Ma parano à moi : la chasse à la vermine des PC.   27 comments

Je ne me suis pas départie de l’irritation que j’ai éprouvée

après avoir apparemment envoyé des spams involontairement :


https://leodamgan.wordpress.com/2011/01/14/nous-sommes-tous-des-spammeurs-potentiels/


En résumé, suite à cela, j’avais pris comme actions :
le changement de mes mots de passe,
la suppression de la connexion de Windows Live Mail avec Hotmail,
le remplacement de Hotmail par Gmail comme messagerie pour mes contacts de blogs.


Cependant, comme le problème que j’ai eu est censé pouvoir être causé par des virus ou autres logiciels malveillants
(même si mon antivirus Mc Afee ne voyait rien), j’ai continué à chercher des moyens de diagnostics et de prévention.
J’expose ici uniquement les tests que j’ai faits sur mon PC.

_____________________

MES ESSAIS D’ANTIVIRUS

______________________

Je me suis intéressée en priorité aux virus de messagerie :
http://www.commentcamarche.net/forum/affich-20078069-virus-messagerie

I)  INSTALLATION DE MALWARE BYTES

J’ai installé Malware bytes qui remplace MSNfix devenu  obsoléte.
J’ai passé malware bytes : il n’a rien rien trouvé.
Je passerai cet outil de temps en temps.


II)  INSTALLATION D’UN AUTRE ANTIVIRUS :

Avira AntiVir Personal Edition – Free
censé être meilleur qu’”Avast” dans la catégorie des gratuits.
image
Le scan n’a rien donné non plus.

II) PASSAGE D’UN ANTIVIRUS EN LIGNE :

image
Bon, s’il le dit…
Mais pour exécuter cet outil “en ligne”, on est obligé de télécharger le scanner, donc nettoyer après…


_______________________

MES ESSAIS D’ANTISPYWARE

_______________________

Allons-y pour le couple infernal
(que je possédais déjà)

dont je télécharge la derniére version.


I)  SpyBot – Search & Destroy


image
qui me vote des félicitations,
et

II)  Ad-Aware Free

image
qui n’a rien trouvé non plus.



III) J’ai aussi : Spywareblaster

image
ce n’est pas un chien de garde actif ni un nettoyeur :
il vaccine contre les spywares ce qui empêche de s’installer tout ceux qui travaillent par ActiveX.
Il faut demander les mises à jour de la base régulièrement.


IV) J’ai retéléchargé en prime : SpywareGuard (gratuit)

image
c’est une protection en temps réel par surveillance des programmes qui modifient le PC.
C’est un bon complément de SpywareBlaster, je l’ai réinstallé, d’ailleurs car je ne l’avais remis sur notre PC le plus récent.
Mais attention  : “SpywareGuard2008” et “SpywareGuard2009” sont des faux antispywares (mais vraies vermines).


V) J’ai téléchargé ensuite dans le cadre de mes esssais :

Super Anti-Spyware Free Edition
C’est une protection en temps réel assortie d’une fonction de nettoyage.
image
image
Il m’a trouvé des éléments suspects qui me surprennent un peu.
Il s’agit du gestionnaire de tâches “Process explorer.exe”,
plus évolué que celui de base de Windows
et que j’ai installé sur tous nos PC depuis longtemps en remplacement de celui de Windows.
Il est en principe irréprochable, comme je viens encore de le vérifier par recherche.
Je pense que ce qui le dérange est qu’il ait remplacé une fonction Windows.
J’ai autorisé ce gestionnaire en cliquant sur ‘Permettre cet article’ et ‘gestion des articles permis’.



V) J’ai essayé ensuite :

Spyware Terminator (gratuit)

C’est une protection temps réel et un nettoyeur.
image
image
Il n’a rien vu de suspect.

V) J’ai essayé  :

Security 360 Free

C’est un nettoyeur de spywares et de malwares. Il est seulement en anglais.
image
image
Il n’a rien trouvé.


_______________________

MES ESSAIS DE VACCINATION

DE SUPPORTS AMOVIBLES

_______________________

Les supports amovibles attrapent très bien les vermines,
si on les a branchés sur les PC d’autres personnes
pour copier des fichiers dans un sens ou dans l’autre, par exemple.
Mais il est possible de vacciner ces supports.


Un outil dédié à cette tâche est : USBFix (de Chiquitine29 et C_XX)

image
–-> Télécharger USBFix
–-> Brancher les périphériques (clé USB, disque dur externe, lecteur mp3, etc…) sans les ouvrir
–> Lancer USBFix–> Au menu principal, choisir l’option “Vacciner”.


_______________________

MES ESSAIS DE CORRECTION

DES FAILLES DE SECURITE

_______________________


Il faut savoir que les failles de sécurité de certains outils de base
sont énormément exploitées par des intrus inamicaux.
Il importe donc d’avoir les versions les plus sécurisées possibles de ces outils.
Il esiste des outils permettant de repérer ces failles.


I) J’ai passé ce scan de vulnérabilité  en ligne :

http://secunia.com/software_inspector/ :

image
Suite aux alertes émises lors de ce scan, j’ai installé :
flash player 10.1 Celui-ci pour l’ActiveX et celui-ci pour le plugin.
acrobat reader 10 la nouvelle version
Java TM6 update 23 depuis: le site officiel de java
(pour Java, il faut supprimer les vieilles versions d’abord car si elles sont toujours sur le PC, leurs failles le seront aussi)


II) Après ce scan en ligne concernant quelques outils principaux, j’ai installé Secunia PSI sur mon PC:

http://secunia.com/vulnerability_scanning/personal/

pour avoir davantage d’informations sur mes  applications, et j’ai passé le scan, ce qui a donné:


image
Remarque : le scan que j’ai fait en ligne est fait également localement par cet outil.
Parmi les logiciels signalés “Insecure”, il y a :
VLC média player version 8.5
les autres “insecure” sont des applications portables archivées  sur le disque C,
et qui par ailleurs se trouvent sur une clé USB (leur utilité est d’être sur un support amovible de toute façon…)
Il est à noter que quand on clique sur “Install solution”,
le logiciel Secunia va se connecter de lui-même sur le site ad hoc,
et demande à télécharger la dernière version logicielle du produit.
On n’a plus qu’à dire où on veut le stocker avant de l’installer. C’est comme ça que j’ai installé VLC 9.8.
Pour les applications portables, j’ai simplement supprimé la sauvegarde des applis portables sur disque C.
Après ce nettoyage, j’obtiens cela en repassant le scan Secunia :


image
Je sais bien que ma vieille version de Photoshop, signalée « en fin de vie »  n’est plus maintenue
mais elle ne semble présenter aucune faille de sécurité
et je n’ai pas envie d’en acheter une plus récente,
la vieille suffisant à mes besoins. Donc, cela restera ainsi.


_______________________

MES ESSAIS DE NAVIGATION

SECURISEE SUR LE WEB

_______________________


Si on ne veut pas passer pas son temps à consulter un catalogue de sites dangereux avant de surfer,
des outils peuvent se charger de les signaler, comme:

l’extension WOT de Mozilla Firefox:


image
image
Après installation de WOT, les liens vers les sites se trouvent accompagnés d’un rond de couleur
verte, si le site est sûr,
orange s’il est douteux et
rouge s’il est dangereux.


Ce qui suit est un exemple de recherche sous Google

après installation de WOT.


image

Je n’ai pas mis le critère de recherche “spyware protection” par hasard, mais pour obtenir le rond rouge et aussi pour vous en parler.

Il s’agit d’un “rogue” un faux antispyware qui a adopté cette expression banale comme nom de produit. Il pratique le racket.

Il nous a agressé une fois. Cela se présente ainsi :
on voit s’ouvrir spontanément une fenêtre en bas de l’écran avec un graphisme et un logo “bouclier” évoquant furieusement Windows Update,
cela nous bombarde en boucle d’alertes nous informant que notre PC est infecté par des virus et spywares dont il donne les noms, pour faire sérieux
tout en proposant, moyennant finances de nous débarrasser de tout ça.
– rapidement, on se dit :
1) on n’a rien installé ni demandé,
2) cela n’a rien à voir avec Windows,
3) les noms de vermines cités datent de Mathusalem,
4) assez plaisanté, on va arrêter ça.
C’est là que cela se corse :
impossible d’arrêter la chose : la petite croix en haut à droite est là comme décoration,
– Pour l’arrêter, on ne peut pas lancer le gestionnaire de tâches (qui se trouve bloqué),
– on ne peut pas lancer l’explorateur de fichiers pour le rechercher et le détruire, car cette fonction est bloquée également.
Pour abréger : toutes les fonctions du PC qui peuvent  lui nuire sont bloquées : éditeur de registre (REGEDIT),  gestionnaire des services (services.msc) et autres outils de configuration système, et même la restauration du système qui m’aurait permis de revenir à un état antérieur à l’arrivée de cette saleté.
Entre temps, les alertes continuent à défiler en boucle et le logiciel insiste pour que nous l’achetions afin d’éliminer toutes les vermines qu’il voit chez nous.
Il ne sert à rien de rebooter la machine, car il se relance automatiquement au boot. Et l’outil de configuration système (MSCONFIG) permettant de lui supprimer cette propriété est bloqué également, bien entendu.
Enfin, une illumination : rebooter en mode sans échec, bien entendu! Puisque, dans ce mode, le systéme ne lance que les process indispensables à son fonctionnement le plus basique.
Et ça marche! La saloperie n’est pas relancée au boot.
J’ai pu voir alors que ce vaniteux de logiciel avait sottement créé une icone à lui sur le bureau.
Et là, ce fut très facile : clic droit sur l’icone et choix de “Propriétés”. Dans le champ “Cible”, on voit dans quel répertoire se trouve la vermine. On y va et re-clic droit : “supprimer”.
Il était dans un répertoire sous mon compte utilisateur. Il n’y avait rien d’autre qu’un “.exe”. Il n’y avait rien d’autre à supprimer ailleurs.
Donc, si jamais, vous avez le même problème…

Oui, mais pourquoi Mc Afee a-t-il laissé entrer ça?

Je crois avoir compris : en explorant les paramètres du firewall, j’ai examiné les “ports” ouverts. Mc Afee donne des explications sur les “ports”.
Pour deux d’entre eux, il explique que ces ports devraient être fermés pour raison de sécurité mais qu’il a choisi de les laisser ouverts par défaut, l’un parce qu’il sert aux téléchargements de fichiers depuis des plates-formes d’échange (bref pour le peer-to-peer aussi…) et l’autre pour les réseaux locaux. Comme je ne fais pas de peer-to-peer et n’ai pas de réseau local, j’ai fermé ces deux ports (Il s’agit des ports de partage sur internet 2869 et 1900).
Et je navigue toujours aussi bien sur Internet, merci Mc Afee. Si vous avez Mc Afee, jetez un coup d’oeil sur les paramètres.
Mais, quel que soit votre firewall, préférez, si les paramètres le proposent, le mode de navigation “furtif” : pour vivre heureux, vivons cachés.

_______________________

QUELQUES PRECAUTIONS

A RESPECTER

_______________________


changer tous les mots de passe importants (banque, ebay, paypal…), car certaines infections les récupèrent.


De même, faire régulièrement une sauvegarde des documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible…).Je vais même jusqu’à ne pas les laisser sur le disque C. Ils sont sur un disque dur externe facile à débrancher.


Avoir les dernières mises à jour de Windows, de ses antivirus et autres anti-vermines et de son pare-feu.


Ne jamais surfer sur le Web avec les droits administrateur.
Pour cela, si vous êtes sous Vista ou Win7 :
ne pas désactiver l’UAC qui est activée par défaut (j’avais fait cette sottise pour avoir moins de contraintes dans certaines manips…), je l’ai donc réactivé.
(Si vous ne savez pas de quoi il s’agit, vous n’y avez sûrement pas touché, donc c’est tout bon.
Pour info : l’UAC est un mécanisme de protection des données. Il permet d’exécuter par défaut les programmes avec des droits restreints, évitant ainsi que des applications puissent tourner avec des droits administratifs, qui permettrait de modifier la sécurité du système d’exploitation).


Prévention : si vous avez un peu de temps, lire  Prévention et sécurité sur internet

______________

EN CONCLUSION

______________


les différents antivirus et antispywares que j’ai installés et essayés n’ont rien vu de suspect à part au sujet du gestionnaire de tâches ‘Process explorer’, mais je pense que c’est un faux positif.


J’ai désinstallé Antivir, comme il est d’accord avec mon Mc Afee payant, inutile de faire tourner sur la machine deux antivirus qui disent la même chose.


Les antispywares sont restés installés pour l’instant, mais Spyware terminator et Superantispyware font double emploi (d’ailleurs, lors de leur démarrage, ils se sont mutuellement dénoncés comme suspects, ce qui montre au moins qu’ils travaillent). J’ai retiré Spyware terminator après une période d’observation car il persistait à râler contre quelque chose qui modifierait les paramètres par défaut d’Internet Explorer. J’ai supprimé ce qui semblait le déranger, mais il continuait à hurler. Finalement c’est lui-même que j’ai supprimé.


Spyware Guard fait double emploi aussi peut-être. Au fait… Il est resté bien silencieux durant mes essais de la concurrence, je trouve. Ou alors, il la connait bien?


Par contre, Windows Defender
(le pare-feu de Windows installé par défaut  que je pensais être en train de ronfler dans un coin)
a dénoncé Spyware terminator comme suspect.
Pour info, j’aurais bien désactivé Windows Defender qui n’a pas une réputation d’excellence,
mais je ne peux pas car mon pare-feu McAfee
(qui n’a rien à voir avec Windows, que je sache?)
en dépend pour son fonctionnement,
il se raccorde dessus je ne sais comment.

C’est dingue!


Publié 27 janvier 2011 par Leodamgan dans Ordinateurs et Internet

Tag(s) associé(s) : , , , ,

27 réponses à “Ma parano à moi : la chasse à la vermine des PC.

Souscrire aux commentaires par RSS.

  1. oupss ma pov MO ! j’ai essayé de comprendre toutes tes explications bien utiles.
    Pour ma part j’ai l’anti virus NOD32 installé par mon informaticien et renouvelé chaque année (il ne fait qu’une extension ). Il m’avait en même temps installé Malwayre Byte gratuitement bien sûr. Il avait aussi coché pour le n° de carte bleue « un truc » pour qu’il ne reste pas sur le disque dur lors de mes achats. Jamais je n’ai utilisé Paypal car j’avais entendu le directeur de Ebay le déconseillé fortement !
    J’ai Java (TM) 6 update 11 tout comme …VLC Media Payer O.9.8a (ancienne version à virer donc). Quant à Mozilla fire fox supprimé depuis longtemps, car conseillé par je ne sais qui de mes amis.
    Mais je pense avoir un excellent anti virus car jamais eu un seul virus depuis. Il y a peu une attaque m’a été signalée mais rien de bien méchant puisque rien ne s’est passé en fait.
    J’ai mal à la tête là MO ! lol !
    Bisous et merci pour tes bons conseils.

    J'aime

  2. Euh ! c’est une blague Mo ?

    J'aime

  3. Qu’est-ce qui est une blague???
    J’ai réellement passé tous ces tests après avoir fait des recherches pour sélectionner ces outils. Un de mes critères est qu’ils doivent avoir obtenu une note moyenne de 4 sur 5.
    Et côté prévention, je n’ai rien inventé, là…

    J'aime

  4. Tu es un véritable forum à toi toute seule, tu as même réussi à me faire rire, excellent!! Bravo pour la clarté et l’efficacité. Dis donc, quand tu es vexée d’avoir envoyé un spam, tu ne lésines pas! Je n’ai pas touché à mes droits d’administrateur de Vista qui se montrent d’ailleurs beaucoup plus discrets depuis le pack2. Quant au reste, tu devrais envoyer cet article à « 66 millions de consommateurs » et moi et moi et moi… 😉

    J'aime

  5. Whaaa… Impressionnant ! Bon, je te souhaite une bonne
    soirée.
    Amicalement.
    .

    J'aime

  6. Guedin ! Faut dire à Marc d’arrêter d’aller sur des sites olé olé où l’on attrape toutes sortes de MST (maladies spywarement transmissibles). Moi j’ai Trend Micro, ça coute des sous, mais je suis pas ennuyé quand je regarde des femmes nuts.
    🙂

    J'aime

  7. bon… j’ai pas tout lu…
    j’imagine le temps passé à antivéroler
    plus le temps passé à nous le partager (c’est gentil ça!)
    mais bon… je ne suis plus à une bestiole pres.
    faut bien qu’ils trouvent où s’abriter ces pauvres virus…
    non? j’ai pas tout compris ?
    arf… je suis vraiment trop ouverte moi 🙂

    😆

    J'aime

  8. Ah que coucou!

    La meilleure protection PC c’est un bon pare-feu, un bon anti-virus qui fait de l’anti autres bébêtes méchantes aussi, un bon anti malware et spyware, tout en connaissant bien les points faibles des logiciels installés… par exemple, mon anti-virus peut analyser un fichier daté d’1 heure avant sa mise à jour quotidienne (il est excellent pour découvrir les derniers microbes qui se baladent sur la toile) mais il devient excécrable quand il s’agit d’un fichier vieux de plus de 2 ans car sa base est changée quotidiennement et les définitions de virus dits obsolètes sont supprimées de la base de protection…
    De plus, ce que vous oubliez de signaler dans les « Attention » ce sont tous ces fichiers au format pps dans lesquels il est aisé d’insérer et de dissimuler des liens internets pour récupérer des méchants virus sur certains sites (sans que la personne qui visionne le diaporama puisse s’en apercevoir), tous ces liens ne sont pas décelables par les logiciels de protection des PC et en plus tous ces méchants virus et leurs accolytes détournent le pare-feu… Personnellement je n’ouvre plus aucun pps et mon PC s’en porte à merveille 🙂 Je n’ai plus aucun soucis 😉

    Bisous,
    @+
    Sab

    J'aime

    • Merci pour ce commentaire détaillé. Effectivement, j’avais complètement laissé de côté le problème des pièces jointes de type .pps. On a justement un ami qui nous bombarde de mails assortis de .pps que, personnellement, je n’ai pas la patience de regarder. j’ai dit à Marc qu’on devrait peut-être les jeter sans les ouvrir.
      J’ai une suite McAfee qui comporte un antivirus, un antispyware, un anti-spam et un firewall. C’était installé sur le dernier PC qu’on a acheté, alors, assez naturellement, on a prolongé la licence. Mais j’ai été assez déçue 1) qu’il ait laissé passer le malware qui nous a agressé, 2) m’ait laissée transformer (une fois seulement, mais bon…) en spameuse.
      Pour un logiciel payant, pffff…
      A part ça, j’ai une bardée de logiciels gratuits sur les autres PC : Zone Alarm + Avast + Spybot + Ad-aware + spywareblaster, et je ne m’en porte pas plus mal.

      Comment s’appellent tes logiciels (antivirus, etc…)?
      Bises,
      Mo

      J'aime

      • Ah que coucou!
        Personnellement je ne suis un peu trop paranoïaque pour citer mes logiciels de protection sur un blog 😉 surtout que ces logiciels sont aussi installés chez des amis et sur les PC de certains membres de ma famille…
        Mon choix des logiciels a été surtout motivé par le « bouche à oreilles », par ce que j’ai lu sur les différents forum et par mes besoins (par exemple: je reçois surtout des PJ créées très récemment et très rares sont celles vieilles de plus de 6 mois). J’ai pu constater ainsi sur les forums que ceux qui avaient les logiciels suivants: Norton Anti-virus, Avast avaient souvent des petites choses indésirables dont ils ne parvenaient pas à se débarasser…
        Ensuite mon comportement d’achat me met en garde contre le « tout en 1 » surtout quand je sais qu’une nouvelle bébête indésirable va naitre toutes les 15 mn en période de fêtes de fin d’année 😉 – c’est incroyable tous les fichiers de mise à jour que mes logiciels de protection ont encore téléchargé cette année!! – je n’ai jamais cru qu’un bon logiciel anti-virus soit un bon logiciel anti-malware qui peut être un bon pare-feu etc. Je préfère ne pas mettre mes oeufs dans le même panier et utiliser des logiciels complémentaires et bons dans un domaine et qui sont adaptés à mes besoins et que je peux paramètrer moi-même pour qu’ils soient encore plus complémentaires les uns aux autres.
        Ensuite dans la protection de mon PC j’utilise aussi un logiciel de nettoyage: CCleaner (qui permet de nettoyer aussi le registre) et un « killer » qui me permet de tuer les résidus de programmes qui restent dans le dossier « Program files » et compagnie après leur désinstallation et qui est très appréciable quand il faut se débarrasser des souches des virus et autres indésirables.
        Quant à ma lutte contre toute infection de mon PC, je lance CCleaner 1 fois/semaine, ce nettoyage est suivie par une mise à jour manuelle de tous mes logiciels de protection et du système (afin de vérifier que toutes les mises à jours vitales ont bien été faites), ensuite je lance l’anti-malware suivie par l’anti-virus, et quand il a fallu installer des mises à jour, une petite défragmentation n’est pas de trop surtout quand elle est suivie par la création d’un nouveau point de restauration.

        Bisous,
        @+
        Sab

        J'aime

  9. Tout ce qui me rebute semble être facile pour toi!
    Je ne comprends pas tout, alors… je risque d’être visitée par des voleurs… pour l’instant rien à signaler!

    J'aime

  10. Bon sang, j’ai la t^te pleine dis donc. Je vais revoir tout ca de plus prêt et faire au fur et à mesure parce que pour moi c’est pareil.
    Des fois mes contacts recoivent des trucs que j’ai jamais envoyé et ca m’enerve les nerfs§

    Bisous

    globule

    J'aime

  11. Une vraie mine de renseignements. Pour l’instant ma messagerie orange est clean. Et pour Snake, je suis sur Yahoo, c’est aussi clean.

    J'aime

  12. Hou lalala c’est bien complexe tout ça pour moi …. mais pour le moment pas de soucis… J’ai bitdefender encore pour un an environ….
    Mais tu es une pro toi….
    Bises

    ps. je vais faire un copier/coller 😉

    J'aime

  13. un pc c’est un peu comme un jardin, il y a les récoltes miraculeuses et aussi les maladies et les ravageurs et la réponse doit etre comme au jardin : bio, raisonnée, et parfois en désespoir de cause … l’artillerie lourde

    J'aime

  14. Pour le moment pas de soucis particulier avec Orange et un anti-virus Avast gratuit
    J’espère que ça va durer et que mes contacts ne reçoivent pas de mails sans que je le sache et qu’il ne me disent rien…
    Bon week-end
    Bises
    Christine

    J'aime

  15. Que dire?
    le jardin bio c’est:
    A- ne pas laisser rentrer les maladies:

    1°) configurer correctement sa box et ses mots de passe de box, c’est un pare-feu matériel frontal

    2°) configurer son parefeu de l’ordi en blocage d’entrée et de sortie puis ne laisser passer que ce que vous connaissez de sûr.
    utiliser adbloc plus et antiscript comme module de firefox ou de googlechrome

    3°) ne jamais renvoyer l’avis de lecture des mails,
    en cas de doute stopper tout notamment lors de paiement

    B- utiliser un regard neuf extérieur:

    utiliser linux pour booter sur un système indépendant:
    disque journalier d’antivir
    http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso
    disque externe de bit-defender etc
    http://download.bitdefender.com/rescue_cd/bitdefender-rescue-cd.iso

    C- faire confiance à la communauté:

    Utiliser du logiciel libre et attention au non libre et gratuit.
    La gendarmerie, l’armée, les députés utilisent bientôt que du logiciel libre:
    http://www.google.fr/custom?cof=AH%3Acenter%3BLP%3A1%3BLW%3A100%3BLH%3A100%3BL%3Ahttp%3A%2F%2Flinuxfr.org%2Fimages%2Flinuxfr2_100.png%3BS%3Ahttps%3A%2F%2Flinuxfr.org%2F%3BFORID%3A1%3B&client=pub-7360553289941628&sitesearch=linuxfr.org&domains=linuxfr.org&q=gendarmerie

    D- Un jardin bio c’est bien pour récolter le fuit de son travail:

    Mo utilise son ordinateur sans Box, et doit faire face en frontal aux milliers d’attaques quotidiennes, utiliser moult outils, avoir l’œil sur ses mises à jour, posséder un système super lourd
    , et qui téléphone partout en passant par les grandes zoreilles, augmenter indument la puissance de sont ordinateur et du nombre de cœurs pour faire fonctionner son usine à gaz payer plein de licences etc…

    Il est temps de te remettre à travailler utile ;-), tu sait comment faire….

    Bises

    J'aime

    • 1) Je n’ai pas de « box », (Box Orange : niet!) si je comprends bien)… Je n’ai qu’un modem Ethernet

      2°) J’ai configuré mon pare-feu : tout ce qui entre et sort a eu une autorisation de ma part (accordée parfois à tort peut-être, mais c’est un autre problème)
      J’utilise Adblock plus (oui, oublié d’en parler dans l’article), mais « Antiscript » je ne connais pas. Je vais aller voir.

      3°) Pourquoi ne jamais renvoyer l’avis de lecture des mails? Quand il s’agit de correspondants connus, tout au moins?

      « B- utiliser un regard neuf extérieur, dis-tu:
      utiliser linux pour booter sur un système indépendant:
      disque journalier d’antivir
      http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso
      disque externe de bit-defender etc
      http://download.bitdefender.com/rescue_cd/bitdefender-rescue-cd.iso« ????

      Marc ne voudra jamais… Il rouspète déjà quand je fais des modifs sur le PC qui changent ses habitudes…

      C- faire confiance à la communauté:
      Utiliser du logiciel libre et attention au non libre et gratuit.
      Il est temps de te remettre à travailler utile 😉 , tu sais comment faire…. Oui, oui….

      Bises aussi

      J'aime

  16. Mo adblock plus te permets d’aller plus vite sans pub, mais sur les sites avec un script hostile tu peux craindre l’attaque et c’est fréquent et invisible.
    Il doit simplement faire un apprentissage des sites à débloquer.
    Le renvoie automatique est à proscrire mais rien de t’empêche de répondre normalement.
    Enfin essaies de graver un disque d’anvivir ci-dessus, et fais le test en paramettrant une mise à jour et en scannant tout tes fichiers juste pour voir s’il te trouve des choses.
    ton ordi ne craint rien, si tu ne fais que chercher pendant une bonne ballade.
    An fait, si ton windows fonctionne encore, tu peux utilise hijackthis, faire un scan de ta base de registre et copier coller le résultat dans le site et voir ce qu’ils trouvent:
    http://www.hijackthis.de/fr
    c’est tres efficace et ça t’évite d’installer tout.
    Enfin rien ne t’empêche de faire par la suite un double boot avec vista et avec ubuntu, mais….

    J'aime

    • Je viens de mettre l’extension Noscript dans Firefox. effectivement, il est facile à éduquer. Au départ, tout est interdit. Je suis allée sur quelques sites (ma banque, Orange, météofrance, les journaux en ligne,…) et quand le site était bloqué pour répondre à une de mes demandes, j’autorisais le site ou toute la page selon le cas.
      Il m’a semblé que les sites étaient loin d’utiliser tous Java ou Javascript car je n’ai pas eu à autoriser quoi que ce soit pour consulter les journaux en ligne.
      Impec!

      Hijackthis, je connais. Je ne savais pas que le site acceptait systématiquement d’analyser les résultats à la demande. Alors je m’étais longuement farci les tutoriels. Heureusement, je n’ai pas trop de lignes dans le rapport, car j’ai viré du PC tous les services qui me sont inutiles ainsi que bon nombre de lancements automatiques au boot.
      On y voit assez clair.

      Il y a une chose que tu recommandes et que je ne comprends pas :

      « essaies de graver un disque d’anvivir ci-dessus, et fais le test en paramettrant une mise à jour et en scannant tout tes fichiers juste pour voir s’il te trouve des choses. »

      Tu parles d' »Antivir », l’antivirus de chez Avira? Pourquoi graver un disque? Si tu parles de l’antivirus, je l’ai installé et passé une fois. Comme il ne m’a rien trouvé du tout, je l’ai désactivé, quitte à le repasser à l’occasion.

      Pour installer Ubuntu sur le PC, Marc ne voudra jamais… Je pourrais à la limite avoir un disque de boot Ubuntu pour faire des essais à moi.
      Merci pour tes recherches
      Et bises,
      Mo

      J'aime

  17. Pour l’iso à graver, c’est un cd dédié à antivir qui après être gravé va te permettre de rebooter et de mettre à jour si tu est connectée la base antivirale et scanner et mettant les option maximales de recherche d’antivir.

    Pourquoi?

    parceque j’ai eu l’occasion de voir sur certains pc la présence de virus qui se lancaient dans la mémoire, voir des disques dûr ne répondant plus et que le magasin avaient redonné pour mort et qui avaient vendu un neuf.
    Au fait tu disait de redémarrer en mode sans echec, tu peux me dire la procedure?

    J'aime

  18. Bon, je vais regarder cela. En somme, c’est un disque de boot qui lance un logiciel particulier?

    Pour le mode sans échec, je te fais un copier/coller de ma doc personnelle Windows XP patiemment constituée par mes soins :

    1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l’ordinateur.

    2/ -Redémarrez l’ordinateur. L’ordinateur commence le traitement d’instructions connues sous le nom Basic Input/Output System (BIOS). L’affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d’autres peuvent ne pas indiquer le processus en cours de réalisation.

    3/ -A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier. Procédez ainsi jusqu’à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message « erreur clavier ». Pour résoudre ce problème, redémarrez l’ordinateur et essayez de nouveau.

    4/ -En utilisant les flèches de votre clavier, sélectionnez Mode sans échec dans le menu puis appuyez sur Entrée.

    J'aime

  19. ok merci

    J'aime

  20. Au fait, en parlant de disque mort, j’ai un des mes disques durs externes qui au bout d’un 1/4 heure de branchement sur ordinateur, ne répond plus et n’est plus vu dans les périphériques raccordés à l’ordinateur (quel que soit l’ordinateur). J’ai effacé toutes les données dessus et tenté des reformatages, mais ces reformatages ne s’achèvent jamais, car la communication est interrompue entre le PC et l’ordinateur avant la fin de l’opération. Le raccordement est en USB avec ce type de cordon particulier dont une extrémité est un peu carrée et qu’on utilise souvent pour des imprimantes ou des lecteurs/graveurs externes. J’ai 3 cordons de ce type et les ai tous essayés. Cela ne change rien.
    Alors, je ne l’ai pas encore essayé sur mon vieux PC portable sauvé grâce à UBUNTU, mais je n’ai plus d’autre idée…
    Et toi?

    J'aime

  21. Là c’est chaud,
    1) ce genre de panne est-il dû au disque ou au boitier externe
    2) si c’est le disque, est-ce qu’il chauffe trop, ou est- la tête de lecture qui ce bloque
    2) essaie de le vérifier avec le cd d’antivir puis pour le reformater essai de booter avec un live cd d’ubunbu et lance gparted pour le reformater mais verifie le plusieurs fois en test d’ecriture lecture.
    S’il n’est plus fiable, il faudra s’en séparer

    J'aime

  22. j’ai eu un cheval de troye malgré un anti-virus acheté la peau des fesses,j’ai du tout reconfigurer! et encore il me manque des programmes d’origine; j’ai installé avira gratuit, mais qui ralentissait une connection déjà très lente, alors j’ai opté pour avira payant… et c’est pareil! quelle galère! finalement je fais moins de visites blogs et cie…pour ne pas « pèter un câble! »sur cet outil moderne! mon fils me conseille de choisir un MAC, il faut que je réfléchisse pour savoir si j’en ai vraiment besoin.en tout cas, merci pour toutes tes recherches qui sont très utiles!

    J'aime

  23. Nadi, toi qui aimes les associations, sache que depuis 20 ans, il s’est monté un mouvement mondial, fédéré autour de Linus Torvalds.
    Mo a essayé pour son vieux portable, aujourd’hui, comme tu le décris, tu dois t’engager dans la bonne voie, et c’est pas Apple.

    J'aime

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :