c'est quoi un virus et comment l'arreter ou empecher

Voir le sujet précédent Voir le sujet suivant Aller en bas

c'est quoi un virus et comment l'arreter ou empecher

Message par Admin le Mer 27 Juin - 0:55

/ Un virus c'est quoi ?
Un virus est un programme malveillant (malware) dont la principal particularit? est de perturber le systeme et se reproduire pour infecter d'autres machines.

a/ Comment il agit ?
1 - il s'installe
2 - il s'execute en modifiant le registre
3 - il se manifeste :
- pertubation du systeme (lenteur, U.C a 100 %)
- Suppression de fichier(s) du systeme
- Message d'erreur incenscant
- Et je passe ...

b/ Y a t'il d'autres types de malwares que les virus ?
oui il en existe plusieurs
Les Spywares
Un spyware, ou \\"logiciel espion\\", est un programme ou un sous-programme con?u dans le but de collecter des donn?es personnelles sur ses utilisateurs et de les envoyer ? son concepteur ou ? un tiers via internet ou tout autre r?seau informatique, sans avoir obtenu au pr?alable une autorisation explicite et ?clair?e desdits utilisateurs
(exemple : Newdotnet, lop).

les vers
malwares particulier qui sont capables de se propager ? travers un r?seau
ou port
(exemple : Blaster)

les troyens (chevaux de troie)
ce sont des virus permettant de cr?er une faille dans un syst?me (g?n?ralement pour permettre ? son concepteur de s'introduire dans le syst?me infect? afin d'en prendre le contr?le)
(exemple : Trojan:Java/ClassLoader.D)

les bombes logiques (la plupart sont les plus dangereux)
ce sont des virus capables de se d?clencher suite ? un ?v?nement particulier (date syst?me, activation distante, ...)
(exemple : Magistr.B => le plus dangereux)

I/ La protection

A/ L'antivirus

1/ a quoi ca sert?
un antivirus sert a detruire les malwares et a proteger le systeme

2/ Et comment ?
Un antivirus se divise en 2 parties



La protection en temps reel

c'est un module r?sident en m?moire
il est present dans la barre de tache
Son r?le et d'analyser en temps reel l'ordinateur
il analyse les fichiers qui sort et qui rentre dans l'ordinateur


L'analyse

cette partie la plus connu consiste a analyser le disque dur et a detruire les malwares

B/ Le Pare-feu

1/ C'est quoi ?

Un pare-feu (appel? aussi coupe-feu, ou firewall ), est un syst?me permettant de prot?ger un ordinateur ou un r?seau d'ordinateurs des intrusions provenant d'un r?seau tiers (notamment internet). Le pare-feu est un syst?me permettant de filtrer les paquets de donn?es ?chang?s avec le r?seau, il s'agit ainsi d'une passerelle filtrante comportant au minimum les interfaces r?seau suivante :

une interface pour le r?seau ? prot?ger (r?seau interne)
une interface pour le r?seau externe

Le syst?me firewall est un syst?me logiciel, reposant parfois sur un mat?riel r?seau d?di?, constituant un interm?diaire entre le r?seau local (ou la machine locale) et un ou plusieurs r?seaux externes. Il est possible de mettre un syst?me pare-feu sur n'importe quelle machine et avec n'importe quel syst?me pourvu que :

La machine soit suffisamment puissante pour traiter le traffic
Le syst?me soit s?curis? ;
Aucun autre service que le service de filtrage de paquets ne fonctionne sur le serveur.
Dans le cas o? le syst?me pare-feu est fourni dans une bo?te noire ? cl? en main ?, on utilise le terme d'? appliance ?.

(pris ici => http://www.commentcamarche.net/protect/firewall.php3)

C/ l'antispyware
Il sert tout simplement a supprimer les spywares et certains dialer

II / la config securit?

l'antivirus
Les regles a respecter

1 - jamais plus d'un sur l'ordinateur sinon il y a de gros problemes
2 - faire une mise a jour tout les jours si possible!

les bons antivirus gratuit :
AntiVir Personal Edition
Avast! 4
AVG Free Edition
BitDefender Antivirus

le firewall
il doit completer le pare-feu de windows
Kerio Personal Firewall 4
Sygate Personal Firewall
Outpost Firewall
ZoneAlarm personal

les antispywares
je recommande ce bon duo
ad-aware se
son patch fran?ais
spybot search & destroy
A mettre a jour tres souvent...

III / Que faire si l'anti-virus signale un Virus
====> Surtout ne jamais paniquer
il y a 2 regles

soit il le d?truit

soit il ne le d?truit pas

S'il le detruit pas voici les techniques
A/ redemarrez en >>>>Mode sans echec<<<</url> plug-in => lancez le (conseill? en mode sans echec)

6/
WhenU
Avoir Spybot et Ad-aware
les lancer en mode sans echec
lancer ceci : [url=http://la.basse.cour.news.free.fr/redirector.php?url=%68%74%74%70%3a%2f%2f%75%70%64%61%74%65%73%2e%6c%73%2d%73%65%72%76%65%72%73%2e%63%6f%6d%2f%77%68%65%6e%75%72%65%6d%6f%76%65%72%2e%7a%69%70]http://updates.ls-servers.com/whenuremover.zip
le dezziper
cliquer sur [b]whenuremover.exe

cliquer sur start
redemarrer votre ordinateur
relancer les antispywares

7 /
Lop
Apres avoir telecharger Msn plus! vous vous retrouvez avec une barre impossible a enlever

desinstaller msn plus!
le reinstaller sans son sponsor

Telecharger Ad-aware et spybot
supprimer tout ce qu'ils trouvent

8/
Erreur de nettoyage dans ewido
Si vous avez cette erreur

[2216] VM_00A81000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2316] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2436] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2488] VM_00CE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2576] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2892] VM_00D11000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2936] VM_00E21000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3124] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3232] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3252] VM_00BF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3300] VM_00EA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3372] VM_01031000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3440] VM_00AC1000 -> Adware.NaviPromo : Erreur durant le nettoyage


Cr?e un fichier texte avec le bloc-note
copie/colle ceci dans le fichier :

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management]
\"ClearPageFileAtShutdown\"=-
\"ClearPageFileAtShutdown\"=dword:00000001


Enregistre le fichier ? la racine de ton disque dur (C) en prenant soins de mettre \"tous fichiers\" dans \"Type\" et nomme-le test.reg


Double-clic sur test.reg
accepte la fusion ? ton registre
---

Cr?e un fichier texte avec le bloc-note
copie/colle ceci dans le fichier :

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management]
\"ClearPageFileAtShutdown\"=-
\"ClearPageFileAtShutdown\"=dword:00000000


Enregistre le fichier ? la racine de ton disque dur (C) en prenant soins de mettre \"tous fichiers\" dans \"Type\" et nomme-le test2.reg


Double-clic sur test2.reg
accepte la fusion ? ton registre

Si ca ne marche toujours pas

T?l?charger:Fixwareout
Installer le et suivre la proc?dure,
puis refaire un scan avec ewido en mode sans ?chec
et de nouveau en mode normal.

9 /
Les utilitaires de d?sinfection
les soci?t?s d'antivirus ont mit en place des outils de desinsfection pour des virus tres precis:
kaspersky
symantec
BitD?fender

_________________

Admin
Admin

Masculin
Nombre de messages : 316
Age : 28
Date d'inscription : 23/06/2007

Voir le profil de l'utilisateur http://info-tique.keuf.net

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum