Home » Computers & Electronics

Sécuriser Windows XP (pour les néophytes insouciants)

Ranked #1,019 in Computers & Electronics, #18,587 overall

Internet : partage et entraide

Sécuriser Windows XP, c'est aussi optimiser, nettoyer et réparer, et  pour un débutant ce n'est pas évident et demande des recherches souvent longues, plus ou moins fastidieuses mais cet effort personnel reste pourtant indispensable. Voici des billets qui  faciliteront la tâche des débutants pas trop motivés par ce type de besogne.
(à l'adresse de  Libre-fan   pour compléter sa rubrique Windows. rédaction débutée en septembre 2006).

nota : certains liens "meurent" avec le temps, je fais les vérifications nécessaires mais pas toujours à temps car cet article est une compilation assez large de pages web et de sites.

Billet 1.1 Sécuriser

Règles élémentaires toujours bonnes à rappeler :

1. Pour réduire les failles de sécurité, l'entrée des virus ou l'installation de spyware et s'offrir en prime des logiciels solides et gratuits, naviguez avec Firefox ( Gabuzo38), postez avec Thunderbird (la suite Mozilla), écrivez avec LibreOffice , ouvrez vos média avec VLC.

Oubliez un peu les logiciels de Microsoft : ils ne sont pas tous indispensables au fonctionnement de Windows et surtout ils ne sont pas plus sécurisés que Windows lui-même et "fournissent", en particulier Internet Explorer, l'essentiel des patch de sécurité (mais n'essayez pas de désinstaller Internet Explorer trop imbriqué dans le système).

2. C'est le comportement à risque de l'internaute désinvolte qui est le meilleur allié des malware (le premier et le plus stable "antivirus" se situe entre le clavier et le PC) et il faut aussi rappeler qu'il n'y a pas de surf sur le Web sans traces.
La bonne santé d'un PC non sécurisé, pianoté par un internaute navigant en dilettante sur le Web est plus courte que celle d'un piéton déambulant sur la bande d'arrêt d'urgence d'une autoroute.

3. Dans XP-SP2, fermez le Centre de Sécurité et remplacez le pare-feu de Windows (qui ne filtre pas les flux sortants) en raison des plantages et incompatibilités ; désactivez les mises à jour (MAJ) automatiques.
Avec le programme "Windows Update" (Internet Explorer est pour cette opération obligatoire), téléchargez les MAJ indispensables à la sécurité de l'OS en utilisant la méthode manuelle ("personnalisée") qui vous permet de choisir les MAJ critiques (= correction des failles exploitées par les malware) et adaptées à votre configuration logicielle et non pas automatique ou complète ("rapide, recommandée") : il ne sert à rien de télécharger des MAJ de logiciels-Windows que vous n'utilisez pas (Outlook Express, MSN ou Messenger, Windows Media Player, Office...).
Il faut savoir aussi que certaines MAJ boguées {beuguées-buggées ?} (ex : KB925902) entrainent de sérieux dysfonctionnements qui nécessitent leur désinstallation en attendant un nouveau correctif de la rustine foireuse (voyez sur le forum de PCAstuces, section WindowsXP, il y a toujours les informations utiles).
Et surtout, cette fonction de mise à jour automatique peut être utilisée par un cheval de Troie par l'intermédiaire d'un service de Windows obligatoire pour ses mises à jour ("service de transfert intelligent en arrière plan") BITS et la parade reste une fois de plus la plus grande vigilance de l'internaute.

4. Avant de sécuriser, il faut optimiser, nettoyer et surveiller Windows : parmi les innombrables sites qui en parlent, deux sont pour moi incontournables :
Speedwed et Zebulon.
Et pour s'instruire des arcanes et le langage de l'informatique et d'Internet, un site généraliste, encyclopédique, pas vulgaire ni sommaire, est indispensable : CCM (les "Dossiers" et les forums analysent tous les OS et font une large place aux problèmes de sécurité-infections).

5. Sachez sauvegarder systématiquement "en temps réel" vos données personnelles précieuses sur une partition primaire différente de C:\ (n'utilisez pas "Mes Documents" comme dossier de stockage personnel permanent), et surtout sur des supports externes (CD, DVD, clé USB, disque dur externe, SDHC) : en cas de crash du disque dur ou de formatage non programmé, votre travail sera à l'abri.
Sauvegardez le registre, et faites des images de votre DD ou de la partition sur laquelle est installé Windows XP (PC Cloneur expert, Acronis True Image Home, Norton Save & Restore, comparatif de 6 cloneurs de disque ), car certaines attaques virales peuvent se terminer par un formatage et une réinstallation de l'OS. Ce n'est pas à ce moment là qu'il faut y penser, mais avant la catastrophe : préparez les outils et apprenez à les utiliser.

6. Pour tout savoir sur les malware et comment les éviter, plongez-vous dans le site de référence: assiste.com.free.fr.
Dans ce site très dense, qui évolue régulièrement et peut changer de présentation : utilisez la fonction "rechercher" lorsque vous ne trouvez pas votre sujet, la logithèque (tri alpha) pour un logiciel particulier, le "plan du site" de la page d'accueil pour vous familiariser, et le forum pour vos problèmes particuliers.
Pour vous faire une idée de l'excellence de ce site, lisez kit sécurité.
Un autre site, très bien documenté, complet, avec tous les tutoriels utiles et un "forum" qui est une mine d'or fin, au plus près de l'actualité des malveillances, est à consulter toutes les semaines : malekal.com.

7. Pour s'informer en temps réel des nouvelles menaces et risques du Web, abonnez-vous au minimum à la lettre de secuser.com ou consultez les alertes du CERTA ou de l'ANSSI.

8. Pour bien comprendre la complexité des menaces qui nous guettent sur le Web, voici d'abord le cas caricatural mais instructif pour la belle démonstration de la difficile désinfection, d'un PC pourri de malware , puis un exemple décortiqué de piratage, pas franchement réjouissant. et tout aussi instructif un exemple du danger des cracks (dans le forum > sécurité et internet> Post-it : la sécurité : infection par crack) et encore .
Et pour compléter l'inépuisable gamme des malware, après le phishing, les infections chinoises, les faux codecs, voici les attaques par les failles des widgets, pages Web piégées-Exploits en attendant les suivantes , toujours plus sournoises comme les trojans natifs installés "d'origine" dans certains DD et les Storm Bot.
Et, pour "le moral des troupes", lisons les dangers du web 2008 sur 01net.com.
Plus un OS et un PC "s'enrichissent" de gadgets, alimentés par le déferlement continu de "nouveautés" volatiles et vaines, plus nombreuses sont les failles et plus variées sont les attaques. Un PC sécurisé n'est pas un marché aux puces, il ne s'accorde que le nécessaire validé, traque le superflu et se méfie des modes.
Le web fourmille de crapules qui pourrissent cet espace programmé à l'origine pour être celui d'un partage d'information et de savoir, serein et honnête : soyons sobres et prudents.

9. Conseils basiques par le site 01net.com :
- 50 erreurs à ne plus commettre
- les bêtises à ne plus faire avec son PC
- 10 erreurs de sécurité à ne plus commettre

10. Enfin utilisons de bons mots de passe et en apprenant à les générer lorsqu'ils doivent être particulièrement robustes.

Billet 1.2 Les liens généraux de la sécurité

Safe-CEX
Les premiers conseils de ce site incomparable (Assiste.com.free.fr) .
si vous ne respectez pas ces précautions liminaires, toutes les autres mesures seront vaines.
puis lisez soigneusement le didactique et complet safehex du savoureux Sebsauvage.
voilà une première étape qui définit l'ampleur du domaine de la sécurité sur le WWW et les réponses urgentes apportées que chacun peut faire siennes.
safe attitude
Les bases de notre responsabilité individuelle en matière de sécurité informatique.
les mises à jour de XP
Le site où vous trouverez toutes les mises à jour des différentes versions de Windows (9x,NT4,2000,XP);
grâce à ce site, vous pourrez installer les mises à jour de Windows de votre choix, sans passer par le piège des mises à jour automatique de Windows Update, de ses bogues et ses spyware.
vous pouvez également, tous les deuxièmes mardi du mois, aller sur le site microsoft-sécurité pour télécharger et installer manuellement les mises à jour critiques.
(pour les allergiques à Microsoft-Update, c'est le site indispensable à connaître et à consulter.)
le CERTA l'inventaire systématique au jour le jour
Un site gouvernemental très complet et à jour sur tous les évènements touchant à la sécurité (vulnérabilités, attaques virales, systèmes obsolètes...), pour tous les systèmes d'exploitation, logiciels divers...
la lettre de secuser.com
Les nouvelles hebdomadaires de la sécurité et des nouvelles menaces (sans publicité liée) dans votre boîte à lettres, avec l'annonce des mises à jour des failles critiques de Windows, les seules mises à jour de Windows à installer impérativement surtout si vous utilisez uniquement les logiciels Windows, en particulier, Internet Explorer (le champion des failles), Word, Windows Media Player.
Et vous serez tenus au courant des MAJ critiques d'autres logiciels comme AdobeAcrobatReader, Flash Player, Quicktime, Java, Firefox... dont les failles sont autant de portes d'entrée pour les malware.
comment se prémunir : les règles
Une remarquable mise au point (du 16.12.2007) des bases de la sécurité, de la responsabilité de l'internaute dans la contamination et la diffusion des malware avec leurs présentations actuelles, les conseils de prévention, la configuration "safe" de votre PC, en parfait accord avec tout ce qui est développé dans ces billets, écrits antérieurement à ce "post".
(nota: lisez soigneusement le PDF inclus dans "pourquoi ne pas surfer avec les droits administrateurs".)
Et dans la foulée, complétez vos connaissances avec la FAQ sécurité des Libellules : des pages très didactiques d'un site qui honorera votre bibliothèque informatique virtuelle, et ensuite allez dans le forum-sécurité indispensable pour tout amateur.
Puis une lecture impérative du site de Philae, une redoutable "désinfectrice" du Groupe Sécurité du PCAstuces-forum, d'une patience étonnante face aux demandes d'aide émanant trop souvent d'internautes qui se refusent à observer les règles élémentaires de la prudence sur Internet.

Billet 2.1 Optimiser Windows

(attention: ces indications ne sont valables que pour un ordinateur personnel privé avec un seul compte administrateur et utilisateur, hors réseau local ou LAN, donc non partagé et sans prise en main du bureau à distance).
Des paramétrages permanents sont à effectuer à partir du "Panneau de Configuration" de Windows (vous trouverez tout cela en "images" dans SpeedWeb et Zebulon) :

1. Dans "Système" :
- cochez "ajuster afin d'obtenir les meilleurs performances",
- décochez "envoyer une alerte d'administration" et "redémarrer automatiquement" (permet la lecture des détails de l'erreur sur le BSOD en supprimant les redémarrages en boucle),
- désactivez "le rapport d'erreur",
- désactivez les MAJ automatiques, sauf pour ceux qui se savent incapables de faire manuellement chaque semaine les mises à jour critiques.

2. Dans "Options des dossiers" > affichage :
- cochez "afficher les fichiers et dossiers cachés "
- décochez "masquer les extensions des fichiers dont le type est connu", "masquer les fichiers protégés du système d'exploitation..." (ces trois clics permettront de dévoiler certains fichiers infectieux intrus ou de voir les extensions masquées des fichiers joints dans les courriels).
- décochez "utiliser le partage de fichiers simples", "rechercher automatiquement les dossiers et imprimantes partagées",
et cliquez sur "appliquer à tous les dossiers".
- désactivez l'exécution automatique des fichiers de scripts Visual Basic : VBS (pour éviter les virus macros des suites bureautiques et les scripts .vbs en fichiers joints des vers pour clients de messagerie-mails), WSF, WSH en cochant "ouvrir avec...le bloc-note" au lieu de "Microsoft Windows Base Script Host". voir aussi ici.
- le visual basal script (VBS) peut être désactivé directement : double-cliquez sur l'icône du poste de travail du bureau > affichage > options > recherchez la ligne Fichier VBScript ; sélectionnez et supprimez.

à cet instant, rappelons ce que tout le monde sait mais qui reste un piège classique : on n'ouvre jamais un courriel avec un fichier joint-exécutable
( .exe, .com, .bat, .pif, .vbs, .scr, .doc, .xls, .msi, .eml, .gif, .jpg, .mpg, .jpeg, .mpeg, .mov, .pdf, .png, .ps, .pps, .ppt, .zip ...) sans l'avoir scanné par un antivirus multiéditeur comme VirusTotal et toute pièce jointe d'un "auteur" inconnu de vous subit le même sort ou mieux est détruite.

3. Dans "Connexions Réseau" :
décochez "client pour les réseaux Microsoft" et "partage de fichiers et..."

4. Dans "Options Internet" :
- cochez "vider le dossier Temporary Internet Files.... ".
- connexion Internet > propriétés > onglet général, > protocole Internet TCP/IP > propriétés > avancées > onglet WINS > cochez la case Désactiver netBIOS avec TCP/IP > OK.

5. Dans "Outils d'administration" > "Services" : désactivez "affichage des messages" et arrêtez le service.
(nous verrons plus loin tous les services à désactiver)

6. Créez votre compte utilisateur à droits limités, même si vous êtes seul utilisateur, pour ne pas surfer sous le compte administrateur qui facilite les attaques externes puisque les "autorisations" sont élargies : le compte administrateur sert aux interventions sur le système, à l'utilisation de certains périphériques... mais est inutile pour naviguer sur le Web.

7. Installez l'onglet sécurité de XP Pro dans les propriétés des dossiers de XP Home.

8. Désactivez l'Active Desktop et l'Ecran de Veille pour ne pas vous donner en pâture aux malware,
et le Centre de Sécurité, pas encore au point (en 2006), lourd et source de conflits. (une amélioration est sensible avec le SP3 de XP qui se confirme dans Windows 7).

9.Désactivez l'exécution automatique pour éviter les infections sur disques amovibles et prenez l'habitude d'"ouvrir " les disques amovibles par le clic droit et non pas par le double clic gauche (activation de autorun.inf) si vous utilisez vos clés USB sur des ordinateurs partagés, cela vous protégera des contaminations ; comment désactiver l'exécution automatique.
Dans les blogs des forums de Zebulon, "la mare du Gof" propose un guide complet (PDF) sur la sécurisation des périphériques amovibles avec un outil spécialisé (USB-set) à installer.

10. Je ne vous indique pas les paramétrages spécifiques d'Internet Explorer pour la raison indiquée dans le billet 3 (on n'utilise IE sous XP que pour les mises à jour de Windows, pas pour le surf).

11. "ma machine rame ! ", que faire ?.

12. Ne vous précipitez pas sur les mises à jour des logiciels que vous avez installés (s'ils vous proposent une option de MAJ automatique, ne la cochez pas), vous éviterez les versions boguées ou incompatibles avec la version de votre OS ; si la version utilisée est satisfaisante, gardez-la en "archive" (certaines versions deviennent payantes en évoluant, ex: JV16, O&O Defrag), attendez les réactions des "testeurs" qui font connaître leurs avis dans les forums ; changez de version si elle corrige un problème de sécurité ou apporte des nouveautés indispensables (ce qui est plutôt rare).
Pour les antivirus s'il est essentiel que la "base" de détection virale soit mise à jour automatiquement, il faut être plus prudent pour le logiciel (le programme) lui-même car là aussi les versions transitoirement buguées ne manquent pas (consultez les forums de sécurité de vos sites de référence).

13. Il y a d'autres manipulations à faire, mais elles sont réservées aux pratiquants plus expérimentés, comme les changements des droits des fichiers (complexes dans Windows et si simples dans Linux), déplacement du fichier Hosts ...

Billet 2.2 Les mesures incontournables

paramètrage, optimisation, entretien et sécurisation interne de Windows XP : si vous faites l'économie de ces démarches, les logiciels de sécurité externes seront partiellement inefficaces car installés sur un OS "passoire".
c'est dans ce domaine que l'on peut faire le plus de progrès dans la compréhension de l'organisation de son OS donc de se l'approprier plutôt que de subir ses "caprices".
ouvrir son ordinateur et le réparer
On a toujours intérêt à savoir ce que contient son PC pour pouvoir en changer les pièces, donc : savoir le monter (1) (2), l'assembler, l'organiser (1) (2), et en choisir les composants.
Tout ceci est relativement simple et permet d'effectuer deux à trois fois par an un nettoyage physique qui éliminera la poussière en particulier et évitera des pannes à l'allumage ; avec Polo on décrasse à fond, avec un supplément pour l'alimentation.
et changer un disque dur, un lecteur DVD ou une carte mémoire deviendra vite un jeu d'enfant.
Avec un portable les opérations internes de rénovation sont plus limitées.
l'installation sécurisée par Tesgaz
AVANT d'installer ou de réinstaller Windows, lisez cette remarquable page.
une installation repensée, "revisitée" vous évitera bien des déboires futurs.
la conclusion qui s'impose : Microsoft-Windows peut mieux faire! les rustines ne font un solide OS.
optimiser la sécurité interne avec Speedweb
dans le dossier "sécurité" de speedwed, voilà un chapitre exceptionnel, à utiliser sans réserve pour défendre son PC. tout y est bon, clair et indispensable.
si l'on fait, avec Zebulon, le test de sécurité, on voit que le PC n'est pas totalement "furtif" ("alarme de niveau 1") ; mais la plupart des ports les plus sensibles sont fermés ou masqués après les paramétrages indiqués par Speedweb (intérêt de cette première ligne de défense).
un firewall de qualité (pas celui intégré à XP) reste donc indispensable.
nettoyer-entretenir avec Griggione
dans le forum de PCAstuces.com, un "post" longtemps actif depuis 2005.
beaucoup d'excellents conseils par un Astucien des plus sérieux.
l'entretien du PC par Speedweb
tout comme une voiture, un PC doit s'entretenir régulièrement car il s'encrasse" à l'usage, s'encombre de logiciels et résidus inutiles, de poussière, il chauffe, ralentit et finit par planter : l'essentiel sur ce sujet mal connu des débutants et pourtant indispensable pour préserver les performances de votre OS.
bien entendu, je pense que vous savez défragmenter en passant par "l'invite de commandes" {... >defrag c:\ -f } en mode sans échec (pour éviter tout blocage par l'antivirus, l'écran de veille...et c'est plus rapide qu'avec l'outil graphique de Windows). (( nota : ne défragmentez pas les disques à mémoire flash, clé USB disques SSD, car cela altère leurs performances et durée de vie)).
depuis la disparition de l'excellent O&O Defrag 2000 Free (la version payante est disponible si vous n'avez pas gardé la version "free" dans vos archives), vous pourrez le remplacer par le rapide et sobre MyDefrag (anciennement jkDefrag) ou Auslogics Disk Defrag ;
et pensez également au Registre à ordonner avec Erunt (voir plus bas).
un OS restera réactif malgré les ans si vous ne l'avez pas surchargé de logiciels et de services superflus, et si vous lui avez rajouté la RAM adaptée à votre configuration.
les services de XP (par les Libellules)
que sont ces "services", ce qu'il faut en faire :
désactiver les services inutiles ou dangereux pour la sécurité de votre PC,
et ceux, indispensables, à ne pas modifier.
fermer un service, c'est fermer un port par où entrent les malware.

c'est donc là une manipulation obligatoire à effectuer dés l'installation, et qui aussi allègera votre OS et le rendra plus réactif.
les services de Windows par SpeedWeb
msconfig, le gestionnaire des tâches, les services (explications du fonctionnement et de leur chargement puis de leur activation/désactivation) , les processus svchost.exe, à bien connaître car souvent mêlés aux intrusions malveillantes et pour apprivoiser votre système d'exploitation (OS) .
comme toujours avec SpeedWeb, les explications ne sont pas médiocres ni obscures ou "geeck".
Zebprotect
un logiciel pratique, simple, indispensable pour sécuriser le PC : comment fermer les ports sensibles et vous permettre de surfer en relative sécurité, à installer avec son complément naturel : SafeXP,
(et notons que Zebprotect complète l'action du firewall)
Zebprotect + SafeXP = la ceinture de sécurité de votre OS.

"Lorsqu'un port est ouvert à l'écoute sur un service serveur, c'est une porte ouverte par laquelle un intrus peut entrer. Sur un serveur, on peut entrer avec des outils comme Telnet et exploiter des failles de ces logiciels. Je vous entend me dire "Oui, mais ma machine WIndows xx n'est pas un serveur, il n'y a donc pas de ports à l'écoute"... . En êtes-vous si sûr? Vous avez déjà les ports 137, 138 et 139 qui sont ouverts pour que NetBIOS fonctionne (la partie la plus visible étant le voisinage réseau). Surtout, si vous avez le partage des fichiers et des imprimantes activé. Dans ce cas là, vous êtes bel et bien un serveur. Si vous avez installé PWS (Personal Web Server), nécessaire pour travailler efficacement avec FrontPage, vous avez également le port 80 qui est ouvert (et vous êtes particulièrement en danger).
Vous êtes donc peut-être beaucoup plus serveur que vous ne le pensez." voir ports à l'écoute.
xp-AntiSpy et Safe XP par Zébulon
présentation par Zebulon de ces deux boucliers d'optimisation et de protection passive permanente.
nota : si vous voulez installer les mises à jour critiques de Windows XP par le site Windows Update, cochez le profil "windows update" de xp-AntiSpy.
mais le plus simple est d'aller sur le site Windows-Update ou sur autourdupc.com pour télécharger les mises à jour critiques (correction de failles) et les lancer manuellement (le mode "MAJ automatique" de Windows XP n' est pas conseillé car toutes les MAJ ne sont pas indispensables et certaines sont la cause de sérieux bogues).

dans Safe XP : vous cochez toutes les cases sauf : "purger le pagefile..."dans "divers", (sinon la fermeture de XP va prendre plusieurs minutes) ;
dans "menu démarrer" : vous choisissez ce que vous voulez mais gardez "exécuter".
dans l'article, Assiste.com vous explique l'importance de la fermeture de certains ports et services. xp-AntiSpy et Safe XP sont donc complémentaires et très facilement vous offrent une bonne protection en attendant de peaufiner votre sécurité.
Autoruns.exe et ProcessExplorer
pour surveiller l'ensemble de l'activité de votre OS, installez : Autoruns.exe (gestionnaire de liste de démarrage) et son complément opérationnel : ProcessExplorer qui remplacent le sommaire "gestionnaire des tâches" de Windows (procexp.exe).
(CodestuffStarter (voir plus bas dans les archives) offre une interface simplifiée pour une inspection rapide de la liste de démarrage, des processus et des services).
pour l'utilisation pratique d'Autoruns.exe,
voir : tutoriel autoruns et traquer les spyware avec autoruns.

ProcessExplorer + Autoruns = les douaniers de votre OS.

en vérifiant régulièrement sur ces listes les services et processus normaux lancés à l'ouverture de l'OS (apprenez à décrypter leurs abréviations qui doivent vous devenir familières), vous pourrez détecter les programmes hostiles que vous n'avez pas installés et les services non autorisés, donc préparer intelligemment le nettoyage antimalware .

Au total avec l'installation optimisée et sécurisée de Speedweb, la création d'un compte utilisateur, le contrôle des services, la désactivation de l'exécution automatique, Zebprotect, SafeXP, XP-antiSpy, Autoruns.exe + ProcessExplorer, nous inscrivons les bases de la sécurité "dans le dur".
sécuriser Firefox
avant tout se poser la question : qu'est-ce qu'un navigateur et les attaques possibles lors du surf-web.
renforcer les sécurité de son navigateur, c'est protéger son PC contre la principale menace (le web = porte d'entrée des malware) et c'est aussi de pallier en partie les erreurs des internautes insouciants.
certaines règles demandent un peu de temps pour être bien utilisées ou comprises, c'est vrai pour NoScript d'autant que les versions nouvelles sont fréquentes, pour la version 1.9.9.35 voici mes règlages :
page "général" idem Malekal
page "objets embarqués" coche sur tout les items sauf "appliquer...aux sites de confiance"
page "avancé" -> "non fiable" coche sur tous les items sauf "cacher les éléments..."
-> "fiable" coche sur tous les items
les autres pages : coches par défaut et "activer ABE" (script-abe à copier et à coller dans ABE user)
la création de la "liste blanche" (sites de confiance sans restrictions de scripts) se fait au cours de la navigation en cliquant sur "autoriser toute la page" ou en inscrivant directement le site dans la page "liste blanche" des options de NoScript.
un autre tuto plus complet sur assite.com.free.fr.
Windows XP Prefetch Clean And Control
le logiciel-nettoyeur du dossier prefetch (nettoyage en moins d'une seconde après le clic).
[ chemin d'accès : logiciels français>outils système>nettoyeurs ]
cochez la troisième case du paramétrage (ou la première pour supprimer le prefetch).
Erunt : la sauvegarde du registre
sauvegardez le registre régulièrement avec cet outil rapide (moins de 2 mn) car celui de Windows est lent (15 à 20 mn), surtout avant de faire des manipulations hasardeuses.
Permet également de réorganiser le Registre.
Tutoriel pour Erunt-Windows7, valable pour XP et à la page suivante du site vous restaurez le registre.

Avec une image ("ghost") de votre partition système ou de votre disque dur et une sauvegarde "erunt", enregistrées sur une autre partition ou un support externe pour XP mais dans C:\WINDOWS\ERDNT pour Win7, vous aurez ce qu'il faut pour récupérer votre OS après un crash complet.
Speedfan : le mini surveillant
surveiller la santé du hardware (SMART : pour détecter les crash à venir du disque dur) et la température de votre PC. permet aussi d'ajuster les ventilateurs à la température désirée ; paramétrable surtout pour les PC de bureau.
CrystalDiskInfo est également à essayer pour suivre la "santé" du DD même s'il est préférable d'utiliser les outils spécifiques de chaque constructeur.

Billet 3. Les mouchards de Windows/ les supprimer/les éviter.

Microsoft BigBrother

Microsoft a pris l'habitude d'installer des spyware pour suivre l'activité des internautes, à des fins commerciales.
Le quasi monopole de Windows imposé aux fabricants de PC, dans la grande tradition des trusts, ouvre la voie à tous les abus (brevets-protectionnistes sans limites, rachats des logiciels concurrents, menaces et chantages, espionnage...).
les espions de Windows
le plus connu: "regwizc" (un contrôle ActiveX).

quelques autres mouchards de Windows.
NWGA sur Assiste.com
le spyware NWGA vous éclaire sur les pratiques cachées de Microsoft au nom de la lutte antipiratage, mais en réalité installé pour surveiller son empire.
il y a d'autres pratiques commerciales à dénoncer comme le tatouage des PC et la vente liée des OS de Microsoft sur tous les PC "grand public" ou professionnels.
le vieil impérialisme colonisateur que l'on a pu croire obsolète, est toujours l'objectif du monde de la marchandise et l'Internet est une proie de choix.
xp-AntiSpy sur Assiste.com
pour se protéger des dérives de XP et sécuriser votre PC. une lecture attentive de cet article est essentielle.
attention ne téléchargez pas n'importe où ce logiciel qui doit être bien orthographié : crapthèque.

dans cet article il est question aussi de MRU-Blaster qu'il faut utiliser régulièrement pour nettoyer les traces laissées dans l'ordinateur, sous forme de clés dans le registre.
les MAJ de Windows XP
dans le site "autourdupc.com" vous trouverez toutes les MAJ téléchargeables des différentes versions de Windows classées par groupes et chronologie, dans les rubriques "le logiciel" ou "correctifs".
une précieuse bibliothèque à connaître et à sauvegarder qui permet souvent de ne pas utiliser Windows-Update.
remplacer les logiciels de Windows
Les délestages prioritaires à opérer sont de l'avis général : en premier Internet Explorer (que tous les auteurs cités ici recommandent de ne jamais utiliser : failles, scripts, ActiveX) et Outlook Express , puis selon les cas Windows Media Player, Microsoft Office (failles de sécurité, refus de l'interopérabilité, norme OOXML imposée par Microsoft), PowerPoint et Messenger pour des raisons de sécurité et de protection de votre vie privée.
La position dominante de Microsoft ne l'a pas incité pendant longtemps à sécuriser et améliorer son navigateur qui se retouve en queue de peloton des navigateurs Web pour la performance (comparatif des navigateurs, mars 2009) et offre une démonstration des effets contre productifs du monopole commercial, car ce n'est qu'avec IE8 que les progrès (quitte à copier sans vergogne) sont sensibles face à la pression concurrentielle.
L'actualité (décembre 2009 attaque "Aurora" de Google par la Chine) nous offre une démonstration cinglante pour Microsoft que Internet Explorer est un navigateur toujours dangeureux, non pas à cause de ses failles - tous les navigateurs en ont - mais parce que à Redmont on est incapable de les corriger dés leur mise en évidence et les crackers profitent de la désinvolture de Microsoft.

Lisez aussi cette bonne page " Billou&Murphy par Gabuzo38 " (à propos, il est vrai, de la plus foireuse version que Microsoft ait commise).
Et celle de sebsauvage.net sur quelques plaies informatiques qui stigmatisent l'internet dévoyé.

Billet 4.1 Les outils gratuits de la sécurité

les malware / les virus

installez des logiciels de sécurité gratuits et validés par les sites et forums sérieux (ne vous précipitez pas sur les nouveautés), avec mises à jour automatiques de la base virale (en mode résident) ou manuelles et journalières, toujours obligatoires.
et rappelons la règle de base : ne parcourez pas le web avec les droits administrateurs et utilisez un autre navigateur qu'Internet Explorer.
soulignons tout de suite que dans le vaste domaine des malware et des moyens de prévention et d'éradiquation, les "vérités" ne sont pas permanentes, les faux-vrais spécialistes sont nombreux et la mise à jour régulière et critique de vos connaissances est essentielle.

et tout d'abord qu'est-ce qu'un malware ?
les malware
un premier aperçu des programmes informatiques malveillants, malicieux ou malware ;
puis on creuse un peu plus quelques exemples avec CCM définitions, différents types, mode d'actions : virus, ver,trojan, bombe logique (déni de service), spyware, keylogger, rogue dont Lavasoft publie une liste alphabétique impressionnante, hoax et quelques virus célèbres et destructeurs ;
et pour se plonger dans le marécage, on fait connaissance avec un grand classique, un caméléon redoutable à éviter Storm Worm, avec un exemple type de la diffusion par spamming et avec un "grand méchant" né en 2008 conficker qui a probablement une longue vie devant lui et qui met Windows en position de faiblesse.
Lisez soigneusement aussi dans l'Internet de Caleca les pages "attaques" et "étude de cas" dans la section TC/IP&sécurité : modes opératoires des pirates et mesures préventives.
le guide de la sécurité par Libellules
un guide bien construit et complet parmi d'autres tutoriels de bonne facture dans ce site à visiter régulièrement.
ici, vous pouvez télécharger des logiciels car les sources sont sûres.
une page généraliste à lire qui présente bien une panoplie des différents utilitaires gratuits de protection du PC individuel.
et pourquoi installer un antivirus quand bien même vous surfez prudemment.
un antivirus : Antivir
le site version française. (notez aussi l'antirootkit et le rescue cd). Nardino de PSAstuces donne un tutoriel de configuration parfaitement illustré.
installez UN SEUL antivirus résident-actif (jamais deux sur le même PC car ceux-ci sont incompatibles entre eux ou font "planter" Windows et n'additionnent pas leur protection).
un bon antivirus doit proposer des mises à jour quotidiennes de sa "base virale", automatiques ou manuelles.
un autre tutoriel est disponible sur le site "speedweb" (n'oubliez pas de cochez la mise en "quarantaine" des virus détectés ce qui les rend inopérants et vous permettra de les étudier tranquillement).
Antivir et Avast se partagent les faveurs de Malekal selon les tests effectués, en 2010 c'est Avast (tutoriel Avast6), mais pour une activité internet individuelle raisonnable et prudente, Antivir est satisfaisant et détecte aussi 90% à 99% de spyware.
mais disons-le clairement, les "gratuits" n'ont pas toujours l'efficacité des logiciels payants (Kapersky, BitDefender Pro, McAfee VirusScan, PC-Cillin, NOD32...) : voir ce comparatif. Mais certaines expériences relatées sur Internet montre qu'aucun logiciel de sécurité même les plus réputés n'offre une protection suffisante à eux seuls.

Nota : la désinstallation d'un antivirus ne se fait pas à la manière d'un logiciel ordinaire : il faut utiliser les outils spécifiques enfin proposés par leurs éditeurs.
Dans cette autre excellente page de CCM, on trouve les compléments indispensables pour désinstaller "proprement".
l'antispyware polyvalent : Spybot S&D
LE tutoriel de Spybot S&D (ne pas manquer le chapitre "désinstallation" dans la FAQ).
Spybot (réellement indépendant) est actif sur beaucoup de malware, son scan de détection plutôt rapide, mais il est surtout riche en outils (vaccination, fichiers hosts, BHO, TeaTimer surveillant résident du registre, ...) et en réglages multiples qui font la polyvalence du logiciel.
Certaines mises à jour comportent des faux-positifs qui sont corrigés ultérieurement Spybot+faux-positifs;
et voir aussi spybot dans assiste.com.
Rappelons que, comme beaucoup de programme de surveillance et de protection (fonction "vaccination", "fichiers Hosts"), Spybot S&D peut ralentir votre ordinateur.
Il faut aussi signaler que le scan n'est pas suffisant en utilisation exclusive et il peut être supplanté par MalwareBytes_AntiMalwre (MBAM) selon le groupe "Sécurité" de PCAstuces depuis 2008. on peut donc recommander d'utiliser Spybot avec d'autres désinfecteurs, antispyware (non résidents pour des contrôles à la demande) car ils sont plus ou moins complémentaires : MalwareBytes'Anti-malware (MBAM), AVG antiRookit, CWShredder et l'outil anti-malware de Windows (MRT.exe).
un antispyware puissant: MalwareBytes'Anti-Malware
(attention à l'orthographe : Malwarebytes Anti-Malware est un faux antimalware). Vous le trouverez souvent sous forme d'abréviation dans les forums : MBAM.
non résident dans sa version gratuite, scanne et désinfecte, peut être installé "à la demande".
Malekal.com le recommande dans un comparatif de 10 antimalware où il teste la fonction d'éradication.
cette lecture nous donne l'occasion de rappeler que les idées reçues et les connaissances sur ce sujet très évolutif doivent être régulièrement réévaluées.
parmi les nombreux antispyware donnés dans cette édifiante page des "libellules", on peut utiliser le populaire Ad-Aware2007 mais moins riche en fonctions et outils que Spybot.
la validité des logiciels gratuits de sécurité doit être contrôlée dans les forums de sécurité car ils ne sont pas toujours suivis par leurs éditeurs ou deviennent payants et il faut donc penser à changer de programme.
un antispyware doit avoir des MAJ hebdomadaires, au minimum 3 fois par mois, en raison de l'activité frénétique et compulsive des fabriquants de spyware.
rendez-vous sur le site "Assiste.free.fr" pour étudier et valider votre choix initial puis complétez vos recherches dans les forums les plus actifs (section sécurité) si l'article date de plus de 2 ans.
les antirootkit
GMER préconisé par Malkal.com.
et voir cette page sur le danger des rootkits dont la fréquence et l'agressivité augmentent dangereusement et celle de Wikipedia.
d'autres antirootkit : RootkitRevealer, ou avgarkt et dans la version 9 d'Antivir il y a un antirootkit.
une mise à jour récente pour Sophos Anti-Rootkit en 2010.
Zeb Help Process
Depuis le rachat par TrendMicro de HijackThis celui-ci n'est plus mis à jour et donc inutlisable.
il est remplacé par ZHP-ZHPDiag-ZHPFix ;
sur la page du site vous trouverez tous les tutoriels indispensables.
ZHPDiag chez malekal.com toujours aussi documenté.
qu'est-ce qu'un firewall : explications, tutoriels
explications indispensables et les "pare-feu" conseillés : (Agnitum) Outpost firewall free (très bon tutoriel pour comprendre le fonctionnement des pare-feu),
ou PC Tools Firewall Plus.
lisez aussi la page de sebsauvage très limpide.
rappelons que Zebprotect complète la défense du firewall.
ZoneAlarm
pour contrôler le trafic, installez ce pare-feu, plus facile à paramétrer et plus complet que celui de Windows XP (le plus mauvais des pare-feu, voir le test ci-dessous, à désactiver donc). mais ZA est un médiocre pare-feu selon les experts professionnels testfirewall, dont l'intérêt est d'être simple (dans la fenêtre "contrôle des programmes" bloquez/cochez toutes les cases "serveurs") et permet de se familiariser avec ce type d'outils.
avant l'installation vérifiez l'absence de problèmes : la version 6.5.725.0 de ZoneAlarm était boguée (c'est un exemple des problèmes que les mises à jour automatiques peuvent induire).
les versions suivantes (6.5., 7.1) sont stables pour XP. mais la 7.0.482.0 est incompatible avec le correctif kb951748 (qui corrige la faille DNS), la version suivante est enfin "ok".
ZA sur PCA.
tutoriel ZA free.
il convient donc de passer à un pare-feu plus rigoureux : Outpost Firewall Free ou PC Tools Firewall Plus.
Total Uninstall
PGriffet nous expose le grand avantage de ce logiciel INDISPENSABLE qui contrôle les entrées du registre avant et après l'installation des programmes que vous ajoutez et permet donc de les désinstaller en totalité sans laisser la moindre trace dans le registre. et si le programme contient un malware, il sera nettoyé avec la désinstallation.
la manipulation est simple : on ouvre Total Uninstall, TU fait une photo du registre, puis on poursuit, en restant sur TU, l'installation du programme et à la fin TU refait une photo du registre avant l'exit (TU sert d'interface pour l'installation qui se déroule de manière classique).
pour désinstaller un logiciel, on appelle TU qui fait la désinstallation et le nettoyage du registre lequel se retrouve dans l'état précédant l'installation. il ne reste plus qu'à supprimer à la main quelques fichiers inoffensifs dans "ProgramFiles", "Documents et Settings" et le nom dans la liste de démarrage par CodestuffStarter ou un autre gestionnaire de liste.
En cas de désinstallation laborieuse d'un antivirus ou pare-feu, faites-le en mode sans échec comme pour toute tâche qui implique le système.
version française, gratuite, ancienne (v.2.35) mais parfaitement fonctionnelle dans gratilog=les freeware (chemin : logiciels français>outils système>nettoyeurs).
en l'absence de Total Uninstall, on peut utiliser Revo Uninstaller.
un mémo sur PCA
une Astucienne (Philae) spécialisée en sécurité, dans le forum dédié, vous donne son plan pour une solide construction sécuritaire et des conseils généraux pour un bon comportement sur le net ("sécuriser son PC+WIFI+désinstallation kit orange").
et en prime, comment supprimer le kit de connexion Wanadoo-Orange (lourd et source de conflits comme beaucoup de ces logiciels ajoutés à l'OS dans les "PC de marque" pour les personnaliser par des gadgets inutiles) et surtout comment sécuriser votre connexion WiFi.
en complément, sur le même site, une autre page indispensable par Moragne.
et sur le forum "sécurité" de Zebulon, on lira les 7 conseils de sécurité avec le même sérieux.
les règles d'or
Malekal, dans cette superbe page magistrale remet les pendules à l'heure et définit les incontournables de la sécurité et des menaces à connaître.
Avec "Assiste.com.free.fr" et "Maleka.com", nous avons deux indispensables et nécessaires sites spécialisés dans la sécurité que l'on se doit de visiter régulièrement si l'on ne veut pas surfer idiot et infecté.

En conclusion, il faut bien reconnaître que sécuriser son PC devient une occupation à part entière pour éviter les infections itératives de plus en plus difficiles à traiter ; l'installation sécurisée de Windows selon SpeedWeb (voir le billet 2.2) et la prudence ("safe-CEX" et "safe attitude") sur le Net sont les premières règles incontestables à observer. répétons-le une fois encore (et l'expérience montre que c'est indispensable), c'est le comportement irresponsable ou insouciant de l'internaute qui ouvre la porte aux malware en ne respectant les nombreuses mises en garde prodiguées sur le Web.

il faut s'astreindre à lire régulièrement les pages de quelques forums de sécurité actifs (les spécialistes en sécurité n'y chôment pas nuit et jour) pour se tenir au courant des multiples infections qui pourrissent la vie des internautes souvent imprudents et des méthodes de désinfection qui évoluent régulièrement avec les nouvelles infections sans cesse inoculées dans le Web.

Billet 4.2 La désinfection

Après une infection virale, il faut désinfecter son PC selon un protocole rigoureux, qui peut -être long et complexe, et qui justifie une PRÉVENTION solide et permanente.

Schématiquement dans les cas simples, les étapes sont les suivantes :

- préalablement à toute infection, vous devez disposer de votre liste de démarrage avec ses processus actifs légitimes et d'un rapport ZHP de votre PC sain.

- le virus détecté par votre antivirus doit être placé en quarantaine pour être étudié et ultérieurement détruit

- puis en mode sans échec vous procédez à un nettoyage complet (CCleaner, ATFCleaner, RegSeeker...), suppression des points de restauration

- vous utilisez ensuite toute la gamme des utilitaires de sécurité (antivirus autre que votre résident, antispyware ... téléchargés et en ligne) pour vérifier votre OS à fond

- redémarrage, vérification de votre liste de démarrage et des processus actifs, et scan hijackthis de contrôle.

- et vous refaites un point de restauration.

Dans le site de Secuser et celui de Symantec, vous trouverez une liste mise à jour d'outils de désinfection spécifiques des différents virus ou trojans qui permettent dans les meilleurs cas de nettoyer facilement votre PC.

Dans les cas plus complexes (virus "non destructible" ou non reconnu, trop récent ou "oublié" car trop ancien!), il faut trouver le nom de l'agent infectieux par un scan Hijackthis après nettoyage en mode sans échec et analyse des processus actifs et faites une recherche dans Google, Exalead ou Ixquick avec le nom de votre malware car il serait étonnant que personne n'ait subi votre attaque et qu'il n'ait pas trouvé la solution dans un des nombreux forums de sécurité : www.pcastuces.com, assiste.com.free.fr., malekal.com...

En cas d'échec complet, il ne vous reste plus qu'à faire une restauration du PC avec une "image" soigneusement stockée sur un autre disque lorsque votre PC était sain (tutoriel ACronis True Image Home), et au pire il faudra formater et réinstaller tout "votre" Windows (c'est souvent très long en raison des MAJ à faire sur un OS qui a vécu).

un exemple de désinfection ardue : malwares "blindés".

Et encore un rappel : ne téléchargez pas les écrans de veille du web (fichiers avec extension .scr "SCReen/SCRipt") et les cracks, ce sont des nids de malware, et supprimez, sans les ouvrir, tous les mail non sollicités, de correspondants inconnus surtout s'ils sont en anglais ou en mauvais français, s'ils comportent un fichier joint ou un lien (la curiosité est alors une erreur totale, fatale, inexcusable).
désinfecter avec Speedweb
le "facilement" relève de l'humour noir dans certains cas.
mais se familiariser avec ces lectures permet de ne pas s'affoler, de ne pas faire n'importe quoi lors d'une infection et de ne pas se ruer dans un forum avec des questions de néophyte négligent et illettré qui peuvent légitimement agacer ou lasser. ( je vous redis que la plupart des problèmes ont déjà leurs solutions écrites dans les forums et sites de sécurité : "donnez-vous de la peine...").
"la Manip" d'Assiste : the big one
le cours magistral de la désinfection, après une attaque de boot.
avec le rappel des conseils de prévention : précautions universelles et spécifiques (antivirus résident, courrielleur avec antispam, Firefox, firewall, XP-Antispy, Safe-XP, Zeb Protect).
désinfecter sur PCAstuces-forum
dans le forum du site, section "sécurité", cliquez sur "Guides pratiques" et vous aurez beaucoup de références essentielles et d'expériences variées, liées à nos préoccupations quotidiennes.
je vous recommande en particulier les tutoriels de la désinfection "pas à pas", illustrés, accessibles à tous les débutants et à jour, comme par exemple : Comment faire pour... par l'astucieux C4TEUR et aide au diagnostic d'infection par Nardino.
profitez pleinement de l'exceptionnelle expérience du "Groupe Sécurité", de leur patience et dévouement admirables.
malekal.com
un guide complet des menaces et de la suppression des malware, à jour et à large spectre anti-infectieux : spyware, rogues, hijack, droppers et trojans(+++), vers (MSN, disques amovibles), infections chinoises, faux codecs, virus qui infectent le DD à partir des périphériques ... .
Un tutoriel particulièrement adapté à notre sujet : la désinfection avec le CD Live de UBCD4Win qui se construit à l'aide du CD d'installation original (non OEM ou de restauration), ou des fichiers d'installation de Windows "I386". voilà une "bonne médecine" quand plus rien ne fonctionne : impossible de lancer Windows même en mode sans échec, infections qui se chargent au boot (rootkit kernel-mode).
{ autre tutoriel pour Ultimate Boot CD for Windows }
les nouvelles "à la une" ("news") donnent l'actualité des menaces, pc zombies (botnets),phisching, la panoplie des malware particulièrement vicieux ... .
et ne manquez surtout pas pourquoi je me fais infecter.
CCM (commentcamarche.net)
les pages "astuces" et "dossiers" de ce site offrent un ensemble de tutoriels de désinfections , d'astuces-sécurité et de définitions des processus légitimes de Windows avec les forums qui complètent sérieusement "assiste.free.fr" et "malekal.com".
ces trois sites ne laissent plus d'excuses à l'ignorance de tout à chacun en matière d'infection.
la grande et indispensable leçon de Griggione
les bons conseils d'un maître.
un éclairage juste sur les risques, un exposé très pratique, de la grande pédagogie.
une étude, pas à pas, de la découverte d'un virus à un rythme de polar.
à compléter avec une brillante démonstration de jc.bellamy : défaut de sécurité ( "Back Orifice" expose l'absence totale de sécurité intrinsèque de Windows 98 sciemment négligée par Microsoft) et le fameux virus "I love You" .
à lire avec application par tous ceux qui ont envie de savoir ce qu'est réellement une faille de sécurité, un "virus".
outils pour le diagnostic d'infection en ligne : VirusTotal
pour analyser UN FICHIER, utilisez Virustotal-free ou Jotti's VirusScan, conseillés par Assiste.com.
donc scannez avec un de ces deux outils tout logiciel tiers en particulier les "freeware" et tout type de fichier que vous téléchargez avant de les lancer : règle de prudence première souvent négligée.
antivirus en ligne :Trend Micro HouseCall
pour analyser UN DISQUE ou TOUT le PC, de nombreux antivirus en ligne vous sont proposés, beaucoup ne scannant que sous Internet Explorer (l'installation temporaire nécessitant un ActiveX) comme Inoculer, Panda, Kaspersky et Symantec, BitDefender.
seuls Trend Micro et ESET Online Scanner inclut Mozilla-Firefox : voir antivirus gratuits en ligne ou Secuser, ESET tutoriel.
ceci, bien entendu, si vous n'avez pas d'antivirus résident fonctionnel !!! ou si celui-ci vous semble insuffisant, inopérant face à un malware coriace.
Rogue et outils de désinfection
pour traquer et supprimer ces malware difficiles.
pour les novices : RogueRemover.
outils spécifiques de désinfection en ligne :Secuser
dans ce dossier "désinfection" Secuser.com vous offre trois pages d'outils gratuits nécessaires et suffisants pour une première ligne de défense.
un outil diagnostic et curatif est à connaître : OTL.
dans le domaine de la désinfection, l'abondance règne (l'offre et la demande sont à la mesure du commerce de l'attaque et de la défense), mais ce qui compte ici, c'est la mise à jour régulière de chacun de ces outils et inutile de conserver ces logiciels car ils sont mis à jour quotidiennement :
Symantec,
Kaspersky pour un virus particulier , KaperskyVirusRemovalTool pour un scan du PC et un tuto pour scanner avec Kapersky,
TDSSKiller antirootkit de Kapersky et son complément MBRCheck,
McAfee-Stinger,
Sophos antiRootkit,
SmitFraudFix, antiDesktopHijack tutoriel ,
F-Secure BlackLight (antirootkit),
la panoplie de malekal.com.
USBFix,
ComboFix antirogue.

Avira Antivir Rescue System permet de scanner, désinfecter même si le PC ne démarre plus sous Windows, à télécharger à la demande car les mises à jour sont quotidiennes (taille du fichier 48M°) ou sur CD-RW ;
Avira Antivir Rescue System : tutoriel par malekal.
autres CD-antivirus bootables : Bitdefender Rescue CD et Kapersky Rescue CD cités par SebSauvage à propos du Trojan TDL4 quasi impossible à détecter et à éradiquer avec les outils habituels.

et après une désinfection, il faut encore nettoyer-réparer les inévitables dégâts avec un CD de démarrage et réparation (antivir et kapersky) et le logiciel V.E.R .
la désinfection de quelques virus réputés
pour ceux qui ne veulent pas rester idiots devant les grands classiques de l'infection virale par le très bon site des "libellules".

Billet 5.1 Des outils et des logiciels

Quelques logiciels "indispensables" gratuits dont j'ai une expérience longue et satisfaisante, et d'autres outils spécialisés.
Il est inutile d'installer trop de logiciels (risque de ralentissement, de conflits et plantages), il faut les tester et garder ceux qui vous conviennent pour exécuter les tâches indispensables et désinstaller ceux que vous n'utilisez pas, sans oublier les doublons, votre OS doit rester le plus léger et sobre possible.
relisez ces conseils de bon sens, trop souvent oubliés "avec le temps".
Regseeker
le nettoyeur du registre que j'utilise depuis plusieurs années sans problèmes et conseillé dans beaucoup de forums.
NB: il faut savoir que les versions supérieures à la 1.35 jusqu'à la 1.55 sont moins fiables ou boguées (surtout la 1.52), mais les suivantes sont saines (voir: Regseeker-PCA) , et que certains remettent en question la nécessité de nettoyer le registre.
la réorganisation du registre par erunt/NTREGOPT est probablement plus utile.
un autre nettoyeur très apprécié jv16PowerTools (en freeware : v1.3), SpeedWeb en parle .
Zebrestore
outil qui permet de restaurer facilement certaines clés essentielles du registre supprimées par des manipulations hasardeuses.
CCleaner
pour nettoyer l'explorateur, le navigateur et avant toute désinfection, défragmentation, sauvegarde de partition ou disque.
nota : ne jamais cocher la case "nettoyer l'espace libre" car efface des éléments du Bureau de façon irréversible.
(j'utilise peu la fonction "erreurs" de CCleaner car elle n'était pas assez sûre selon certains testeurs jusqu'en 2008, mais apparait utilisable sans risques depuis 2010).
CCleaner par Dodich pour mieux le voir en images (dans la page "tutoriels").
CCleaner sur Assiste explications de toutes les traces nettoyées.
CCLeaner sur 01.net version 2010.
ATF- cleaner : l'effeuilleuse
petit logiciel pour supprimer les fichiers temporaires (%temp% ou TMP...), pour gagner de l'espace disque, et à "passer" avant toute défragmentation ou nettoyage d'une infection virale. remarquablement rapide.
la console de récupération
encore un outil essentiel (par Speedweb) à maîtriser pour ne pas réinstaller ou formater systématiquement en cas de BSOD, d"erreurs stop", perte du boot, de virus difficile à éliminer, et surtout si vous avez un "dual-boot".
les "pas à pas" de Polo
les explications illustrées de la réparation de Windows, du partitionnement, du formatage; les outils natifs des différentes versions de Windows et des .iso à télécharger pour réparer Windows = la bouée de sauvetage pour les futures noyades des joyeux bidouilleurs des OS. régulièrement amélioré et corrigé.
vaut le détour et le retour !! .

NOTA : sur certains PC (de bureau ou portables, tatoués(?)+ OEM Windows), il est impossible de se servir de ces outils ".iso" car ces ordinateurs n'acceptent que la configuration "d'usine". une manipulation du bios peut être utile : désactiver "support natif sata" et réactiver après la réparation.
en cas de tatouage avéré, le dual-boot avec Linux peut être impossible et certains live-cd ou logiciels libres sont incompatibles (écrans bleus ou noirs).

Billet 5.2 Des liens "très utiles" pour maîtriser et optimiser Windows

Il est une habitude bien ancrée chez certains de systématiquement formater sa partition windows 1 ou 2 fois par an à titre d'entretien ou à chaque problème dont la solution demande du temps et des recherches, solution certes inévitable dans certains cas (prise en main d'un ordinateur totalement "pourri" de malware ou encombré d'inutiles logiciels en conflit) mais qui démontre le peu de confiance que l'on accorde à son OS ou à nos compétences, et qui ne permet guère d'étudier le fonctionnement de l'ordinateur que l'on refuse de prendre en mains comme un outil personnalisé et durable. Essayons de se donner les moyens d'apprendre et de comprendre.
FAQ- XP
La meilleure "Foire Aux Questions" de XP (par Vouillon), où de nombreux problèmes trouvent une solution solide, le site de référence pour beaucoup.
Hotline-pc : pour réparer
enfin une "line" qui répond et résout nos problèmes.
site très riche et dense sans fioritures ni gadgets.
vous apprendra tout des commandes "exécuter" et de "l'invite de commandes" ou "cmd".

avec ces deux sites associées à FAQXP (qui ne remplace pas l'inoubliable et fameuse FAQ de la Tanière de PN disparue) et à FSPSA site de "réparation" de Windows , vous devriez obtenir une réponse à pratiquement tous les problèmes de pannes logicielles ou matérielles et approfondir sérieusement votre connaissance de Windows,

et il faut encore ajouter quelques pages spécialisées dans les "erreurs stop-BSOD", codes d'erreurs diverses, avec lesquels un peu de familiarité est indispensable car ce sont de vrais casse-tête, incompréhensibles à la première lecture :
docs'XP ,
écrans bleus ,
messages d'erreurs ,
Les erreurs de Windows ,
stop-messages.

{edit : on peut encore trouver la FAQ-XP de la Tanière de la PN sur web.archive.org }
un site d'initiation à lire en entier
un site qui parle avec clarté et simplicité de certains sujets que j'ai effleurés ici. si vous voulez commencer à "étudier", débutez avec ce site.
et saluons ce jeune webmaster plein d'avenir et d'une grande maturité.
la logithèque de Dodich
une logithèque est toujours un choix personnel, et Dodish nous offre (en plus de ses très beaux tutoriels) des logiciels essentiels, gratuits et en français.
Gabuzo 38
encore un fameux site, l'un des premiers qui m'a convaincu d'utiliser des logiciels alternatifs.
pages à consulter : "mes progs" (très belle page spéciale Firefox) et voir aussi son indispensable blog avec tout sur les paramétrages de Firefox et les points "Sécurité" : le Web du gars Buzzhaut.
sebsauvage
dans ce site très libre, je vous conseille pour notre propos les pages sécurité "safe-hex" et "logiciels" parfaitement élaborées et bien documentées.
puis comprendre l'ordinateur tout aussi instructif et varié.

et pour se distraire la page "les trucs qui m'énervent" qui ne ménage pas Microsoft ni les âneries du "oueb" trop souvent gobées par des internautes naïfs ou ignorants.
logiciels "old version"
pour trouver les anciennes versions de vos gratuiciels (indispensables en cas de mise à jour boguée).
gratilog
après les "anciens", tous les gratuits pour Windows.

Billet 6. En pratique

(à titre purement indicatif et sans dogmatisme) :

À la première prise en main du PC et avant toute connexion à Internet :
- sécurisation immédiate par Antivir ou Avast et ZoneAlarm (ou tous autres logiciels de votre choix).
- optimisation par réglages permanents (2.1), définition d'un compte utilisateur "limité", installation de Total Uninstall ou Revo Uninstaller, Firefox, Thunderbird, LibreOffice, Erunt.
- protection-surveillance par SafeXP/xp-AntiSpy/Zebprotect, ProcessExplorer/Autoruns.exe,
- désactivation de l'exécution automatique,
- limitation du lancement automatique des logiciels au démarrage ( à conserver : antivirus, firewall),
- limitation des services actifs de XP (selon Libellules ou SpeedWeb)
- installation (en mode non résident) de Spybot, de MalewareBytes'AntiMalware, ZHPDiag, antiRootkit, antiRogue, ou d'autres à la demande selon les avis des testeurs de confiance).
tous les logiciels de sécurité sont installés à partir d'une "archive" enregistrée sur un DD ou une clé USB et mis à jour.

- régulièrement : mise à jour des antivirus et antispyware (tous les 1 à 3 jours), et vérification du contrôle des programmes autorisés dans ZA
- défragmentations régulières (1 fois par mois ou plus selon l'activité)
- 1 fois par mois avant la fermeture du PC : je nettoie avec ATF-cleaner, MRU-Blaster et CCleaner ; et de temps en temps le registre avec Regseecker
- en cas de doute (fonctionnement anormal du PC) : je fais un nettoyage complet, puis je lance l'antivirus, MBAM et les autres (scan en ligne si nécessaire), ZHP-ZHPDiag, Cwshredder, CodeStuffStarter, Procexp.exe, Speedfan.
- toutes les semaines ou lorsque Secuser.com m'avertit, j'installe manuellement les mises à jour critiques de Windows et des autres logiciels installés, c'est-à-dire celles qui corrigent les failles de sécurité.

Ce n'est pas difficile ni long et cela m'a permis de maintenir en bonne santé mes PC :un Pentium III de 2001 qui a tourné aussi vite qu'au premier jour sous Windows 98SE puis XP (mais maintenant sous Linux) et un portable de 2006 (sous XP). Mon PC de bureau de 2008 accueille un triple-boot linux : Ubuntu-Voyager-Debian.
Et pas un seul virus ne s'est manifesté (les log.ZHP restent sains et courts), sauf au début, quelques spyware vite débusqués.
Mais, évidemment, je ne mets pas mon nez n'importe où, ne télécharge pas n'importe quoi et n'importe où, mais de principe que sur le site éditeur ou quelques sites de confiance que je connais : zebulon, framasoft, pcastuces.com, infos-du-net.com, libellules.ch (il y en a d'autres bien-sûr), pas de "comportement à risques", pas de téléchargements en P2P sous Windows (bien que le partage soit constitutif de l'Internet, il est aussi devenu malheureusement le nid privilégié des malware) sauf bien-sûr sous Linux-Transmission, de messagerie instantanée, de clic compulsif frénétique sur tout ce qui bouge ou qui se dit nouveau et sur les sites "sociétaux" ou plutôt "agglu-web" type "fesse-bouc", ni surtout de téléchargement de cracks (à réserver aux fins connaisseurs expérimentés);
j'ai plusieurs boîtes-adresses-mail avec antispam dont une exclusivement réservée à mes proches, observe la plus grande méfiance devant un mail non sollicité et m'intéresse plus aux systèmes d'exploitation qu'aux milliers de logiciels plus ou moins valides déferlant sur le réseau.

Il faut donc savoir refréner et discipliner sa boulimie de surf sur le Web si l'on ne désire pas être régulièrement infecté par des malware de plus en plus redoutables et servir d'appâts aux cybercriminels et racketteurs mafieux, mercantis vulgaires et incultes, manipulés par des groupes d'intérêts, mercenaires de la publicité uniquement préoccupés de profits, qui ont remplacé les artisans crackers et hackers individualistes des débuts, et qui infestent et saccagent ignoblement ce qui devait rester un espace de liberté et d'échange pour tous.
Zunker nous en donne un exemple plutôt inquiétant.
voire aussi machines zombies. et un exemple d'attaque qui vise les PC des particuliers attaque de PC (voir le lien référencé), et attaque SQL ; on notera que ces attaques ciblent les failles de Windows et d'autres programmes (Adobe Reader et Acrobat +++, Flash Player, QuickTime...), les contrôles ActiveX, que les fichiers malicieux sont en .exe, .doc .zip, .pif, .bat, .swf ..., que les "mots-clés" des spadassins et reîtres de l'internet sont "phpBB, SQL, SSL, javascript", qu'ils utilisent massivement les faux codecs, le social engineering, les liens Web piégés, le spamming, phishing, pharming (toute sollicitation, toute publicité dans votre boîte aux lettres est à priori suspecte)...
la paranoïa nous guette !!! .

Il est donc de notre responsabilité de déjouer les pièges d'Internet, car l'ignorance et la désinvolture sont indispensables aux arnaqueurs du Web et de choisir les OS et logiciels les mieux sécurisés et (ou) les plus rapidement corrigés.

Mais surtout, il est évident que la rapidité de production et la variété sans cesse renouvelée des attaques dépassent les capacités de réactivité des protections extrinsèques à l'OS, que les antivirus interviennent actuellement après la bataille, qu'ils ne peuvent être au mieux que curatifs, et que le formatage devient le remède ultime de plus en plus souvent.
Pour les inconditionnels du surf vagabond, erratique et des "testeurs" en herbe d'applications compulsifs sous Windows, il faudrait utiliser la virtualisation, Sandboxie (le bac à sable), le live-CD, ou Live-USB, et encore plus rapidement, en quelques clics sur Ubuntu à partir du site officiel et du créateur de disque de démarrage : vous pouvez avec votre clé USB naviguer avec n'importe quel ordinateur sans rien n'y "inscrire".

un article de www.01net.com, en 2010, donne un aperçu des évolutions de la protection contre les malware et on est loin de la simple installation d'un antivirus gratuit.

La bonne formule, paisible, car n'intéresse pas ou peu les pirates actuellement, vous est donnée au billet suivant.

Billet 7. L'Internet tranquille

Si vous aimez la diversité, ne supportez pas le monopole de Microsoft, si vous en avez assez de nettoyer, purger, surveiller anxieusement votre PC et d'être espionné, infecté, si vous voulez retrouver et garder l'esprit de partage, de liberté qui régnaient aux débuts de l'Internet, changez d'air et utilisez un autre OS et des logiciels libres et gratuits.

Et pour se distraire un peu de ce morne horizon qui nous a préoccupé : pourquoi je hais Microsoft, la saga.
Les débuts de Microsoft
L'histoire de b.Gates (et de Microsoft), c'est celle du "dernier de la classe" qui, après une juste intuition, une seule bonne idée, en copiant, en bidouillant et en fouillant dans les poubelles puis brevetant les idées des autres, recyclant sans cesse ses vielles applications est devenu le plus riche : c'était le meilleur stratège commercial, cauteleux, procédurier.
L'obsession du monopole et du brevet, la vente liée sont les éléments-clés de sa fortune. et, quand Microsoft sent que son monopole est fragilisé par les logiciels libres ou ses ventes en légère chute, il menace, achète les concurrents, lance ses avocats ou ses imprécateurs (steve Ballmer qui s'acharne contre Linux ! ), bref le requin prédateur réactive le protectionnisme.
Mais, de Redmond, on attend un OS réellement novateur, stable (Windows 2000 NT, en partie issu de VAX VMS de Digital, avait marqué un progrès en ce domaine et il n'est pas évident qu'il n'y en ait eu d'essentiel depuis), qui ne soit pas surtout une brillante façade, un OS toujours plus lourd, très régulièrement patché, toujours plus gourmand en ressources et plus coûteux ( Vista ), mais qui reste un OS difficile à sécuriser pour la plupart des utilisateurs, sans séparation complète entre les codes du système d'exploitation, les applications et la configuration des utilisateur, (à quoi sert Vista), un OS mal fini (et qui n'a pas convaincu : ceux qui ont le choix, ont gardé XP en attendant Windows7 plus prometteur et mieux sécurisé et sans la vente liée de Vista le flop était au rendez-vous au bout de deux ans d'existence).

La course à la puissance, aux gadgets de haute technologie périmés tous les 6 à 12 mois, au renouvellement rapide des gammes de produits sans nécessité pour la majorité des internautes (un vrai progrès a été le haut débit pour tous) qui conduit à un gaspillage effarant, est le signe de la grotesque et suicidaire consommation qui ruine notre planète et de la démission de l'intelligence. Beaucoup pourraient se contenter d'une configuration legère adaptée aux simples besoins quotidiens : zonbu , Ecolo PC 01, Koolu, Linutop ou aussi du genre Compaq CQ2100 FR pour ceux qui veulent rester classiques.

"...ses préoccupations scientifiques, son beau naturel l'empêchèrent d'avoir cette âpreté au gain qui constitue le vrai commerçant..." (H. de Balzac, les Illusions perdues), il ne s'agit pas de b.Gates et successeurs, vous l'aurez deviné.

et c'est du septentrion que cet OS nouveau est venu.
Remplacer Windows, c'est possible
Et oui !! Linux est la solution la plus simple et la moins chère.
si l'ami Tesgaz, qui nous a accompagné tout au long de ces billets, vous le conseille, pourquoi ne pas essayer ?
nous avons vu qu'il n'est pas évident de sécuriser Windows : dans son "kit sécurité" Assiste.com.free.fr vous recommande d'installer 17 logiciels et d'associer d'autres mesures préventives, et Speedweb vous indique comment procéder à l'installation logicielle sécurisée de Windows XP. et surtout il faudra veiller aux "update" journalières des antimalware.
Quand vous installez Ubuntu sur un PC non serveur, vous activez et paramétrez, en quelques clics, en console ou en graphique le firewall intégré au noyau (Iptables) et ... c'est tout ! .
Lorsque vous parcourez les forums "Windows", la section "sécurité" est toujours l'une des plus importante et la plus active. En revanche, dans le forum Ubuntu.fr (comme dans tous les forums Linux), il n'y a pas de section sécurité-infections (ce n'est pas une préoccupation pour l'instant), les questions de sécurité concernent les serveurs, le paramètrage des "iptables" et le montage des réseaux . Il n'est pas exclu que si Linux se popularise (?), les attaques (virus linux ou multiplateformes) deviennent une réalité même si l'on sait que ce sera plus difficile qu'avec Windows :
Sebsauvage expose brillamment et simplement le dilemme de Microsoft face à son incapacité à sécuriser ses OS alors que Unix/Linux/BSD et Apple ont fait ce travail qui a permis d'offrir aux internautes des OS solides et protégés.

Une page à lire (février 2009) qui confirme les choix exposés ici : durée de vie d'un ordinateur non protégé.
Allez à la page suivante
Dans une nouvelle page, j'apporte quelques lumières sur les OS GNU/Linux que je pratique, toujours avec une volonté de simplification didactique pour introduire et faire connaître aux esprits curieux et ouverts ce monde libre passionnant, gratuit (pour l'essentiel), sécurisé et robuste.

Billet 8 . L'avenir du Web en jeu: sécuriser n'est pas espionner les contenus

"Ce n'est pas l'internet qui est générateur de dévoiements, c'est l'homme."

Sombre conclusion
L'auteur de cet admirable site nous donne son sentiment sur le probable avenir d'Internet dévoyé par les marchands, les profiteurs, les cybercriminels et les censeurs (pour qui l'Internet et le Web ne devraient être qu'un Minitel c'est à dire une autoroute de l'information et du divertissement à sens unique : éditeurs-marchands->serveurs->clients- consommateurs) ouvrant sur le filtrage, la répression, la centralisation (point de vue partagé par tous les "libristes"). Même si le Minitel français reste un remarquable outil, ce n'est pas de l'Internet, mais le Minitel2.0 est le but des FAI commerciaux, seul FDN honore l'Internet.
Et ce magnifique article nous rappelle qu'un espace de liberté et de partage n'est jamais à l'abri des charognards. Les requins et les marchands de soupe sont venus en masse avec le hold-up commercial "colonial" de Microsoft (vente liée et brevetage) : ils ne supportent pas l'existence de ces vastes espaces libres et partagés non soumis à leur unique maître, le "dollar".
C'est aux internautes que revient le devoir de protéger les OS alternatifs et les logiciels libres (gratuits ou non), l'Open Source car le Libre et Internet sont historiquement et intimement liés.
serge Soudoplatoff dans un bel article rapelle que :" Internet, parce qu'il met en commun une intelligence qui se situe aux extrémités, est le contraire du pouvoir central qui « pense » à la place des autres. Internet, quelque part, favorise plus une éthique que la morale."
la censure du Net
Une enquête du Monde.fr donne un aperçu de la censure qu'exercent de nombreux états sur le Web que la majorité des gouvernements "démocratiques" finira par appliquer sous d'hypocrites allégations sécuritaires et moralisatrices bien connues.
On notera que les consignes pour contourner cette censure sont celles préconisées par les adversaires de la loi Hadopi largement diffusées sur le Net (free.korben, sebsauvage, bluettouff, Linux Manua, toonux, crashdump, , libertesinternets.wordpress ...) mais qui doivent en permanence être ajustées pour échapper au filtrage.
L'exemple français honteux et archaïque
Pourquoi soutenir le consumérisme culturel fabriqué par l'industrie du divertissement (publicité-marketing = promotion de la consommation par des moyens "toxiques"), qui est à l'opposé de l'expérience artistique et intellectuelle : le modèle de la compétition économique est épuisé et ne produit que des objets vaniteux et vides à l'image des défenseurs du contrôle de l'Internet.
Il est ahurissant de constater qu'en France depuis 2007 ce sont des ministres notoirement peu qualifiés en matière d'Internet et de Numérique qui ont en charge ces dossiers, appliquant les consignes de leur président soumis aux puissances de l'argent mais surtout en disant "anéfé et toutafé" n'importe quoi et se couvrant de ridicule, méritant bien le déferlement de plaisanteries des internautes. Et ceux qui suivent les démissionnés sont aussi peu informés que toute la clique de censeurs paranoïaques. L'histoire a aussi montré que la prohibition ouvrait grand la porte aux mafias et que la répression ne touche que les "petits".

DADVSI, HADOPI : les droits d'auteur (les marchands ne laissent que les restes aux créateurs et le téléchargement illégal na jamais mis sur la paille le moindre artiste sous contrat "majorisé" mais peut porter tort aux petits labels indépendants) et le piratage (celui-ci est la conséquence d'un modèle économique dépassé et répond à la goinfrerie des Majors, des intermédiaires revendeurs, des sociétés de perception et autres parasites "ayants droit") ne sont ici que prétextes (en revanche la justice a déjà toutes les lois à sa disposition pour protéger les droits d'auteur patrimoniaux) pour imposer filtrage et régulation de l'Internet qui devra rester un service "minitel" facile à surveiller et à contrôler, pour imposer le modèle propriétaire totalement opaque, opposé au modèle ouvert et modifiable du logiciel Libre, à l'interopérabilité, à la concurrence réelle ouverte à tous, à la liberté de choix et de contribution des utilisateurs, au partage des savoirs entre pairs.
Un sondage IPSOS repris par korben.info ajoute un doute sur le bien-fondé d'hadopi.
Une cause défendable est celle des "indépendants" artisants culturels qui, pour survivre, ont encore besoin d'un système de paiement traditionnel. Néanmoins, ils ne pourront faire l'économie d'une révolution numérique où le gratuit, le "freemium" est à la base des échanges et de leur expansion. Si beaucoup de téléchargeurs forcenés (illégaux et illégitmes) ne font pas la distinction entre consommation et création culturelle, les "contributeurs passionnés de l'internet" sont l'avenir de cet espace de liberté.
LOPPSI : voie encore plus dangereuse, digne d'une dictature policière, qui permettra de faire disparaître sans préavis ou discussion, comme en Chine, tout les contenus du Net jugés indésirables selon les normes politiques ou économiques du pouvoir ( filtrage par Deep Packet Inspection).
et la canaille et la ficaille en remet une épaisse et noire couche avec ACTA assisté par des parlementaires européens ou américains totalement ignorants de l'Internet ; un tel acharnement morbide, monomaniaque ne s'explique que par une volonté de détruire l'Internet et lorsque les gouvernements de l'UE s'en chargent, cela devient vraiment inquiétant. Il en va de la Neutralité de l'Internet et de la survie du Web libre d'autant que ces contrôles renforceront, de l'avis des experts, les téléchargements "illégaux" furtifs avec l'utilisation systèmatique du cryptage et des VPN ..., mais surtout les nuisances des vrais cybercriminels qui seront encore plus difficiles à traquer et qui pourront proposer au chaland peu lucide leurs solutions vérolées de faux anonymat.
Pour ceux qui douteraient de la volonté des industriels du divertissement et lobbies des ayants droit d'instaurer la suveillance-censure généralisée de l'Internet, l'affaire Allostreaming démontre l'acharnement morbide et destructeur de ces sangsues.
Et, donc, maintenant appliquons "l'Internet Couvert et Libre" avec free.korben et refusons l'oblitération numérique avec Sebsauvage.

Éspérons que les hackers "white hats", les internautes (du moins ceux qu'honorent un sens critique, une lucidité historique et une conscience civique à l'exemple de la Quadrature du Net) sauront trouver des solutions originales sinon le Web ne sera plus qu'un service administratif et commercial, un espace "social" communautariste intégriste, normalisé et infantilisant, un désert intellectuel, une nullité créative, un monstre mou, une foire à la bêtise : l'idéal des Majors, des groupes financiers contrôlant les médias (selon le modèle bien rodé des "berlusconneries") et un outil de surveillance policière, de censure mondiale.
« La vraie solution est de reconnaître un droit bien circonscrit au partage hors marché entre individus, et de mettre en place de nouveaux mécanismes de financement pour une économie culturelle qui soit compatible avec ce partage. Cela garantira une juste rémunération des artistes et auteurs, mais aussi le droit du public à partager la culture, en accord avec l'article 27 de la Déclaration universelle des droits de l'Homme4. », déclare Philippe Aigrain, co-fondateur de La Quadrature du Net.

" il n'est de bons murs que d'hommes" Henri IV de Navarre .

"Lorsque le pouvoir viole les droits du peuple, l'insurrection est, pour le peuple et chaque portion du peuple, le plus sacré des droits et le plus indispensable des devoirs." (Constitution de l'An III . 1793)

Bibliothèque

pour simplifier et rendre la lecture plus rapide et incisive, je réunis ci-dessous le liens "non indispansables" mais utiles à la compréhension des billets.
désactiver les services inutiles
les services inutiles ou dangereux de Windows XP pour la sécurité selon PCAstuces.
NWGA
comment supprimer Notification Windows Genuine Advantage, le dernier-né des spyware de Microsoft qui se lance à chaque boot (alors qu'une seule validation d'authentification est suffisante).
devant les multiples protestations, Microsoft a fait marche arrière et a supprimé son mouchard.
mais quelques mois après, il relance cette mise à jour KB905474 ; ne l'installez pas, elle ne sert à rien (si votre version est authentique), elle n'est pas "critique", même si elle est présentée comme telle car elle ne corrige aucune faille.
la dernière version de WGA sur Vista apporte son lot d'aberrations, mais sans spyware semble-t-il.
NWGA sur PCAstuces-forum
sur le forum de PCA, le sujet qui a fait couler le plus d'encre (dans la fonction "recherche" du forum Windows XP tapez "notification windows genuine advantage"), toujours actif depuis le 31.05.06, avec plus de 140.000 lecteurs (avril 2007) et plus de 800 contributeurs.
on vous dit comment se débarrasser de NWGA et le bloquer avec Spybot S&D.
l'article premier sur le sujet (bloqué par le modérateur en raison d'une proposition de crack) est en lien au début de l'intervention.
Framasoft: les logiciels alternatifs
le site français qui propose tout ce dont vous avez besoin dans le domaine des logiciels libres.
Microsoft et Windows cachés
un article édifiant.
le monde des virus
insistons encore sur l'excellent, l'immense et solide site "Assiste.com", la référence française de la sécurité de l'ordinateur personnel. vous y trouverez une étude critique de tous les logiciels de sécurité que je propose et vous pourrez faire d'autres choix selon vos besoins.
attention, ne suivez pas à la lettre toutes les préconisations décrites car vous ne pourrez plus naviguer à votre guise (du moins sur IE, mais ce site vous le déconseille formellement comme beaucoup d'autres). il faut adapter les instructions à votre pratique, mais respecter les principes.
l'antispyware à ajouter : SpywareBlaster
SpywareBlaster détecte, vaccine et traque spyware et ActiveX, surtout indispensable pour les utilisateurs d' IE.
(SpywareGuard de la même suite logicielle avec sa fonction de surveillant-résident n'est plus mis à jour donc il est inutile de l'installer, d'autant qu'il est difficile à supprimer).
un antihijacker : CWShredder
pour contrer les nombreuses variantes particulièrement toxiques du trojan CoolWebSearch (également traqué par Spybot S&D).
désinstaller ZoneAlarm
certains logiciels de sécurité sont difficiles à bien désinstaller, ZoneAlarm en fait partie.
(utilisez donc TotalUninstall).
désinstaller Norton Antivirus
je donne ce lien (Norton Removal Tool) car désinstaller NAV n'est pas intuitif et peut être dangereux si on opère comme pour un banal logiciel. Norton est une "usine à gaz" qui s'implante dans tout l'OS. après l'utilisation de l'outil de Symantec, il faut encore supprimer toutes les traces ("symantec", "norton", "*nav") qui se trouvent dans le registre, Documents and Settings, ProgramFiles...(voir la note suivante).
avec PCAstuces : SymNRT.
désinstaller NAV par Tesgaz
désinstallation en mode manuel (pour les versions antérieures à 2005) "à l'ancienne" qui permet de mesurer l'ampleur de l'emprise d'un logiciel dans un OS. il semblerait que Norton ait compris en 2008 l'intérêt d'un antivirus plus léger, qui ne ralentisse pas trop l'OS.
il faut savoir que de nombreux logiciels de sécurité avec mises à jour automatiques, mode résident ("bouclier...") et lourds en M° sont difficiles à nettoyer du PC d'où l'intérêt d'un désinstallateur-nettoyeur et d'une désinstallation en "mode sans échec".
le spam
définition, protection, élimination de ce fléau du courrier électronique car il nécessite, via des "botnets", un bombardement massif et permanent pour faire des victimes (mais moins efficace que les pages Web piégées), porte d'entrée classique des virus de tout poil et haut lieu des arnaques en tout genre, dans un site de référence dédié au courriel.
le registre
le débutant recule devant lui mais on l'apprivoise vite.
pourquoi s'y intéresser : c'est la base de l'OS windowsien et bien des difficultés sont résolues en passant par lui; optimiser votre OS, supprimer les virus, désinstaller un logiciel récalcitrant, ...(vous forcez Windows à vous obéir si vous savez ce que vous faites).
suite
pour éviter de redémarrer après une modification du registre, utilisez cette astuce.
le site du registre
un site consacré au registre.
le dossier baudruche : prefetch
le nettoyage manuel d'un dossier de Windows qui enfle démesurément tous les jours , à exécuter tous les mois.
l'anatomie fonctionnelle de Windows par jc.Belamy
comprendre Windows en profondeur par un grand maître. dur, dur... là, on ne plaisante pas.
le fonctionnement de Windows
pour ceux qui ne veulent pas rester bêtes devant Windows, qui veulent savoir ce qu'ils font, voilà une base de connaissance, concernant la sécurité interne, certaines réparations et optimisations... .
et un site sur l'organisation et la signification des fichiers "système" et du registre : les secrets de Windows.

Votre opinion

vous pouvez faire vos commentaires dans cette section

(pour des raisons d'encodage, pas d'accents ni "c cedille".)

submit
  • Reply
    EdithCMiddleton Jan 26, 2012 @ 1:54 am | delete
    Many thanks with this fantastic suggestion, i've in no way, actually study a larger and incredibly educational post compared to this particular, i will certainly going to save this particular upward and so i may go through all of your zoom lens as well as obtain from this. Many thanks once again guy, continue the good work! pc tune up
  • Reply
    Kekeb Sep 26, 2010 @ 3:58 pm | delete
    merci pour tout les insouciants.j'ai fait un lien dans mon site
    vente salon marocain
  • Reply
    jwh Jun 1, 2009 @ 8:16 am | in reply to libre_fan | delete
    ok c'est fait.
  • Reply
    Boneca Jan 12, 2009 @ 11:50 pm | delete
    Antispyware solution from Search-and-destroy.
    I have tried so many different types of scans to help keep my PC running at its best and one thing that I discovered is that they all tend to find the same types of bugs. The main difference between them all is the price that you pay. Recently I discovered Search-and-destroy Antispyware at http://www.Search-and-destroy.com and I really like it a lot. Antispyware solution from Search-and-destroy is one of the best scans I have ever used and I'm sure that you will be very happy with it as well. Go ahead and give it a try, you will be glad you did!
  • Reply
    libre_fan May 27, 2008 @ 4:02 am | delete
    Hello jwh,
    Cetet page pourrait en faire deux pour plus de lisibilité (à partir de "conclusions" peut-être?)
  • Reply
    DeWayne-FilmFreak May 30, 2007 @ 5:04 pm | delete
    Very cool lens! Giving you 5 stars! Come check out my crazy movies!
    DeWayne(FilmFreak) of - MovieDownloadMatrix.com -
  • Reply
    libre_fan Oct 30, 2006 @ 9:01 am | delete
    Bien instructif - j'ai mis deux liens sur mon site, dans les forum de /libre-fan.apinc.org/article7.html>Conseil pour la securite de l'ordinateur
Show All

by

jwh

Après avoir navigué sur Windows 98 et XP, je suis venu à Linux-Ubuntu par réaction contre le monopole commercial de Microsoft, initié au web Libre par... more »

Feeling creative? Create a Lens!

Explore related pages

Related Tags