Souci de virus

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: Souci de virus

Messagepar Ogu » 06 Oct 2009 15:37

Salut!

Tu peux commencer par effacer RSIT, qui ne te sera plus utile.

J'ai ensuite essayé de regrouper tout ce qui me paraissait simple et efficace en terme de sécurisation: s'il y a un truc que tu ne comprends pas, ou si tu veux en savoir plus, n'hésite pas !

Je compte aussi sur toi pour faire de l'"évangélisation" ;) sécuritaire autour de toi: indique à tes amis, à ta famille, à tes collègues etc...d'utiliser Antivir plutôt qu'Avast, de scanner leur machine avec Malwarebytes, de prendre garde à leur surf, et s'ils ont un doute sur l'intégrité de leur PC, oriente-les vers les forums de Libellules.

A bientôt ^^ !



Image Quelques règles de base à respecter en sécurité:

  • je mets à jour mon XP avec Windows Update
  • j'abandonne le peer-to-peer, qui draine fakes, infections et virus déguisés en cracks.
  • ne jamais télécharger n'importe quoi sans se renseigner
  • ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assiste tient une liste à jour:
    La Crapthèque
  • j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec [url="http://www.virustotal.com/fr"]VirusTota[/url]l:
  • je me méfie des sites X (et des sites de cracks et warez), très souvent piégés.
  • je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés.
  • ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles.
  • je me méfie des mails que je reçois
  • je en connecte pas mes clés USB n'importe où
  • je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes
  • je sauvegarde les données perso régulièrement, sur DVD ou disque externe
  • la première cause d'infection est le manque de prudence et de discernement de l'internaute
  • je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi.



Image FERMER LES PORTS


Explications: par défaut, XP comporte de nombreux ports ouverts, qui sont autant de cibles pour les pirates et les infections, qui profitent de ces failles.Nous allons donc verrouiller les ports inutiles (mais dangereux!) avec ZebProtect, créé par des membres de Zebulon




Image RENFORCER LE REGISTRE

Explications:par défaut, le registre de Windows n'est pas optimisé pour combattre certains risques sécuritaires: en renforçant le registre avec un peu de "hardening" (= création et modifications de clés), on sécurise le système contre certaines attaques ciblées. Un logiciel automatise ces modifications (qui sont dangereuses et difficiles à faire à la main): ZigStack

  • Télécharge le logiciel ZigStack
  • Décompresse l'archive sur ton bureau et ouvre le dossier "bin".
  • Clique sur l'exécutable Zigstack.
  • Clique en bas sur "select all" puis sur " set hardening".
  • Redémarre.
  • Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite).
  • Si oui tu peux supprimer Zigstack de ton PC.



Image SECURISER TA BOX


Explications: les routeurs sont équipés de pare-feu qui complètent très efficacement le firewall de ton PC: jette un oeil sur ce tuto, en espérant que ta Box y soit détaillée.




Image UTILISER ET SECURISER FIREFOX

Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire. Lis mon tuto en cliquant sur cette bannière puis choisis les réglages qui te semblent intéressant et techniquement abordables (nota: Customize Google n'existe plus pour la dernière version de Firefox hélas):

Image


Image NETTOYER LES FICHIERS TEMPORAIRES

Explications: les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temps à autres avec CCleaner.

  • Télécharge ImageCCleaner SLIM en cliquant sur l'image:

    Image
  • LanceCCleaner Slim régulièrement:
  • Clique sur l'onglet "Nettoyeur"
  • Clique sur le bouton "Lancer le nettoyage"



Image VACCINER SON PC CONTRE LES INFECTIONS de CLES USB

Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB

  • Télécharge VaccinUSB de Gof
    ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!!
  • Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB
  • Double-clique dessus

-----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus.


Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant.


Image MALWAREBYTES ANTIMALWARE


Garde cet antispyware gratuit et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport.




Image DEFRAGMENTATION

Si tu ne disposes pas de ton propre défragmenteur (autre que celui de Windows, qui est peu efficace):

Télécharge et installe JKDefrag

Lance-le et laisse-le défragmenter ta machine (cela peut prendre du temps)





Image CONSOLE DE RECUP'

En cas de gros coup dur (PC qui ne démarre plus pour x raisons), la Console de Récupération pourra te sauver la mise: elle te permettra de réparer Windows, de restaurer ce qui a été supprimé ou corrompu, etc...



Installe-la en suivant ce tuto de l'inévitable Falkra: clique sur l'image!

Image
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: Souci de virus

Messagepar magali24 » 12 Oct 2009 17:25

Merci pour toutes ces astuces, je vais installer au fur et à mesure, et si j'ai des questions, je n'hésiterai pas, encore merci!

(et oui j'ai fais passer le mot pour Antivir :wink: )
magali24
 
Messages: 14
Inscription: 28 Sep 2009 21:54

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités