[fab]

je demande laurent svp
que doit je faire maintenant? 

[!aur3n7]

Bonjour,

Si les symptomes ne parasissent plus et si aucun souci n'est apparu il n'y a pas de raison de s'inquieter outre mesure.

 

[!aur3n7]

Re,

Le meilleur antivirus... C'est une colle ca.

Pour ma part Bitdefender ne semble pas être mauvais d'apres ce que j'en sait par conséquent je ne vois pas de raison d'en changer.
Aucun antivirus ne te protégera à 100% il faut donc quelques fois faire face à un defaut ce qui n'entache pas forcement la réputation sur l'ensemble.

Par contre un peu de lecture peut toujours servir

Ces quelques lignes traiteront de 2 faces distinctes mais tout aussi importantes
Prévention : Ensemble des mesures et restrictions adopté par l'utilisateur lui même
Protection : Ensemble des moyens de restrictions, de filtrage ou d'alerte ne nécessitant aucune intervention de l'utilisateur.

Pour différencier les deux je dirais que le fait d'avoir un Antivirus installé constitue un moyen de protection, la mesure de Prévention consiste à scanner systématiquement tout fichier téléchargé (pièce jointe, FTP etc) avec ce même antivirus (sous entendu à jour)

Pour approfondir le sujet j'ajouterais quelques liens vers des articles / tutoriels à la fin de ces quelques conseils.


La prévention :

Les mesures de prévention constituent le premier rempart face à une infection. Cette liste de mesure est très loin d'être exhaustive:

* Mise à jour
- Il est inutile et illusoire de dépenser toute son énergie à vider la cale d'un bateau sur le point de couler si on ne fait rien pour colmater la brèche.

-- Des failles de sécurité sont régulièrement découvertes dans le système d'exploitation. Ces failles sont des portes d'accès pour une éventuelle infection qu'il convient donc de fermer, verrouiller et jeter la clé le plus loin possible. Ce sont les correctifs et mises à jour critiques qui assurent ce verrouillage il est donc très important de les appliquer.
Important : Windows ne détient pas le monopole des failles de sécurité qui concernent bien tous les programmes. Même un antivirus peut faire l'objet d'un correctif.

-- De nos jours la plupart des programmes offrent une fonction de mise à jour automatique ce qui simplifie au maximum le suivi et l'application des divers correctifs.


* Import de fichier
- Tout fichier, quelque soit sa provenance, est considéré comme suspect.

-- Une grande partie des infections rencontrées sur les différents forums sont initiées de manière tout à fait anodine et généralement commence par le téléchargement d'un programme, utilitaire ou fichier téléchargé.
Il est donc très important de scanner tout fichier et à plus forte raison lorsqu'il sagit d'un programme nécessitant une installation. Le nombre de codec piégés par exemple est impressionnant et pourtant la plus grande partie de ces infections auraient pu être évitée par un simple scan avant l'installation à l'aide d'un antivirus à jour.
-- Le fait que votre meilleur ami vous envoi par mail un fichier en pièce jointe vous certifiant qu'il n'a pas eu de problème avec ne constitue pas un gage de fiabilité pour autant. Un système ne démontrant aucun symptômes ne certifie pas qu'il soit totalement propre d'autant plus que beaucoup d'utilisateur ne s'inquiètent pas d'une invasion de publicité croyant que c'est juste un "inconvénient" d'internet ors de nos jours l'insistance de publicité est souvent un symptôme d'infection en soi.
-- Abordons maintenant les sujets qui fachent à savoir les cracks et les réseaux P2P.
Bien qu'il soit important de différencier les deux car le P2P ne sert pas seulement à télécharger des fichiers illicites il n'en demeure pas moins que le principe même d'échange entre deux personnes qui ne se connaissent pas et dont il est presque impossible de savoir à qui on a affaire constitue un risque d'infection y compris pour les logiciels ou fichiers licites.
Au dela même des fichiers pouvant y être téléchargés le P2P nécessite une connection permanente et donc laisse une porte ouverte à une éventuelle intrusion.
Je n'irais pas plus loin dans ce domaine car le but est de vous faire prendre conscience des risques et en aucun cas vous faire la morale.


* Installation de programme

-- L'installation d'un programme gratuit est très souvent accompagnée d'une licence ou autre CGU (Conditions Générales d'Utilisation) que l'utilisateur accepte ors, comme tout contrat, il est très important de comprendre et donc savoir à quoi vous vous êtes engagé en acceptant.

-- Les programmes incluant un module publicitaire sont courant (Kasaa, MSN+..) et peuvent apparaitre sous différentes formes (appelé "logiciel sponsors" par MSN+). Certains programmes vous permettent de choisir et donc accepter ou non l'installation de ce module publicitaire (MSN+) mais ce n'est qu'en lisant et en comprenant les CGU que vous le saurez.

Attention : Certains éditeurs interdisent l'utilisation du logiciel si le module publicitaire est désinstallé (Kasaa). La suppression du module entraine donc obligatoirement le renoncement à l'utilisation de ce logiciel.


* Les E-mails

-- Les mails constituent le point de départ de beaucoup d'attaques (Page piégée, Phishing, hoax etc.) et doivent donc être soumis à une vigilance particulière
Il existe des moyens plus ou moins efficaces pour lutter contre ces attaques mais qui ne peuvent suffire sans une constante attention de l'utilisateur lui même.
De manière générale
---- Tout message en anglais et qui ne serait pas sollicité est d'office considéré comme nuisible.
---- Tout message alarmant provenant d'un organisme financier ou impliquant de près ou de loin son porte monnaie (banque, site d'achat en ligne...) nécessite une vérification
---- On ne transmet JAMAIS par e-mail ses identifiant et mots de passe même si le message d'origine vous semble légitime
---- Si vous cliquez sur un lien devant vous amener sur le site de votre banque, d'Ebay ou autre controlez toujours l'adresse dans la barre.
A titre d'exemple : Banquedefrance.com, Banquedefrance.net, bamquedefrance.com ou encore Bnquedefrance.com sont toutes des adresses totalement différentes qui vous conduirait vers des sites différents même si l'apparence est trompeuse. (Phishing)
Préférez le lien figurant dans vos favoris qui est certainement plus sur !
---- Ne faîtes pas suivre des messages bidons vous disant d'envoyer le texte à x de vos contacts sous peine de voir votre maison prendre feu ou votre compte sur MSN supprimé. (Hoax)
---- Ne mettez jamais votre adresse E-mails en clair sur les forums : des robots auraient vite fait de la récupérer pour vous inonder de Spam.
---- Paramétrez votre client de messagerie pour afficher les messages au format texte. C'est nettement moins joli qu'un beau message en HTML mais beaucoup plus sur.
etc etc etc.


* La navigation

-- La manière de naviguer sur internet revet une importance primordiale il faut donc prendre quelques précautions

---- Utilisez de préférence un navigateur réputé sécurisé tel que Firefox par exemple
---- Evitez les sites XXX, Warez, Cracks etc qui sont une importante source d'infection.
---- Apprenez à utiliser les fonctionnalités de votre navigateur et donc le paramétrer correctement (Gestion des cookies, ActivX etc)


* Sauvegarde
- Par définition la sécurité informatique englobe de manière générale toute action pouvant prévenir la perte de données (accidentèle ou non) la perte de confidentialité ou d'intégrité du système.
La prévention du risque "panne" aussi étrange que cela puisse paraitre est une mesure de sécurité informatique qui se traduira par exemple par la mise en place d'un onduleur mais aussi et surtout par l'action de sauvegarde.
-- Une sauvegarde, pour être exploitable, devrait répondre à plusieurs exigences par exemple :
---- Support adapté (disque dur externe, CD, clé USB)
---- Une sauvegarde avant d'être qualifiée comme tel doit bien évidement avoir passé avec succès le test d'un antivirus à jour.
---- Assurez vous toujours que votre sauvegarde soit complète et réutilisable.
- Cette sauvegarde pourra inclure tout ce que bon vous semblera commençant par vos fichiers personnels mais aussi vos favoris internet, la configuration de votre client de messagerie etc.



La protection :

- Les mesures de prévention ci dessus restent soumises à la faille la plus critique de toute c'est à dire l'utilisateur qui de part son jugement, son attention du moment ou ses connaissances tout simplement ne pourra éviter l'infection.
Voila pourquoi les mesures et outils de protection sont un atout devenu incontournable.

- Les mesures de protection passent par l'utilisation de moyens de veille.
Ces moyens sont
-- Antivirus
-- Parfeu ou Firewall
-- anti malware/spyware
-- Barre ou plug-in anti phishing
Ces moyens de protection n'ont d'intérêt que si ils sont maintenus à jour et correctement configurés.
Il est inutile de chercher à avoir le meilleur par feu si il n'est pas correctement configuré.

- D'autre moyens de protection un peu plus passifs peuvent être efficacement employés ou mis en oeuvre comme par exemple
-- Utilisation du fichier Hosts
-- Utilisation des zones de restrictions / confiance d'Internet Explorer




Conclusion :

- Vous êtes et demeurez le premier acteur dans la chaine de la sécurité informatique et ce sont bien vos attitudes face à une situation donnée ou encore vos habitudes de navigation qui détermineront votre vulnérabilité. Cela passe donc forcement et obligatoirement par une formation pour vous mais aussi pour toutes les personnes devant utiliser votre ordinateur.
Connaitre les dangers peut paraitre long, démotivant certains trouverons même cela totalement inutile. Peut être.... Jusqu'au jour ou !

- Au dela même de votre tranquillité n'oubliez pas que pour se propager certaines infections doivent commencer par infecter un système pour ensuite se répandre au travers des contacts du carnet d'adresse par exemple
- Ce même raisonnement en sens inverse devrait vous inciter à promulguer la bonne parole car rien ne certifie que l'un de vos contact ne soit pas infecté et que cette infection ne chercherait pas à se répandre via ses contact et donc chercherait à vous atteindre.


La sécurité informatique : Reconnue d'utilité publique par... Moi



Quelques liens


Titre : Introduction à la sécurité informatique
[*] Auteur : CCM
[*] site web : http://www.commentcamarche.net
[*] lien direct : http://www.commentcamarche.net/secu/secuintro.php3

Titre : Attaques et arnaques
[*] Auteur : CCM
[*] site web : http://www.commentcamarche.net
[*] lien direct : http://www.commentcamarche.net/attaques/attaques.php3

Titre : Plein de conseils pour commencer
[*] lien direct : http://www.protegetonordi.com/

Titre : Le guide de la securité
[*] lien direct : http://go.msn.fr/10-channel/80-security/protection/default.asp

Titre : Etapes simples pour éviter d'être la victime de phishing
[*] Auteur :
[*] site web : http://www.sophos.fr
[*] lien direct : http://www.sophos.fr/security/best-practice/phishing.html

Titre : Phishing : les moyens de lutter
[*] Auteur : Yann
[*] site web : http://www.zebulon.fr
[*] lien direct : http://www.zebulon.fr/articles/phishing-1.php

Titre : Réduction de l'exposition : étapes simples pour combattre le spam
[*] Auteur :
[*] site web : http://www.sophos.fr
[*] lien direct : http://www.sophos.fr/security/best-practice/spam.html

Titre : Les méthodes anti-spam
[*] Auteur : Kevin Gallot
[*] site web : http://www.virustraq.com
[*] lien direct : http://www.virustraq.com/ressource/dossier/10000/

Titre : Améliorer votre sécurité grâce aux restrictions
[*] Auteur : tesgaz
[*] site web : http://speedweb1.free.fr
[*] lien direct : http://speedweb1.free.fr/frames2.php?page=securite6

Titre : Configurer Internet Explorer
[*] Auteur : vulgarisation informatique
[*] site web : http://www.vulgarisation-informatique.com
[*] lien direct : http://www.vulgarisation-informatique.com/configurer-internet-explorer .php

Titre : Le fichier HOSTS et la sécurité
[*] Auteur : tesgaz
[*] site web : http://speedweb1.free.fr
[*] lien direct : http://speedweb1.free.fr/frames2.php?page=securite10

Titre : Firefox
[*] Auteur : Falkra
[*] site web : http://www.libellules.ch
[*] lien direct : http://www.libellules.ch/phpBB2/viewtopic.php?t=21020

a+  

[fab]

on peu considerer que mon probleme est resolu car voila deux jours qu'aucun win antivirus et autres n'ont apparu sur mon alors qu'a l'habitude c'etait plusieur fois par jour et je vous en remerci.
cepandent une derniere chose m'intrigue:
le scan de panda m'a detecte trois anomalie et tu ne m'en a pas parler est ce un oubli ou il n'y a aucun risque.
je commence peu etre a etre lourd mais c'est ma derniere question promi 

[vin-moi]

Salut,

Le scan panda a t'il réglé les trois problèmes ?

Sinon, pourrait tu nous les indiquer avec les fichiers incriminés ?
_________________

 

[!aur3n7]

Salut,

Je croyais avoir répondu

[fab]

laurent m'a fait faire un scan en ligne avec panda qui m'a detecté trois anomalie mais ne me les a pas reparer voici le rapport

Incident Statut Analyse

Dialer:dialer.fgw No Désinfecté hkey_classes_root\phoneaccessexe.phoneaccessexe
Adware:Adware/AdwareShooter No Désinfecté C:\VundoFix Backups\odsars.dll.bad
Virus Eventuel. No Désinfecté C:\WINDOWS\system32\exvcbiik.exe 

[vin-moi]

héhé laurent est rapide à la détente
_________________

 

[fab]

voila lelog
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 02/12/2006 08:36:06 for strings:
; 'phoneaccessexe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\phoneaccessexe.phoneaccessexe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\phoneaccessexe.phoneaccessexe]
@="phoneaccessexe Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\phoneaccessexe.phoneaccessexe\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\phoneaccessexe.phoneaccessexe\CurVer]
@="phoneaccessexe.phoneaccessexe"

; End Of The Log... 

[fab]

allo ya quelqu'un  

[!aur3n7]

Bonjour,

Désolé pour le contretemps. En fait je n'avais pas vu ta réponse.

Donc pour supprimer cette clé récalcitrante

ouvre le bloc note fais un copie coller de ce texte en citation