I/ Un virus c'est quoi

Un virus est un programme malveillant (malware) dont la principal particularité est de perturber le systeme et se reproduire pour infecter d'autres machines.

a/ Comment il agit ?

1 - il s'installe
2 - il s'execute en modifiant le registre
3 - il se manifeste :
- pertubation du systeme (lenteur, U.C a 100 %)
- Suppression de fichier(s) du systeme
- Message d'erreur incenscant
- Et je passe ...

b/ Y a t'il d'autres types de malwares que les virus ?

oui il en existe plusieurs

Les Spywares:

Un spyware, ou "logiciel espion", est un programme ou un sous-programme conçu dans le but de collecter des données personnelles sur ses utilisateurs et de les envoyer à son concepteur ou à un tiers via internet ou tout autre réseau informatique, sans avoir obtenu au préalable une autorisation explicite et éclairée desdits utilisateurs


les vers

malwares particulier qui sont capables de se propager à travers un réseau
ou port

(exemple : Blaster)

les troyens (chevaux de troie):

ce sont des virus permettant de créer une faille dans un système (généralement pour permettre à son concepteur de s'introduire dans le système infecté afin d'en prendre le contrôle)


les bombes logiques (la plupart sont les plus dangereux)

ce sont des virus capables de se déclencher suite à un événement particulier (date système, activation distante, ...)

(exemple : Magistr.B => le plus dangereux)

I/ La protecion

A/ L'antivirus

1/ a quoi ca sert?

un antivirus sert a detruire les malwares et a proteger le systeme

2/ Et comment ?

Un antivirus se divise en 2 parties

La protection en temps reel

c'est un module résident en mémoire
il est present dans la barre de tache
Son rôle et d'analyser en temps reel l'ordinateur
il analyse les fichiers qui sort et qui rentre dans l'ordinateur

L'analyse

cette partie la plus connu consiste a analyser le disque dur et a detruire les malwares

B/ Le Pare-feu

1/ C'est quoi ?

Un pare-feu (appelé aussi coupe-feu, ou firewall ), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau, il s'agit ainsi d'une passerelle filtrante comportant au minimum les interfaces réseau suivante :

une interface pour le réseau à protéger (réseau interne)
une interface pour le réseau externe

Le système firewall est un système logiciel, reposant parfois sur un matériel réseau dédié, constituant un intermédiaire entre le réseau local (ou la machine locale) et un ou plusieurs réseaux externes. Il est possible de mettre un système pare-feu sur n'importe quelle machine et avec n'importe quel système pourvu que :

La machine soit suffisamment puissante pour traiter le traffic
Le système soit sécurisé ;
Aucun autre service que le service de filtrage de paquets ne fonctionne sur le serveur.
Dans le cas où le système pare-feu est fourni dans une boîte noire « clé en main », on utilise le terme d'« appliance ».


C/ l'antispyware

Il sert tout simplement a supprimer les spywares et certains dialer

II / la config securité

l'antivirus

Les regles a respecter

1 - jamais plus d'un sur l'ordinateur sinon il y a de gros problemes
2 - faire une mise a jour tout les jours si possible!

les bons antivirus gratuit

- + Les antivirus (gratuits) :

-AntiVir Personal Edition
-Avast! 4
-AVG Free Edition
-BitDefender Antivirus


le firewall

il doit completer le pare-feu de windows

+ Les pare-feu (gratuits) :

-Kerio Personal Firewall 4
- Sygate Personal Firewall
-Outpost Firewall
-ZoneAlarm personal


les antispywares

je recommande ce bon duo

ad-aware se
spybot search & destroy

a mettre a jour tres souvent
et vacciner tres souvent spybot

la protecion

Spyware blaster
le mettre a jour
coche tout sur enable dans tout les onglet et c'est bon !

Les naviguateurs

Internet Explorer et la securité c'est 2 cas a part ...

je recommande ceci

Internet Explorer (mise a jour)

pour la Naviguation

il y le choix

Maxthon
Mozilla (excellent)
Mozilla firefox
SeaMonkey (successeur de Mozilla)

ps : les mises a jour regulieres de windows via windows update sont obligatoires


III / Que faire si l'anti-virus signale un Virus

====> Surtout ne jamais paniquer

il y a 2 regles

soit il le détruit

soit il ne le détruit pas

S'il le detruit pas voici les techniques

A/ redemarrez en Mode sans echec

puis refaire une analyse avec l'antivirus pour le detruire

B/ Si il n'arrive toujours pas en mode sans echec

Supprimer le manuellement
vider la corbeille

C/ Endroits particuliers

1)

Le virus ce trouve ici

c:\system volume information\_restore\...


(c'est un dossier protégé de Windows)

Il faut désactiver la Restauration du systeme (avec Windows Me et Windows XP uniquement)

pour Windows ME :

Panneau de configuration => option Système => Performances => Système de fichier => Dépannage => clique sur Désactiver la restauration du système

redémarrez en mode sans échec
et supprimez le répertoire

pour Windows XP :

Demarrer => Tous les programmes => Accessoires => Outils systeme => Restauration du systeme => parametre => Coche la case "desactiver la restauration du systeme"

redemarrer ensuite votre ordinateur

_______________________________________________________________________________

2) fichiers temporaires

les virus se trouvent ici

c://Windows/temp
ou dans autres dossiers temporaires

Telecharger Ccleaner
Cocher ces cases

VM_00A81000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2316] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2436] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2488] VM_00CE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2576] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2892] VM_00D11000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2936] VM_00E21000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3124] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3232] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3252] VM_00BF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3300] VM_00EA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3372] VM_01031000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3440] VM_00AC1000 -> Adware.NaviPromo : Erreur durant le nettoyage


Crée un fichier texte avec le bloc-note
copie/colle ceci dans le fichier :

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=-
"ClearPageFileAtShutdown"=dword:00000001


Enregistre le fichier à la racine de ton disque dur (C:\) en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le test.reg


Double-clic sur test.reg
accepte la fusion à ton registre
---

Crée un fichier texte avec le bloc-note
copie/colle ceci dans le fichier :

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=-
"ClearPageFileAtShutdown"=dword:00000000


Enregistre le fichier à la racine de ton disque dur (C:\) en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le test2.reg


Double-clic sur test2.reg
accepte la fusion à ton registre

Si ca ne marche toujours pas

Télécharger Fixwareout
Installer le et suivre la procédure,
puis refaire un scan avec ewido en mode sans échec
et de nouveau en mode normal.

_______________________________________________________________________________

9 /Les utilitaires de désinfection

les sociétés d'antivirus ont mit en place des outils de desinsfection pour des virus tres precis

symantec
BitDéfender
kaspersky

_______________________________________________________________________________

10/ le cas extreme

si vous arrivez toujours pas
le forum est la pour ca
:-P

En esperant de vous avoir aider
Pour plus d'informations faites moi signe ;-)


Source >>by<<

ca a pas l'air d'avoir plu
lol po grave

bonjour ou bonsoir,

C'est genial ce que tu as fait en tout cas moi ca me va. Et je vais en faire un fichier sur mon disque dur. Merci de tes renseignement.


A bientot

Merci et derien pour votre compliment

salut moi g un ver LOVSAN (blaster) qui essai de rentrer ds mon pc comment le suprimer.merci.

Bonjour,

Lovesan c'est le même type d'attaque que Helkern
regarde ce lien

donc normal que je recoive se message et mon pc ne risque rien si je comprend bien

exact ton PC ne risque rien vu que les attaques sont repoussées.
Simplement désactive l'affichage des alertes réseau.
;-)

merci a toi .
:-D

Nikel rien a redire ton TUTO é exelent !!!!! 19/20 lol

merci a toi mika
et pour ton probleme ibizenco, le blaster tu as dit qu'il essayait de rentrer dans ton ordi et apres tu me demande comment le supprimer???? :-o :-o
si il n'est pas encore rentrer prend un bon firewall et tout ira bien...
si il est deja rentré prends ewido, fait un scan complet du systeme et poste un rapport du scan ici
@++

salut

tien c'est bizarre, je retrouve exactement le même truc :

>>ICI<<

merci de mettre la source

@+

C'est exact c'est du copier coller mais bon,faut voir le bon coté des choses ca peut servir a certaines personnes...
De plus je crois qu'il ya une erreur.Bit defender n'est pas gratuit je crois,..non je pense que c'est un shareware

bonjour

g' un petit probleme comme antivirus g' symantec antivirus corporate edition je voudré savoir si c'est bon comme antivirus
merci

Oui je sais j'ai oublié de mettre la source..
Mais comme certain ne reste que sur IDN et ne vont pas chercher plus loin, je l'ai mis dans ce formu aussi

Et pour toi ironmaiden, symantec est un tres bon antivirus mais rajoute un firewall

P.S: Bitdefender familial est gratuit regarde ici
La version professionelle est payante...