Sécuriser Windows XP pour les néophytes insouciants

Billet 1.2 Les liens généraux de la sécurité 

Safe-CEX

Les premiers conseils de ce site incomparable (Assiste.com.free.fr) .
si vous ne respectez pas ces précautions liminaires, toutes les autres mesures seront vaines.
puis lisez soigneusement le didactique et complet safehex du savoureux Sebsauvage.

voilà une première étape qui définit l'ampleur du domaine de la sécurité sur le WWW et les réponses urgentes apportées que chacun peut faire siennes.

safe attitude

Les bases de notre responsabilité individuelle en matière de sécurité informatique.

les mises à jour de XP

Le site où vous trouverez toutes les mises à jour des différentes versions de Windows (9x,NT4,2000,XP).
grâce à ce site, vous pourrez installer les mises à jour de Windows de votre choix, sans passer par le piège des mises à jour automatique de Windows Update, de ses bugs et ses spyware.
vous pouvez également, tous les deuxièmes mardi du mois, aller sur le site microsoft-sécurité pour télécharger et installer manuellement les mises à jour critiques. (pour les allergiques à Microsoft, c'est le site indispensable à connaître et à consulter.)

le CERTA l'inventaire systématique au jour le jour

Un site gouvernemental très complet et à jour sur tous les évènements touchant à la sécurité (vulnérabilités, attaques virales, systèmes obsolètes...), pour tous les systèmes d'exploitation, logiciels divers...

la lettre de secuser.com

Les nouvelles hebdomadaires de la sécurité et des nouvelles menaces (sans publicité liée) dans votre boîte à lettres, avec l'annonce des mises à jour des failles critiques de Windows, les seules mises à jour de Windows à installer impérativement surtout si vous utilisez uniquement les logiciels Windows, en particulier, Internet Explorer (le champion des failles), Word, Windows Media Player.
Et vous serez tenus au courant des MAJ critiques d'autres logiciels comme AdobeAcrobatReader, Flash Player, Quicktime, Java, Firefox... dont les failles sont autant de portes d'entrée pour les malware.

comment se prémunir : les règles

Une remarquable mise au point (récente 16.12.2007) des bases de la sécurité, de la responsabilité de l'internaute dans la contamination et la diffusion des malware avec leurs présentations actuelles, les conseils de prévention, la configuration "safe" de votre PC, en parfait accord avec tout ce qui est développé dans ces billets, écrits antérieurement à ce "post".
(nota: lisez soigneusement le PDF inclus dans "pourquoi ne pas surfer avec les droits administrateurs".)
Et dans la foulée, complétez vos connaissances avec la FAQ sécurité des Libellules : des pages très didactiques d'un site qui honorera votre bibliothèque informatique virtuelle.
Puis une lecture impérative du site de Philae, une redoutable "désinfectrice" du Groupe Sécurité du PCAstuces-forum, d'une patience étonnante face aux demandes d'aide émanant trop souvent d'internautes qui se refusent à observer les règles élémentaires de la prudence sur Internet.

Billet 2.2 Les mesures incontournables 

ouvrir son ordinateur et le réparer

On a toujours intérêt à savoir ce que contient son PC pour pouvoir en changer les pièces, donc : savoir le monter (1) (2), l'assembler, l'organiser (1) (2), et en choisir les composants.
Tout ceci est relativement simple et permet d'effectuer deux à trois fois par an un nettoyage physique qui éliminera la poussière en particulier et évitera des pannes à l'allumage ; changer un disque dur, un lecteur DVD ou une carte mémoire deviendra vite un jeu d'enfant.
Avec un portable les opérations internes de rénovation sont plus limitées.

l'installation sécurisée par Tesgaz

AVANT d'installer ou de réinstaller Windows, lisez cette remarquable page.
une installation repensée, "revisitée" vous évitera bien des déboires futurs.

la conclusion qui s'impose : Microsoft-Windows peut mieux faire! les rustines ne font un solide OS.

optimiser la sécurité interne avec Speedweb

dans le dossier "sécurité" de speedwed, voilà un chapitre exceptionnel, à utiliser sans réserve pour défendre son PC. tout y est bon, clair et indispensable.
si l'on fait, avec Zebulon, le test de sécurité, on voit que le PC n'est pas totalement "furtif" ("alarme de niveau 1") ; mais la plupart des ports les plus sensibles sont fermés ou masqués aprés les paramètrages indiqués par Speedweb (intérêt de cette première ligne de défense).
un firewall de qualité (pas celui intégré à XP) reste donc indispensable.

nettoyer-entretenir avec Griggione

dans le forum de PCAstuces.com, un "post" longtemps actif depuis 2005.
beaucoup d'excellents conseils par un Astucien des plus sérieux.

l'entretien du PC par Speedweb

tout comme une voiture, un PC doit s'entretenir régulièrement car il s'encrasse" à l'usage, s'encombre de logiciels et résidus inutiles, de poussière, il chauffe, ralentit et finit par planter : l'essentiel sur ce sujet mal connu des débutants et pourtant indispensable pour préserver les performances de votre OS.
bien entendu, je pense que vous savez défragmenter et que vous le faites toutes les semaines, (les "gros travailleurs" le font tous les jours en tâche automatisée), en passant par "l'Invite de Commandes" {... >defrag c:\ -f } en mode sans échec (pour éviter tout blocage par l'antivirus, l'écran de veille...et c'est plus rapide qu'avec l'outil graphique de Windows). depuis la disparition de l'excellent O&O Defrag 2000 Free (la version payante est disponible si vous n'avez pas gardé la version "free" dans vos archives), vous pourrez le remplacer par le rapide et sobre jkDefrag; et pensez également au Registre à ordonner avec Erunt (voir plus bas).
un OS "propre" restera réactif malgré les ans (si vous ne l'avez pas surchargé de logiciels et de services superflus).

les services de XP (par les Libellules)

que sont ces "services", ce qu'il faut en faire :
désactiver les services inutiles ou dangereux pour la sécurité de votre PC,
et ceux, indispensables, à ne pas modifier.
fermer un service, c'est fermer un port par où entrent les malware.

c'est donc là une manipulation obligatoire à effectuer dés l'installation, et qui aussi allègera votre OS et le rendra plus réactif.

les services de Windows par SpeedWeb

msconfig, le gestionnaire des tâches, les services (explications du fonctionnement et de leur chargement puis de leur activation/désactivation) , les processus svchost.exe, à bien connaître car souvent mêlés aux intrusions malveillantes et pour apprivoiser votre système d'exploitation (OS) .
comme toujours avec SpeedWeb, les explications ne sont pas médiocres ni obscures ou "geeck".

Zebprotect

un logiciel pratique, simple, indispensable pour sécuriser le PC : comment fermer les ports sensibles et vous permettre de surfer en relative sécurité, à installer avec son complément naturel : SafeXP,
(et notons que Zebprotect complète l'action du firewall)
Zebprotect + SafeXP = la ceinture de sécurité de votre OS.

"Lorsqu'un port est ouvert à l'écoute sur un service serveur, c'est une porte ouverte par laquelle un intrus peut entrer. Sur un serveur, on peut entrer avec des outils comme Telnet et exploiter des failles de ces logiciels. Je vous entend me dire "Oui, mais ma machine WIndows xx n'est pas un serveur, il n'y a donc pas de ports à l'écoute"... . En êtes-vous si sûr? Vous avez déjà les ports 137, 138 et 139 qui sont ouverts pour que NetBIOS fonctionne (la partie la plus visible étant le voisinage réseau). Surtout, si vous avez le partage des fichiers et des imprimantes activé. Dans ce cas là, vous êtes bel et bien un serveur. Si vous avez installé PWS (Personal Web Server), nécessaire pour travailler efficacement avec FrontPage, vous avez également le port 80 qui est ouvert (et vous êtes particulièrement en danger).
Vous êtes donc peut-être beaucoup plus serveur que vous ne le pensez." voir ports à l'écoute.

xp-AntiSpy et Safe XP par Zébulon

présentation par Zebulon de ces deux boucliers d'optimisation et de protection passive permanente.
nota : si vous voulez installer les mises à jour critiques de Windows XP par le site Windows Update, cochez le profil "windows update" de xp-AntiSpy.
mais le plus simple est d'aller sur le site Windows-Update ou sur autourdupc.com pour télécharger les mises à jour critiques (correction de failles) et les lancer manuellement (le mode "MAJ automatique" de Windows XP n' est pas conseillé car toutes les MAJ ne sont pas indispensables et certaines sont la cause de sérieux bugs).

dans Safe XP : vous cochez toutes les cases sauf : "purger le pagefile..."dans "divers", (sinon la fermeture de XP va prendre plusieurs minutes) ;
dans "menu démarrer" : vous choisissez ce que vous voulez mais gardez "exécuter".
dans l'article, Assiste.com vous explique l'importance de la fermeture de certains ports et services. xp-AntiSpy et Safe XP sont donc complémentaires et très facilement vous offrent une bonne protection en attendant de peaufiner votre sécurité.

Autoruns.exe et ProcessExplorer

pour surveiller l'ensemble de l'activité de votre OS, installez : Autoruns.exe (gestionnaire de liste de démarrage) et son complément opérationnel : ProcessExplorer qui remplacent le sommaire "gestionnaire des tâches" de Windows (procexp.exe).
(CodestuffStarter (voir plus bas dans les archives) offre une interface simplifiée pour une inspection rapide de la liste de démarrage, des processus et des services).
pour l'utilisation pratique d'Autoruns.exe,
voir : tutoriel autoruns et traquer les spyware avec autoruns.

ProcessExplorer + Autoruns = les douaniers de votre OS.

en vérifiant régulièrement sur ces listes les services et processus normaux lancés à l'ouverture de l'OS (apprenez à décrypter leurs abréviations qui doivent vous devenir familières), vous pourrez détecter les programmes hostiles que vous n'avez pas installés et les services non autorisés, donc préparer intelligemment le nettoyage antimalware .

Au total avec l'installation optimisée et sécurisée de Speedweb, le contrôle des services, la désactivation de l'exécution automatique, Zebprotect, SafeXP, XP-antiSpy, Autoruns.exe + ProcessExplorer, nous inscrivons les bases de la sécurité "dans le dur".

Windows XP Prefetch Clean And Control

le logiciel-nettoyeur du dossier prefetch (nettoyage en moins d'une seconde après le clic).
[ chemin d'accès : logiciels français>outils système>nettoyeurs ]
cochez la troisième case du paramètrage (ou la première pour supprimer le prefetch).

Erunt : la sauvegarde du registre

sauvegardez le registre régulièrement avec cet outil rapide (moins de 2 mn) car celui de Windows est lent (15 à 20 mn), surtout avant de faire des manipulations hasardeuses.
Permet également de réorganiser le Registre.

Avec une image ("ghost") de votre partition système ou de votre disque dur et une sauvegarde "erunt", enregistrées sur une autre partition ou un support externe, vous aurez ce qu'il faut pour récupérer votre OS après un crash complet.

Speedfan : le mini surveillant

surveiller la santé du hardware (SMART : pour détecter les crash à venir du disque dur) et la température de votre PC. permet aussi d'ajuster les ventilateurs à la température désirée ; paramètrable surtout pour les PC de bureau.

Billet 3. Les mouchards de Windows/ les supprimer/les éviter. 

Microsoft BigBrother

les espions de Windows

le plus connu: "regwizc" (un contrôle ActiveX).

quelques autres mouchards de Windows.

NWGA sur Assiste.com

le spyware NWGA vous éclaire sur les pratiques cachées de Microsoft au nom de la lutte antipiratage, mais en réalité installé pour surveiller son empire.
il y a d'autres pratiques commerciales à dénoncer comme le tatouage des PC et la vente liée des OS de Microsoft sur tous les PC "grand public" ou professionnels.
le vieil impérialisme colonisateur que l'on a pu croire obsolète, est toujours l'objectif du monde de la marchandise et l'Internet est une proie de choix.

xp-AntiSpy sur Assiste.com

pour se protéger des dérives de XP et sécuriser votre PC. une lecture attentive de cet article est essentielle.
attention ne téléchargez pas n'importe où ce logiciel qui doit être bien orthographié : crapthèque.

dans cet article il est question aussi de MRU-Blaster qu'il faut utiliser régulièrement pour nettoyer les traces laissées dans l'ordinateur, sous forme de clés dans le registre.

les MAJ de Windows XP

dans le site "autourdupc.com" vous trouverez toutes les MAJ téléchargeables des différentes versions de Windows classées par groupes et chronologie, dans les rubriques "le logiciel" ou "correctifs".
une précieuse bibliothèque à connaître et à sauvegarder qui permet souvent de ne pas utiliser Windows-Update.

remplacer les logiciels de Windows

Les délestages prioritaires à opérer sont de l'avis général : en premier Internet Explorer (que tous les auteurs cités ici recommandent de ne jamais utiliser : failles, scripts, ActiveX) et Outlook Express , puis selon les cas Windows Media Player, Microsoft Office (failles de sécurité, refus de l'interoperabilité, norme OOXML imposée par Microsoft), PowerPoint et Messenger pour des raisons de sécurité et de protection de votre vie privée.
La position dominante de Microsoft ne l'a pas incité pendant longtemps à sécuriser et améliorer son navigateur qui se retouve en queue de peloton des navigateurs web pour la performance (comparatif des navigateurs, mars 2009) et offre une démonstation des effets contre productifs du monopole commercial, car ce n'est qu'avec IE8 que les progrès (et les "copier-coller") sont sensibles face à la pression concurrentielle.

Si vous choisissez Firefox, renforcer sa sécurité avec des extensions et WOT.

Lisez aussi cette bonne page " Billou&Murphy par Gabuzo38 " (à propos, il est vrai, de la plus foireuse version que Microsoft ait commise).

Billet 4.1 Les outils gratuits de la sécurité 

les malware / les virus

les malware

les logiciels malveillants, malicieux ou malware : définitions, différents types, mode d'actions :
virus, spyware, trojan, ver, dialer, rootkit...
et pour se plonger dans le marécage, faites connaissance avec un grand classique, un caméléon redoutable à éviter : Storm Worm, un exemple type de la diffusion par spamming ,
un "grand méchant" né en 2008 conficker qui a probablement une longue vie devant lui et qui met Windows en position de faiblesse.

Lisez soigneusement aussi dans l'Internet de Caleca les pages "attaques" et "étude de cas" dans la section TC/IP&sécurité : modes opératoires des pirates et mesures préventives.

le guide de la sécurité par Libéllules

un guide bien construit et complet parmi d'autres tutoriels de bonne facture dans ce site à visiter régulièrement.
ici, vous pouvez télécharger des logiciels car les sources sont sûres.

une page généraliste à lire qui présente bien une panoplie des différents utilitaires gratuits de protection du PC individuel.

un antivirus : Antivir

le site version française. (notez aussi l'antirootkit et le rescue cd).
installez UN SEUL antivirus résident-actif (jamais deux sur le même PC car ceux-ci sont incompatibles entre eux ou font "planter" Windows et n'additionnent pas leur protection).
un bon antivirus doit proposer des mises à jour quotidiennes de sa "base virale", automatiques ou manuelles.
un autre tutoriel est disponible sur le site "speedweb". (n'oubliez pas de cochez la mise en "quarataine" des virus détectés ce qui les rend inopérants et vous permettra de les étudier tranquillement).
Cet antivrus semble plus actif qu'Avast très souvent recommandé (malekal).
pour une activité internet individuelle raisonnable et prudente, cet antivirus est satisfaisant.
mais disons-le clairement, les "gratuits" n'ont pas l'efficacité des logiciels payants (Kapersky, BitDefender Pro, McAfee VirusScan, PC-Cillin, NOD32...) : voir ce comparatif.

Nota : la désinstallation d'un antivirus ne se fait pas à la manière d'un logiciel ordinaire : il faut utiliser les outils spécifiques enfin proposés par leurs éditeurs.

l'antispyware polyvalent : Spybot S&D

LE tutoriel de Spybot S&D (ne pas manquer le chapitre "désinstallation" dans la FAQ).
Spybot (réellement indépendant) est actif sur beaucoup de malware, son scan de détection plutôt rapide, mais il est surtout riche en outils (vaccination, fichiers hosts, BHO, TeaTimer surveillant résident du registre, ...) et en réglages multiples qui font la polyvalence du logiciel.
Certaines mises à jour comportent des faux-positifs qui sont corrigés ultérieurement Spybot+faux-positifs;
et voir aussi spybot dans assiste.com.
Rappelons que, comme beaucoup de programme de surveillance et de protection (fonction "vaccination", "fichiers Hosts"), Spybot S&D ralentit votre ordinateur.
Il faut aussi signaler que le scan n'est pas suffisant en utilisation exclusive et il peut être supplanté par MalwareBytes_AntiMalwre (MBAM) selon le groupe "Sécurité" de PCAstuces depuis 2008. on peut recommander d'utiliser Spybot avec d'autres désinfecteurs .

Vous pouvez utiliser plusieurs antispyware car ils sont compatibles et plus ou moins complémentaires ; Spybot (résident)+ Spywareblaster, et à la demande (non résidents)pour un scan de contrôle MalwareBytes'Anti-malware, AVG antiRookit, CWShredder et l'outil anti-malware de Windows (MRT.exe).

un antispyware puissant: MalwareBytes'Anti-Malware

(attention à l'orthographe : Malwarebytes Anti-Malware est un faux antimalware). Vous le trouverez souvent sous forme d'abréviation dans les forums : MBAM.
Malekal.com le recommande dans un comparatif de 10 antimalware où il teste la fonction d'éradication.
cette lecture nous donne l'occasion de rappeler que les idées reçues et les connaissances sur ce sujet très évolutif doivent être régulièrement réévaluées.

parmi les nombreux antispyware donnés dans cette édifiante page des "libellules", on peut utiliser le populaire Ad-Aware2007 mais moins riche en fonctions et outils que Spybot.

la validité des logiciels gratuits de sécurité doit être contrôlée dans les forums de sécurité car ils ne sont pas toujours suivis par leurs éditeurs ou deviennent payants et il faut donc penser à changer de programme.
un antispyware doit avoir des MAJ hebdomadaires, au minimum 3 fois par mois, en raison de l'activité frénétique et compulsive des fabriquants de spyware.
rendez-vous sur le site "Assiste.free.fr" pour étudier et valider votre choix initial puis complétez vos recherches dans les forums les plus actifs (section sécurité) si l'article date de plus de 2 ans.

les antirootkit

GMER préconisé par Malkal.com.
et voir cette page sur le danger des rootkits dont la fréquence et l'agressivité augmentent dangereusement.

d'autres antirootkit : RootkitRevealer, ou avgarkt et dans la version 9 d'Antivir il y a un antirootkit.

HijackThis

(pour débusquer et donner un nom aux "saletés" qui s'installent dans les profondeurs de votre PC) le tutoriel HijackThis de référence, le plus complet par Zebulon.
faites votre scan "hijackthis" lorsque votre PC est totalement paramètré et propre, et imprimez la liste pour faire connaissance avec tous les items.
faites des contrôles réguliers pour vous familiariser avec cet outil indispensable.
lisez aussi ce très riche hijackthis par pgriffet.
enfin un tuto de Malekal.com.

les boîtes à outils HijackThis

Assiste.com.free.fr vous donne en plus des adresses de robots analyseurs (à utiliser avec précautions).
de nombreuses analyses "hijackthis" sont également disponibles dans les forums "Sécurité".
pour "poster" un rapport dans un forum, voyez Tutopat .
et, par Zebulon, une aide avancée et précieuse à l'analyse immédiate des rapports hijackthis : ZHP les tutoriels de Zeb Help Process avec son forum dédié.

qu'est-ce qu'un firewall : explications, tutoriels

explications indispensables et les "pare-feu" conseillés : (Agnitum) Outpost firewall free (très bon tutoriel pour comprendre le fonctionnement des pare-feu),
ou PC Tools Firewall Plus.
lisez ensuite la page de sebsauvage pour comprendre le pare-feu.

rappelons que Zebprotect complète la défense passive du firewall.

ZoneAlarm

pour contrôler le trafic, installez ce pare-feu, plus facile à paramètrer et plus complet que celui de Windows XP (le plus mauvais des firewall, voir le test ci-dessous, à désactiver donc). mais ZA est un médiocre pare-feu selon les experts professionnels testfirewall, dont l'intérêt est d'être simple (dans la fenêtre "contrôle des programmes" bloquez/cochez toutes les cases "serveurs") et permet de se familiariser avec ce type d'outils.
avant l'installation vérifiez l'absence de problèmes : la version 6.5.725.0 de ZoneAlarm était boguée (c'est un exemple des problèmes que les mises à jour automatiques peuvent induire).
les versions suivantes (6.5., 7.1) sont stables pour XP. mais la 7.0.482.0 est incompatible avec le correctif kb951748 (qui corrige la faille DNS), la version suivante est enfin "ok".
ZA sur PCA.
tutoriel ZA free.

il convient donc de passer à un pare-feu plus rigoureux : Outpost Firewall Free ou PC Tools Firewall Plus.

Total Uninstall

PGriffet nous expose le grand avantage de ce logiciel INDISPENSABLE qui contrôle les entrées du registre avant et après l'installation des programmes que vous ajoutez et permet donc de les désinstaller en totalité sans laisser la moindre trace dans le registre. et si le programme contient un malware, il sera nettoyé avec la désinstallation.
la manipulation est simple : on ouvre Total Uninstall, TU fait une photo du registre, puis on poursuit, en restant sur TU, l'installation du programme et à la fin TU refait une photo du registre avant l'exit (TU sert d'interface pour l'installation qui se déroule de manière classique).
pour désinstaller un logiciel, on appelle TU qui fait la désinstallation et le nettoyage du registre lequel se retrouve dans l'état précédant l'installation. il ne reste plus qu'à supprimer à la main quelques fichiers inoffensifs dans "ProgramFiles", "Documents et Settings" et le nom dans la liste de démarrage par CodestuffStarter ou un autre gestionnaire de liste.
En cas de désinstallation laborieuse d'un antivirus ou pare-feu, faites-le en mode sans échec comme pour toute tâche qui implique le système.

version française, gratuite, ancienne (v.2.35) mais parfaitement fonctionnelle de total uninstall dans Clubic ou dans gratilog=les freeware (chemin : logiciels français>outils système>nettoyeurs).

un mémo sur PCA

une Astucienne (Philae) spécialisée en sécurité, dans le forum dédié, vous donne son plan pour une solide construction sécuritaire et des conseils généraux pour un bon comportement sur le net ("sécuriser son PC+WIFI+désinstallation kit orange").
et en prime, comment supprimer le kit de connexion Wanadoo-Orange (lourd et source de conflits comme beaucoup de ces logiciels ajoutés à l'OS dans les "PC de marque" pour les personnaliser par des gadgets inutiles) et surtout comment sécuriser votre connexion WiFi.

les règles d'or

Malekal, dans cette superbe page magistrale remet les pendules à l'heure et définit les incontournables de la sécurité et des menaces à connaître.
Avec "Assiste.com.free.fr" et "Maleka.com", nous avons deux indispensables et nécessaires sites spécialisés dans la sécurité que l'on se doit de visiter régulièrement si l'on ne veut pas surfer (et ramer) idiot (et infecté).

En conclusion, il faut bien reconnaître que sécuriser son PC devient une occupation à part entière pour éviter les infections itératives de plus en plus difficiles à traiter ; l'installation sécurisée de Windows selon SpeedWeb (voir le billet 2.2) et la prudence ("safe-CEX" et "safe attitude") sur le Net sont les premières règles incontestables à observer. répétons-le une fois encore (et l'expérience montre que c'est indispensable), c'est le comportement irresponsable ou insouciant de l'internaute qui ouvre la porte aux malware en ne respectant les nombreuses mises en garde prodiguées sur le web.

il faut s'astreindre à lire régulièrement les pages de quelques forums de sécurité actifs (les spécialistes en sécurité n'y chôment pas nuit et jour) pour se tenir au courant des multiples infections qui pourrissent la vie des internautes souvent imprudents et des méthodes de désinfection qui évoluent régulièrement avec les nouvelles infections sans cesse inoculées dans le web.

Billet 4.2 La désinfection 

désinfecter avec Speedweb

le "facilement" relève de l'humour noir dans certains cas.
mais se familiariser avec ces lectures permet de ne pas s'affoler, de ne pas faire n'importe quoi lors d'une infection et de ne pas se ruer dans un forum avec des questions de néophyte négligent et illettré qui peuvent légitimement agacer ou lasser. ( je vous redis que la plupart des problèmes ont déjà leurs solutions écrites dans les forums et sites de sécurité : "donnez-vous de la peine...").

"la Manip" d'Assiste : the big one

le cours magistral de la désinfection, après une attaque de boot.
avec le rappel des conseils de prévention : précautions universelles et spécifiques (antivirus résident, courrieleur avec antispam, Firefox, firewall, XP-Antispy, Safe-XP, Zeb Protect).

désinfecter sur PCAstuces-forum

dans le forum du site, section "sécurité", cliquez sur "Guides pratiques" et vous aurez beaucoup de références essentielles et d'expériences variées, liées à nos préoccupations quotidiennes.
je vous recommande en particulier les tutoriels de la désinfection "pas à pas", illustrés, accessibles à tous les débutants et à jour, comme par exemple : Comment faire pour... par l'astucieux C4TEUR.

malekal.com

un guide complet des menaces et de la suppression des malware, à jour et à large spectre anti-infectieux : spyware, rogues, hijack, droppers et trojans(+++), vers (MSN, disques amovibles), infections chinoises, faux codecs, virus qui infectent le DD à partir des périphériques ... .
Un tutoriel particulèrement adapté à notre sujet : la désinfection avec le CD Live de UltimateBootCDWindows qui se construit à l'aide du CD d'installation original (non OEM ou de restauration), ou des fichiers d'installation de Windows "I386". voilà une "bonne médecine" quand plus rien ne fonctionne.

les nouvelles "à la une" ("news") donnent l'actualité des menaces, pc zombies (botnets),phisching, la panoplie des malware particulièrement vicieux ... .
et ne manquez pas pourquoi je me fais infecter.

la grande et indispensable leçon de Griggione

les bons conseils d'un maître.
un éclairage juste sur les risques, un exposé très pratique, de la grande pédagogie.
une étude, pas à pas, de la découverte d'un virus à un rythme de polar.
à compléter avec une brillante démonstration de jc.bellamy : défaut de sécurité ( "Back Orifice" expose l'absence totale de sécurité intrinsèque de Windows 98 sciemment négligée par Microsoft) et le fameux virus "I love You" .
à lire avec application par tous ceux qui ont envie de savoir ce qu'est réellement une faille de sécurité, un "virus".

outils pour le diagnostic d'infection en ligne : VirusTotal

pour analyser UN FICHIER, utilisez Virustotal-free ou Jotti's VirusScan, conseillés par Assiste.com.
donc scannez avec un de ces deux outils tout logiciel tiers en particulier les "freeware" et tout type de fichier que vous téléchargez avant de les lancer : règle de prudence première souvent négligée.

antivirus en ligne :Trend Micro HouseCall

pour analyser UN DISQUE ou TOUT le PC, de nombreux antivirus en ligne vous sont proposés, beaucoup ne scannant que sous Internet Explorer (l'installation temporaire nécessitant un ActiveX) comme Secuser, Inoculer, Panda, Kaspersky et Symantec, BitDefender.
seul Trend Micro inclut Mozilla-Firefox : voir antivirus gratuits en ligne.
ceci, bien entendu, si vous n'avez pas d'antivirus résident fonctionnel !!! ou si celui-ci vous semble insuffisant, inopérant face à un malware coriace.

outils spécifiques de désinfection en ligne :Secuser

dans ce dossier "désinfection" Secuser.com vous offre trois pages d'outils gratuits nécessaires et suffisants pour une première ligne de défense.

dans le domaine de la désinfection, l'abondance règne (l'offre et la demande sont à la mesure du commerce de l'attaque et de la défense), mais ce qui compte ici, c'est la mise à jour régulière de chacun de ces outils et inutile de conserver ces logiciels car ils sont mis à jour quotidiennement :
Symantec,
Kaspersky pour un virus particulier , KaperskyVirusRemovalTool pour un scan du PC et un tuto pour scanner avec Kapersky,
McAfee-Stinger,
Sophos antiRootkit,
SmitFraudFix, antiDesktopHijack tutoriel ,
F-Secure BlackLight (antirootkit),
la panoplie de malekal.com.
USBFix.

Avira Antivir Rescue System permet de scanner, désinfecter même si le PC ne démarre plus sous Windows, à télécharger à la demande car les mises à jour sont quotidiennes (taille du fichier 48M°) ou sur CD-RW ;
Avira Antivir Rescue System : tutoriel par malekal

la désinfection de quelques virus réputés

pour ceux qui ne veulent pas rester idiots devant les grands classiques de l'infection virale par le très bon site des "libellules".

Billet 5.1 Des outils et des logiciels 

Regseeker

le nettoyeur du registre que j'utilise depuis plusieurs années sans problèmes et conseillé dans beaucoup de forums.
NB: il semble que les versions supérieures à la 1.35 ou la 1.45 soient moins fiables ou buguées (surtout la 1.52) Regseeker-PCA , et que certains remettent en question la nécessité de nettoyer le registre.
(là vous avez regseeker1.45).
un autre nettoyeur très apprécié jv16PowerTools (en freeware : v1.3), SpeedWeb en parle là.

Zebrestore

outil qui permet de restaurer facilement certaines clés essentielles du registre supprimées par des manipulations hasardeuses.

CCleaner

pour nettoyer l'explorateur, le navigateur, sans risques et avant toute désinfection, défragmentation, sauvegarde de partition ou disque.
(ne pas utiliser la fonction "erreurs" de CCleaner car ce n'est pas un bon nettoyeur du registre).
CCleaner par Dodich pour mieux le voir en images.
CCleaner sur Assiste explications de toutes les traces nettoyées.

ATF- cleaner : l'effeuilleuse

petit logiciel à "passer" plusieurs fois par semaine pour supprimer les fichiers temporaires (%temp% ou TMP...), pour gagner de l'espace disque, et avant toute défragmentation ou nettoyage d'une infection virale.

la console de récupération

encore un outil essentiel (par Speedweb) à maîtriser pour ne pas réinstaller ou formater systématiquement en cas de BSOD, d"erreurs stop", perte du boot, de virus difficile à éliminer, et surtout si vous avez un "dual-boot".

les "pas à pas" de Polo

les explications illustrées de la réparation de Windows 9x à XP, du partitionnement, du formatage; les outils natifs des différentes versions de Windows et des .iso à télécharger pour réparer Windows = la bouée de sauvetage pour les futures noyades des joyeux bidouilleurs des OS. régulièrement amélioré et corrigé.
vaut le détour et le retour !! .

NOTA : sur certains PC (de bureau ou portables, tatoués(?)+ OEM Windows), il est impossible de se servir de ces outils ".iso" car ces ordinateurs n'acceptent que la configuration "d'usine". une manipulation du bios peut être utile : désactiver "support natif sata" et réactiver après la réparation.
en cas de tatouage avéré, le dual-boot avec Linux peut être impossible et certains live-cd ou logiciels libres sont incompatibles (écrans bleus ou noirs).

Billet 5.2 Des liens "très utiles" pour maîtriser et optimiser Windows 

FAQ- XP

La meilleure "Foire Aux Questions" de XP (par Vouillon), où de nombreux problèmes trouvent une solution solide, le site de référence pour beaucoup.

la Tanière : le dictionnaire de la réparation

et encore plus complet, une mine d'explications et d'astuces qui ont sauvé moult voyageurs égarés.

Hotline-pc : pour réparer

enfin une "line" qui répond et résout nos problèmes.
site très riche et dense sans fioritures ni gadgets.
vous apprendra tout des commandes "éxecuter" et de "l'invite de commandes" ou "cmd".

avec ces trois sites vous devriez obtenir une réponse à pratiquement tous les problèmes de pannes logicielles ou matérielles et approfondir sérieusement votre connaissance de Windows,

et en ajoutant quelques pages spécialisées dans les "erreurs stop-BSOD", codes d'erreurs diverses, avec lesquels un peu de familiarité est indispensable car ce sont de vrais casse-tête, incompréhensibles à la première lecture :
docs'XP ,
écrans bleus ,
messages d'erreurs ,
Les erreurs de Windows ,
stop-messages.

un site d'initiation à lire en entier

un site qui parle avec clarté et simplicité de certains sujets que j'ai effleurés ici. si vous voulez commencer à "étudier", débutez avec ce site.
et saluons ce jeune webmaster plein d'avenir et d'une grande maturité.

la logithèque de Dodich

une logithèque est toujours un choix personnel, et Dodish nous offre (en plus de ses très beaux tutoriels) des logiciels essentiels, gratuits et en français.

Gabuzo 38

encore un fameux site, l'un des premiers qui m'a convaincu d'utiliser des logiciels alternatifs.
pages à consulter : "mes progs" (très belle page spéciale Firefox) et voir aussi son indispensable blog avec tout sur les paramètrages de Firefox et les points "Sécurité" : le web du gars Buzzhaut.

sebsauvage

dans ce site très libre, je vous conseille pour notre propos les pages sécurité "safe-hex" et "logiciels" parfaitement élaborées et bien documentées.
puis comprendre l'ordinateur tout aussi instructif et varié.

et pour se distraire la page "les trucs qui m'énervent" qui ne ménage pas Microsoft ni les âneries du "oueb" trop souvent gobées par des internautes naïfs ou ignorants.

logiciels "old version"

pour trouver les anciennes versions de vos gratuiciels (indispensables en cas de mise à jour bugguée).

gratilog

après les "anciens", tous les gratuits pour Windows.

Billet 7. L'Internet tranquille 

Les débuts de Microsoft

L'histoire de b.Gates (et de Microsoft), c'est celle du "dernier de la classe" qui, après une juste intuition, une seule bonne idée, en copiant, en bidouillant et en fouillant dans les poubelles puis brevetant les idées des autres, recyclant sans cesse ses vielles applications est devenu le plus riche : c'était le meilleur stratège commercial, cauteleux, procédurier.
L'obsession du monopole, le brevetage monomaniaque et la vente liée sont les marques de fabrique de sa fortune. et, quand Microsoft sent que son monopole est fragilisé par les logiciels libres ou ses ventes en légère chute, il menace, achète les concurrents, lance ses avocats ou ses imprécateurs (steve Ballmer qui s'acharne contre Linux ! ), bref le requin prédateur réactive le protectionnisme.
Mais, de Redmond, on attend un OS réellement novateur, stable (Windows 2000 NT, en partie issu de VAX VMS de Digital, avait marqué un progrès en ce domaine et il n'est pas évident qu'il n'y en ait eu d'essentiel depuis), qui ne soit pas surtout une brillante façade, un OS toujours plus lourd, très régulièrement patché, toujours plus gourmand en ressources et plus coûteux ( Vista ), mais qui reste un OS difficile à sécuriser pour la plupart des utilisateurs, sans séparation complète entre les codes du système d'exploitation, les applications et la configuration des utilisateur, (à quoi sert Vista), un OS mal fini (et qui n'a pas convaincu : ceux qui ont le choix, ont gardé XP en attendant Windows7 et sans la vente liée de Vista le flop était au rendez-vous au bout de deux ans d'existence).

La course à la puissance, aux gadgets de haute technologie périmés tous les 6 à 12 mois, au renouvellement rapide des gammes de produits sans nécessité pour la majorité des internautes (un vrai progrès a été le haut débit pour tous) qui conduit à un gaspillage effarant, est le signe de la grotesque et suicidaire consommation qui ruine notre planète et de la démission de l'intelligence. Beaucoup pourraient se contenter d'une configuration legère adaptée aux simples besoins quotidiens : zonbu , Ecolo PC 01, Koolu, Linutop ou aussi du genre Compaq CQ2100 FR pour ceux qui veulent rester classiques.

"...ses préoccupations scientifiques, son beau naturel l'empêchèrent d'avoir cette âpreté au gain qui constitue le vrai commerçant..." (H. de Balzac, les Illusions perdues), il ne s'agit pas de b.Gates et successeurs, vous l'aurez deviné.

et c'est du septentrion que cet OS nouveau est venu.

Remplacer Windows, c'est possible

Et oui !! Linux est la solution la plus simple et la moins chère.
si l'ami Tesgaz, qui nous a accompagné tout au long de ces billets, vous le conseille, pourquoi ne pas essayer ?
nous avons vu qu'il n'est pas évident de sécuriser Windows : dans son "kit sécurité" Assiste.com.free.fr vous recommande d'installer 17 logiciels et d'associer d'autres mesures préventives, et Speedweb vous indique comment procéder à l'installation logicielle sécurisée de WindowsXP. et surtout il faudra veiller aux "update" journalières des antimalware.
Quand vous installez Ubuntu sur un PC non serveur, vous paramétrez, en quelques clics, l'interface graphique Firestarter (ou UFW en console) du firewall intégré au noyau (Iptables) et ... c'est tout ! .
Lorsque vous parcourez les forums "Windows", la section "sécurité" est toujours l'une des plus importante et la plus active. En revanche, dans le forum Ubuntu.fr (comme dans tous les forums Linux), il n'y a pas de section sécurité-infections (ce n'est pas une préoccupation pour l'instant), les questions de sécurité concernent le paramètrage des "iptables" et réseaux . Il n'est pas exclu que si Linux se popularise (?), les attaques (virus linux ou multiplateformes) deviennent une réalité même si l'on sait que ce sera plus difficile qu'avec Windows :
Sebsauvage expose brillamment et simplement le dilemne de Microsoft face à son incapacité à sécuriser ses OS alors que Unix/Linux/BSD et Apple ont fait ce travail qui a permis d'offrir aux internautes des OS solides et protégés.

Une page à lire (février 2009) qui confirme les choix exposés ici : durée de vie d'un ordinateur non protégé.

Allez à la page suivante

Dans une nouvelle page (new lens) j'apporte quelques lumières sur les OS GNU/Linux que je pratique, toujours avec une volonté de simplification didactique pour introduire et faire connaître aux esprits curieux et ouverts ce monde libre passionnant, gratuit (pour l'essentiel), sécurisé et robuste.

Billet 8 . L'avenir du Web en jeu 

"Ce n'est pas l'internet qui est générateur de dévoiements, c'est l'homme."

Sombre conclusion

L'auteur de cet admirable site nous donne son sentiment sur le probable avenir d'Internet dévoyé par les marchands, les profiteurs, les cybercriminels et les censeurs (pour qui l'Internet et le Web ne devraient être qu'un Minitel c'est à dire une autoroute de l'information et du divertissement à sens unique : éditeurs-marchands->serveurs->clients- consommateurs) : filtrage, répression, centralisation, point de vue partagé par tous les "libristes". Même si le Minitel français reste un remarquable outil, ce n'est pas de l'Internet-Web.
Et ce magnifique article nous rappelle qu'un espace de liberté et de partage n'est jamais à l'abri des charognards.

la censure du Net

Une enquête du Monde.fr donne un aperçu de la censure qu'exercent de nombreux états sur le Web que la majorité des gouvernements "démocratiques" finira par appliquer sous d'hypocrites allégations sécuritaires et moralisatrices bien connues.

On notera que les consignes pour contourner cette censure sont celles préconisées par les adversaires de la loi Hadopi largement diffusées sur le Net (sebsauvage, bluettouff, Linux Manua, toonux, crashdump ...) mais qui doivent en permanence être ajustées pour échapper au filtrage.

Il faut souhaiter que "Linux", les logiciels Libres (Internet et le Libre sont historiquement liés) et plus généralement la création gratuite ou partagée sur le Web seront défendus par le parlement de l'UE et surtout par les internautes contre le monopole des marchands de soupe (brevetages, DRM, vente liée ...), la surveillance-répression policière et judiciaire.

L'exemple français pas vraiment honorable

Pourquoi soutenir le consumérisme culturel fabriqué par l'industrie du divertissement (publicité-marketing = promotion de la consommation par des moyens "toxiques"), qui est à l'opposé de l'expérience artistique et intellectuelle : le modèle de la compétition économique est épuisé et ne produit que des objets vaniteux et vides à l'image des défenseurs du contrôle de l'Internet.

DADVSI, HADOPI : les droits d'auteur (les marchands ne laissent que des miettes aux créateurs et le téléchargement illégal na jamais mis sur la paille le moindre artiste) et le piratage (celui-ci est la conséquence d'un modèle économique dépassé et répond à la goinfrerie des Majors, des intermédiaires revendeurs et autres parasites) ne sont ici que prétextes (chacun sait que HADOPI ne peut pas résoudre les problèmes que la loi cible) pour imposer filtrage et régulation de l'Internet qui doit rester un service "minitel" facile à contrôler, pour imposer le modèle propriétaire totalement opaque de Microsoft, opposé au modèle ouvert et modifiable du logiciel Libre, de l'interopérabilité, de la concurrence réelle, ouverte à tous et de la liberté de choix et de contribution des utilisateurs.
(tant qu'il est possible rions un peu, et ricanons aussi)
LOPPSI : voie encore plus dangereuse, digne d'une dictature policière, qui permettra de faire disparaître sans préavis ou discussion, comme en Chine, tout les contenus du Net jugés indésirables selon les normes politiques ou économiques du pouvoir.
Il en va de la survie du Web libre d'autant que ces "régulations" du Web renforceront, de l'avis des experts, l'activité furtive des P2P, avec l'utilisation systèmatique du cryptage et des VPN, mais aussi les nuisances des vrais cybercriminels que les gendarmes auront le plus grand mal à suivre.
Il est ahurissant de constater qu'en France ce sont des ministres notoirement peu qualifiés en matière d'Internet et de Numérique qui ont en charge ces dossiers, appliquant les consignes de leur président sans comprendre mais surtout en disant n'importe quoi et se couvrant de ridicule, méritant bien le déferlement de plaisanteries des internautes. L'histoire a aussi montré que la prohibition ouvrait grand la porte aux mafias et que la répression ne touche que les "petits".

Au jeu du chat et de la souris, parions que les hackers "white hats", les internautes (du moins ceux qu'honorent un sens critique et une conscience civique) sauront trouver des solutions originales sinon le Web ne sera plus qu'un service administratif et commercial, un espace "social" communautariste normalisé et bêtifiant, un désert intellectuel et créatif, l'idéal des Majors et grands groupes contrôlant les médias : une nullité, un monstre moux.

" il n'est de bons murs que d'hommes" Henri IV de Navarre .

"Lorsque le pouvoir viole les droits du peuple, l'insurrection est, pour le peuple et chaque portion du peuple, le plus sacré des droits et le plus indispensable des devoirs." (Constitution de l'An III . 1793)

Bibliothèque 

le dossier baudruche : prefetch

le nettoyage manuel d'un dossier de Windows qui enfle démesurément tous les jours , à exécuter tous les mois.

NWGA

comment supprimer Notification Windows Genuine Advantage, le dernier-né des spyware de Microsoft qui se lance à chaque boot (alors qu'une seule validation d'authentification est suffisante).
devant les multiples protestations, Microsoft a fait marche arrière et a supprimé son mouchard.
mais quelques mois après, il relance cette mise à jour KB905474 ; ne l'installez pas, elle ne sert à rien (si votre version est authentique), elle n'est pas "critique", même si elle est présentée comme telle car elle ne corrige aucune faille.
la dernière version de WGA sur Vista apporte son lot d'aberrations, mais sans spyware semble-t-il.

NWGA sur PCAstuces-forum

sur le forum de PCA, le sujet qui a fait couler le plus d'encre (dans la fonction "recherche" du forum Windows XP tapez "notification windows genuine advantage"), toujours actif depuis le 31.05.06, avec plus de 140.000 lecteurs (avril 2007) et plus de 800 contributeurs.
on vous dit comment se débarrasser de NWGA et le bloquer avec Spybot S&D.
l'article premier sur le sujet (bloqué par le modérateur en raison d'une proposition de crack) est en lien au début de l'intervention.

Framasoft: les logiciels alternatifs

le site français qui propose tout ce dont vous avez besoin dans le domaine des logiciels libres.

Microsoft et Windows cachés

un article édifiant.

le monde des virus

insistons encore sur l'excellent, l'immense et solide site "Assiste.com", la référence française de la sécurité de l'ordinateur personnel. vous y trouverez une étude critique de tous les logiciels de sécurité que je propose et vous pourrez faire d'autres choix selon vos besoins.
attention, ne suivez pas à la lettre toutes les préconisations décrites car vous ne pourrez plus naviguer à votre guise (du moins sur IE, mais ce site vous le déconseille formellement comme beaucoup d'autres). il faut adapter les instructions à votre pratique, mais respecter les principes.

l'antispyware à ajouter : SpywareBlaster

SpywareBlaster détecte, vaccine et traque spyware et ActiveX, surtout indispensable pour les utilisateurs d' IE.
(SpywareGuard de la même suite logicielle avec sa fonction de surveillant-résident n'est plus mis à jour donc il est inutile de l'installer, d'autant qu'il est difficile à supprimer).

un antihijacker : CWShredder

pour contrer les nombreuses variantes particulièrement toxiques du trojan CoolWebSearch (également traqué par Spybot S&D).

désinstaller ZoneAlarm

certains logiciels de sécurité sont difficiles à bien désinstaller, ZoneAlarm en fait partie.
(utilisez donc TotalUninstall).

désinstaller Norton Antivirus

je donne ce lien (Norton Removal Tool) car désinstaller NAV n'est pas intuitif et peut être dangereux si on opère comme pour un banal logiciel. Norton est une "usine à gaz" qui s'implante dans tout l'OS. après l'utilisation de l'outil de Symantec, il faut encore supprimer toutes les traces ("symantec", "norton", "*nav") qui se trouvent dans le registre, Documents and Settings, ProgramFiles...(voir la note suivante).
avec PCAstuces : SymNRT.

désinstaller NAV par Tesgaz

désinstallation en mode manuel (pour les versions antérieures à 2005) "à l'ancienne" qui permet de mesurer l'ampleur de l'emprise d'un logiciel dans un OS. il semblerait que Norton ait compris en 2008 l'intérêt d'un antivirus plus léger, qui ne ralentisse pas trop l'OS.
il faut savoir que de nombreux logiciels de sécurité avec mises à jour automatiques, mode résident ("bouclier...") et lourds en M° sont difficiles à nettoyer du PC d'ou l'intérêt d'un désinstallateur-nettoyeur et d'une désinstallation en "mode sans échec".

le spam

définition, protection, élimination de ce fléau du courrier électronique car il nécessite, via des "botnets", un bombardement massif et permanent pour faire des victimes (mais moins efficace que les pages web piégées), porte d'entrée classique des virus de tout poil et haut lieu des arnaques en tout genre, dans un site de référence dédié au courriel.

le registre

le débutant recule devant lui mais on l'apprivoise vite.
pourquoi s'y intéresser : c'est la base de l'OS windowsien et bien des difficultés sont résolues en passant par lui; optimiser votre OS, supprimer les virus, désinstaller un logiciel récalcitrant, ...(vous forcez Windows à vous obéir si vous savez ce que vous faites).

suite

pour éviter de redémarrer après une modification du registre, utilisez cette astuce.

le site du registre

un site consacré au registre.

le dossier baudruche : prefetch

le nettoyage manuel d'un dossier de Windows qui enfle démesurément tous les jours , à exécuter tous les mois.

l'anatomie fonctionnelle de Windows par jc.Belamy

comprendre Windows en profondeur par un grand maître. dur, dur... là, on ne plaisante pas.

le fonctionnement de Windows

pour ceux qui ne veulent pas rester bêtes devant Windows, qui veulent savoir ce qu'ils font, voilà une base de connaissance, concernant la sécurité interne, certaines réparations et optimisations... .
et un site sur l'organisation et la signification des fichiers "système" et du registre : les secrets de Windows.