaire entre le réseau local (ou la machine locale) et un ou plusieurs réseaux externes. Il est possible de mettre un système pare-feu sur n’importe quelle machine et avec n’importe quel système pourvu que :
La machine soit suffisamment puissante pour traiter le traffic
Le système soit sécurisé ;
Aucun autre service que le service de filtrage de paquets ne fonctionne sur le serveur.
Dans le cas où le système pare-feu est fourni dans une boîte noire « clé en main », on utilise le terme d’« appliance ».
(pris ici => http://www.commentcamarche.net/protect/firewall.php3))
C/ l’antispyware
Il sert tout simplement a supprimer les spywares et certains dialer
II / la config securité
l’antivirus
Les regles a respecter
1 - jamais plus d’un sur l’ordinateur sinon il y a de gros problemes
2 - faire une mise a jour tout les jours si possible!
les bons antivirus gratuit
-
- Les antivirus (gratuits) :
-AntiVir Personal Edition (Windows 95/98/Me & NT/2000/XP)
-Avast! 4 (Win 9x/NT/Me/XP)
-AVG Free Edition (Win 9x/NT)
-BitDefender Antivirus
le firewall
il doit completer le pare-feu de windows
- Les pare-feu (gratuits) :
-Kerio Personal Firewall 4 (Win 9x/NT)
- Sygate Personal Firewall (Win 9x/NT)
-Outpost Firewall (Win 98 et +)
-ZoneAlarm personal (Win 9x/NT)
les antispywares
je recommande ce bon duo
ad-aware se
son patch français
spybot search & destroy
a mettre a jour tres souvent
et vacciner tres souvent spybot
la protecion
Spyware blaster
le mettre a jour
coche tout sur enable dans tout les onglet et c’est bon !
Les naviguateurs
Internet Explorer et la securité c’est 2 cas a part …
je recommande ceci
Internet Explorer (mise a jour)
pour la Naviguation
il y le choix
Maxthon
Mozilla (excellent)
Mozilla firefox
SeaMonkey (successeur de Mozilla)
ps : les mises a jour regulieres de windows via windows update sont obligatoires
III / Que faire si l’anti-virus signale un Virus
====> Surtout ne jamais paniquer
il y a 2 regles
soit il le détruit
soit il ne le détruit pas
S’il le detruit pas voici les techniques
A/ redemarrez en >>>>Mode sans echec<<<<
puis refaire une analyse avec l’antivirus pour le detruire
B/ Si il n’arrive toujours pas en mode sans echec
Supprimer le manuellement
vider la corbeille
C/ Endroits particuliers
Le virus ce trouve ici
c:\system volume information\_restore\…
(c’est un dossier protégé de Windows)
Il faut désactiver la Restauration du systeme (avec Windows Me et Windows XP uniquement)
pour Windows ME :
Panneau de configuration => option Système => Performances => Système de fichier => Dépannage => clique sur Désactiver la restauration du système
redémarrez en mode sans échec
et supprimez le répertoire
pour Windows XP :
Demarrer => Tous les programmes => Accessoires => Outils systeme => Restauration du systeme => parametre => Coche la case "desactiver la restauration du systeme"
redemarrer ensuite votre ordinateur
- fichiers temporaires
les virus se trouvent ici
c://Windows/temp
ou dans autres dossiers temporaires
Telecharger Ccleaner
Cocher ces cases
Cliquer sur Lancer le Nettoyage
- Recycler
C://Recycler/…
Vider tout simplement la corbeille
4/ fichiers infectés dans les dossiers cachés
Si vous le trouvez ici
C://windows/system32/…
Démarrer => Poste de travail ou autre dossier => Menu Outils => Option des dossiers => onglet Affichage
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d’exploitation
Puis Appliquer
puis supprimer le
5/ Infection spyware VX2
Telecharger ceci
VX2 Cleaner
lancer ad-aware => plug-in => lancez le (conseillé en mode sans echec)
6/ WhenU
Avoir Spybot et Ad-aware
les lancer en mode sans echec
lancer ceci
http://updates.ls-servers.com/whenuremover.zip
le dezziper
cliquer sur whenuremover.exe
cliquer sur start
redemarrer votre ordinateur
relancer les antispywares
7 / Lop
Apres avoir telecharger Msn plus! vous vous retrouvez avec une barre impossible a enlever
desinstaller msn plus!
le reinstaller sans son sponsor
Telecharger Ad-aware et spybot
supprimer tout ce qu’ils trouvent
8/ Erreur de nettoyage dans ewido
Si vous avez cette erreur
[2216] VM_00A81000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2316] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2436] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2488] VM_00CE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2576] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2892] VM_00D11000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2936] VM_00E21000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3124] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3232] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3252] VM_00BF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3300] VM_00EA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3372] VM_01031000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3440] VM_00AC1000 -> Adware.NaviPromo : Erreur durant le nettoyage
Crée un fichier texte avec le bloc-note
copie/colle ceci dans le fichier :
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=-
"ClearPageFileAtShutdown"=dword:00000001
Enregistre le fichier à la racine de ton disque dur (C:\) en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le test.reg
Double-clic sur test.reg
accepte la fusion à ton registre
Crée un fichier texte avec le bloc-note
copie/colle ceci dans le fichier :
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=-
"ClearPageFileAtShutdown"=dword:00000000
Enregistre le fichier à la racine de ton disque dur (C:\) en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le test2.reg
Double-clic sur test2.reg
accepte la fusion à ton registre
Si ca ne marche toujours pas
Télécharger Fixwareout
Installer le et suivre la procédure,
puis refaire un scan avec ewido en mode sans échec
et de nouveau en mode normal.
9 /Les utilitaires de désinfection
les sociétés d’antivirus ont mit en place des outils de desinsfection pour des virus tres precis
symantec
BitDéfender
kaspersky
10/ le cas extreme
si vous arrivez toujours pas
le forum est la pour ca