Kommunauty
Connexion
Inscription

Logiciels, Procédure de désinfection..


OpusDe Messages : 26

[color=blue]L'installation d'un antivirus performant est le prélude à une désinfection efficace.

Antivir 2009 gratuit : Antivirus et antispyware.

La version "2009" gratuite de l'antivirus Antivir, inclue la gestion des Adware & Spyware !

Antivir 2009 détecte dès le téléchargement, les logiciels(Adware)

contenant des infections Navipromo (les pub).

Antivir 2009 : Téléchargement - & - Tutoriel (français).

La version anglaise(9.0.0.394) est un peu plus récente que la française(9.0.0.65).

Avec un tutoriel français et puisqu'ils n'y a que 4-5 fonctions nécessaires pour utiliser

un antivirus quels qu'il soit.

L'autre antivirus gratuit suggérable est AVG 8 (français), qui inclue aussi un antispyware.

Il a un niveau de détection comparable à Antivir, mais "par choix"

dans sa version gratuite n'en supprime pas autant qu'Antivir (les rootkit entre autre).

AVG 8.5 : Téléchargement - & - Tutoriel (français).

Utilisateur d'Avast.

Jusqu'en 2008 il y avait qu'Avast de disponible en français.

AVG est alors arrivé avec sa version (antivirus/antispyware) gratuite française.

Et au début de l'année 2009 Antivir n'a eu d'autre choix que de rendre

disponible sa version gratuite (antivirus/antispyware) en français.

Le cas échéant où vous optiez pour Antivir.

Alors les Spybot, Ad-Adware.. ne sont plus nécessaire.

Ceux-ci ne feraient que prendre des ressources systèmes inutilement.

Malwarebytes proposé en téléchargement dans la "Procédure de désinfection suivante",

est le logiciel de désinfection le plus performant disponible parmi tout les logiciels gratuits

ou payants sur le marché. Sa version payante qui offre une protection en

temps-réel, n'est pas vraiment utile, puisque la force de Malwarebytes réside dans

sa capacité de détection et suppression lors de l'utilisation du scan. Et ce scan offre

exactement les mêmes propriétés, que ce soit pour une version ou l'autre(gratuite

ou payante). Je rajoute même que la version payante, dont le module de protection en

temps-réel ne prend que 500Ko, n'a "pratiquement" d'utilité que pour les màj de Malwarebytes.

Donc avec Antivir et Malwarebytes en 2ièmes ligne de défense, pour un scan occasionnel ou

au besoin. Un PC est vraiment protégé très, très efficacement en détection/suppression en tout genre.

_________________________________________________________________________________________

[color=blue]Procédures "standard" de désinfection.

• Téléchargez > Malwarebytes - & - Tutoriel.

• Installez Malwarebytes,

• Mettez à jours Malwarebytes et votre antivirus,

• Lancez dans [Recherche], un scan complet avec Malwarebytes "en mode normal" >>

>> lorsque complété choisissez >>>>>>> [Supprimer la sélection],

• Redémarrez en mode sans échec.

• Désactivez la restauration du système pour XP - ou - pour Vista,

• Nettoyez les fichiers temporaires.. avec CCleaner - & - tutoriel,

• Lancer un scan complet avec votre antivirus,

• Réactivez la Restauration du système.

• Si nécessaire, afficher les fichiers & répertoires cachés,

• Redémarrer en mode normal.

[color=blue]Les scan en lignes.

Si vous aviez un problème de pub intempestive.

Compléter avec un scan en ligne chez BitDefender,

Pour toutes autre considération.

Compléter avec un scan en ligne chez Nod32

Comment utiliser les scan en lignes.

• Désactiver la protection temps-réel de votre antivirus résident,

• Utilisez Internet Explorer,

• Acceptez le plugin,

Utilisateurs de Vista.

• Désactiver l' UAC,

• Lancer Internet Explorer par un clic-droit >> Exécuter en tant qu'administrateur.

_________________________________________________________________________________________

Infections des supports amovibles - symptômes & désinfection.

Le double-clic sur les disques dur/répertoires et supports amovibles ne fonctionne plus.

Et/ou vous remarquez la présence de fichiers autorun.inf sur les disques dur et/ou support USB.

Dans ce cas..

[color=red]N'utiliser pas le double-clique sur les disques dur et supports USB >>

>> (l'infection ce propagerait davantage),

[color=green]Utilisez le clic-droit -> Ouvrir pour accéder à ces périphériques et disques dur,

• Téléchargez Flash Disinfector - & - Tutoriel,

>> Ignorez l'alerte de votre antivirus concernant Flash Disinfector!

• Branchez tout vos périphériques USB externes.

• Double-cliquez sur Flash Disinfector.exe et suivez les instructions.

Malwarebytes détecte/supprime aussi ces infections de supports USB.

Flash Disinfector a l'avantage de vacciner le PC et les supports USB,

contre une future infection du même type en créant des répertoires "autorun.inf" sur ceux-ci.

Donc si les symptômes de cette infection ce manifestes, privilégier Flash Disinfector et après Malwarebytes.

[color=blue]Vérification de logiciels et/ou d'un fichier suspect.

• La Crapthèque permet de vérifiez la légitimité d'un logiciel,

à partir d'une liste de 100aines de logiciels à risques répertoriés sur ce site.

• Sur le site de Virus Total, ont peut analyser un fichier "suspect" sur votre PC ou le fichier(setup..exe)

d'installation d'un logiciel téléchargé. Virus Total analyse "UN" fichier avec plus d'une 30aines d'antivirus.

[color=blue]Le plugin WOT - Protège des sites à risques sur internet.

Cette extension permet de sécuriser les recherches faites sur google.., en signalant les

sites à risques. Plugin Wot pour :

• Firefox : <a class="postlink" href="https://addons.mozilla.org/fr/firefox/addon/3456">https://addons.mozilla.org/fr/firefox/addon/3456</a>

• Internet Explorer : <a class="postlink" href="http://www.mywot.com/en/download/ie">http://www.mywot.com/en/download/ie</a>

_________________________________________________________________________________________

[color=blue]StartUpLite - Pour enlever au démarrage du PC les programme inutiles.

StartUpLite : <a class="postlink" href="http://www.malwarebytes.org/startuplite.php">http://www.malwarebytes.org/startuplite.php</a>

Liste de prog. gérés par StartUpLite : <a class="postlink" href="http://www.malwarebytes.org/forums/index.php?showtopic=1248">http://www.malwarebytes.org/forums/inde ... topic=1248</a>

_________________________________________________________________________________________

[color=blue]Descriptif de quelques fonctions de Windows.

Les points de Restauration du Système.

Les points de restaurations sont dans les répertoires :

..System Volume Information..

Alors si votre antivirus montre une infection sur un de ces répertoires.

Purgez la Restauration du Système(en la désactivant/réactivant).

Il est fréquent qu'une infection utilise la restauration Système

comme vecteur de propagation en y installant d'autres infections.

Dans ce cas, [color=red]préférable de ne pas restaurer à une journée précédente.

Nettoyages de fichiers temporaires.. avec CCleaner.

Les infections s'installent très souvent à partir des répertoires :

..Temp.. et ..Temporary Internet Files..

Il est important après chaque sessions sur Internet de les nettoyer.

Affichage des fichiers & répertoires cachés.

Nécessaire pour retracer et supprimer certaines infections, qui installent furtivement leurs

fichiers & répertoires.

Le mode sans échec.

En mode sans échec il n'y a que le minimum des fonctions/services de windows qui sont

chargées à l'ouverture d'une session. Alors dans ce mode, la grande majorité des infections

ne sont pas activées et deviennent plus aisées à supprimer.

>> À utiliser pour une infection récalcitrante pénible à supprimer.

Msconfig.

Permet entre autre dans la section [Démarrage] d'augmenter les performances d'un PC.

En enlevant les programmes qui ce lancent automatiquement au

démarrage du PC (suite à StartUpLite).

Toujours laissé en place les protection antivirus..., et la connexion Wifi(si c'est le cas).

MsConfig : tutoriel

P.S.: Autant que possible, ne jamais mettre l'option /safeBoot en force. Dans le cas

ou une infection aurait désactivé l'accès au mode sans échec.

Le PC ne pourrait alors plus démarrer dans aucun mode.

L'Observateur d'évènement.

Répertories tout les évènements sain ou provoquant une erreur sur le PC.

Utile pour résoudre un problème (message d'erreur) de config. issues généralement,

soit d'une "Application" ou du "Système".

Accessible : par un clic-droit sur le Poste de travail --> Gérer..

Gestionnaire des périphériques.

Tout les drivers(pilotes) d'un PC y sont affichés.

Lorsque suite à une installation logiciels ou autre.., un point ! jaune apparait sur un driver.

Dans ce cas, la suppression de ce driver, suivit d'un redémarrage du PC, où le service Plug-n-Play

de Windows réinstalle ce driver correctement, est de mise.

La désinstallation et réinstallation du logiciel en cause serait alors à prendre en considération.

Si ce n'est de s'abstenir de ce logiciel.

Accessible : par un clic-droit sur le Poste de travail --> Gérer..

La défragmentation du disque dur.

Le disque dur est constamment "rempli" d'espace libre et ce dès les premiers secteurs

du disque dur. Que ce soit pratiquement sitôt après l'installation de Windows et même

peut-être durant cette installation. Ainsi qu'avec l'installation/désinstallation de logiciels.

Et/ou à la suite de màj Windows ou plusieurs fichiers de Windows sont supprimés et

réécrits/modifiés.

L'écriture d'un fichier sur un disque dur, ce fait sur le premier espace (cluster) libre rencontré

à partir du début du disque dur. Lorsque cette espace est comblé, le système utilise le

cluster libre suivant pour continuer l'écriture d'un même fichier et ainsi de suite.

Un cluster fait moins de 5Ko.

Tout cela est fait, sans tenir compte de la taille du fichier à écrire ou de la taille des espaces

rencontrés. Que le fichier soit de 500Ko ou 100Mo.. et que les espaces rencontrés soient

de 5Ko ou >.., peut importe.

Ainsi l'écriture complète d'un même fichier, peut être fragmenter en plusieurs endroits

sur le disque. Ce qui peut à la longue, altérer les performances d'un PC.

Techniquement.

Le système commence l'écriture d'un fichier au premier endroit rencontré à partir du début

du disque dur. Lorsque cet espace est comblé, il va (si nécessaire) à l'endroit libre

suivant et copie l'adresse physique de cet "autre" endroit à la fin du fragment du fichier

précédent. Ainsi de suite, chaque portion(fragment) de fichier écrite sur le disque est

compléter avec l'adresse (physique) du début de la portion suivante. La dernière portion

d'un fichier écrite est complété par un EndOfFile(EOF). Chaque adresse physique d'un

fichier est référencé sur le premier secteur (1) du disque dur. Le secteur 0 étant le

MasterBootRecord(MBR), contenant le démarrage du système d'exploitation

(windows) et les partitions.

Que ce soit pour un fichier .doc, .exe ou.. Le système va au début du fichier appelé,

en fait la lecture jusqu'à ce qu'il rencontre le EOF du fichier.

La défragmentation du disque va regrouper tout les fragments d'un fichier en un fichier.

Ce qui peut avoir pour effet d'ajouter considérablement aux performances du PC.

Accessible dans "Tout les programmes" --> Accessoires --> Outils système..

À réaliser aux 2-3semaines en mode sans échec où ils y a moins de fichiers systèmes de chargés.

jeudi 7 mai 2009 (Dernière édition jeudi 7 mai 2009)

SiMax Messages : 7572

Wou ! Et bah merci beaucoup ! C'est super sympa ce guide

Je rappelle que pour chaque problème il faut créer un nouveau sujet dans le forum sécurité et non pas répondre à ce message

jeudi 7 mai 2009

OpusDe Messages : 26

Les Mises à jours.

Les mise à jours logiciels, sont aussi importantes que les màj du système.

Les applications genres ; Adobe, Java et autre, sont màj davantage pour corriger des failles de sécurités,

que pour leurs fonctionnalités. À vérifier au moins aux 30jours, entre autre avec  :

Update Checker ou Secunia PSI.

dimanche 10 mai 2009

OpusDe Messages : 26

Les Mises à jours.

EDIT du lien(éditeur) de téléchargement pour Update Checker .

L'application "Update Checker" disponible du site de l'éditeur, est autrement plus performante, que les versions

téléchargeables sur des sites tiers.

Réparation du disque dur.

La commande chkdsk c: /f /r (c: = disque dur) lancer dans Exécuter...du Menu Démarrer.

Check un disk dur, déplace les fichiers qui sont sur des secteurs endommagés et rend ces secteurs inaccessibles à l'écriture.

Antivir free - Et la gestion des messages "e-mail" reçu.

L'antivirus gratuit Antivir largement favorisés sur tout les sites de sécurité, offre t-il une protection efficace

à la réception des e-mail, même s'il ne contient aucun module de gestion pour la messagerie.

Cela pourrait laisser suggérer, un manque à la protection d'un Pc.

Le site GFI propose un test complet pour vérifier l'efficacité d'un antivirus à la gestion des e-mail reçu.

Le quel test, fait avec une 20aines d'envois "test", permet de remarquer qu'Avira n'offre pas un antivirus "gratuit"

dépourvue de protection, pour ce qui est de la gestion de la messagerie. Puisqu'en effet Antivir Free réussi ces tests.

lundi 13 juillet 2009

OpusDe Messages : 26

re,

À propos de Search Enhancement Pack qui vient avec Windows Live Writer de Microsoft.

(Option à décocher "ou ne pas cocher" à l'installation !?)

Le comportement de cet objet est considéré comme "presque" suspect.

Ça prend énormément en ressource(< 10Mo) et ça ce lance à plusieurs reprises (10/heure).

Pour désinstaller "Search Enhancement Pack".

Allez dans le Menu Démarrer --> Exécuter.. et entrer :

msiexec /x {299CF645-48C7-4FA1-8BCD-5CE200CF180D}

Ce numéro {.............} peut être différent.

Si nécessaire, vérifier dans une des lignes 02- de HijackThis, correspondante à ..Search Enhancement Pack..

P.S.: Avec Vista Menu Démarrer --> Rechercher..

mardi 14 juillet 2009

Truecode Messages : 39

Bonjour,

Pour ce qui est des Infections des supports amovibles - symptômes & désinfection , maintenant il est préférable d'utiliser USBFIX .

De plus pour ce qui est anti-spyware Spybot S&D est très bien avec sa fonction de vaccination , de gardien .

Par contre Ad-aware souvent conseillé par les magazines informatiques en cas d'infection n'a que peut d'intérêt , vous ne trouverez pas ce logiciel dans les procédures de désinfections

mardi 23 mars 2010

kenshiken Messages : 159

nice c'est bien sa. mais ta pas un truc pour la base de registre par hazard. pour observer que les truc qui se lance automatiquement via la base de registre???

samedi 22 mai 2010

Imbaron Messages : 242

Génial !

Tu devrait créer un article référent tous ce sujet

samedi 22 mai 2010

Répondre Pour répondre, tu dois d'abord t'inscrire rapidement sur Kommunauty. Rejoins-nous vite !