c'est quoi un virus et comment l'arreter ou empecher
Page 1 sur 1
c'est quoi un virus et comment l'arreter ou empecher
/ Un virus c'est quoi ?
Un virus est un programme malveillant (malware) dont la principal particularit? est de perturber le systeme et se reproduire pour infecter d'autres machines.
a/ Comment il agit ?
1 - il s'installe
2 - il s'execute en modifiant le registre
3 - il se manifeste :
- pertubation du systeme (lenteur, U.C a 100 %)
- Suppression de fichier(s) du systeme
- Message d'erreur incenscant
- Et je passe ...
b/ Y a t'il d'autres types de malwares que les virus ?
oui il en existe plusieurs
Les Spywares
Un spyware, ou \\"logiciel espion\\", est un programme ou un sous-programme con?u dans le but de collecter des donn?es personnelles sur ses utilisateurs et de les envoyer ? son concepteur ou ? un tiers via internet ou tout autre r?seau informatique, sans avoir obtenu au pr?alable une autorisation explicite et ?clair?e desdits utilisateurs
(exemple : Newdotnet, lop).
les vers
malwares particulier qui sont capables de se propager ? travers un r?seau
ou port
(exemple : Blaster)
les troyens (chevaux de troie)
ce sont des virus permettant de cr?er une faille dans un syst?me (g?n?ralement pour permettre ? son concepteur de s'introduire dans le syst?me infect? afin d'en prendre le contr?le)
(exemple : Trojan:Java/ClassLoader.D)
les bombes logiques (la plupart sont les plus dangereux)
ce sont des virus capables de se d?clencher suite ? un ?v?nement particulier (date syst?me, activation distante, ...)
(exemple : Magistr.B => le plus dangereux)
I/ La protection
A/ L'antivirus
1/ a quoi ca sert?
un antivirus sert a detruire les malwares et a proteger le systeme
2/ Et comment ?
Un antivirus se divise en 2 parties
B/ Le Pare-feu
1/ C'est quoi ?
Un pare-feu (appel? aussi coupe-feu, ou firewall ), est un syst?me permettant de prot?ger un ordinateur ou un r?seau d'ordinateurs des intrusions provenant d'un r?seau tiers (notamment internet). Le pare-feu est un syst?me permettant de filtrer les paquets de donn?es ?chang?s avec le r?seau, il s'agit ainsi d'une passerelle filtrante comportant au minimum les interfaces r?seau suivante :
une interface pour le r?seau ? prot?ger (r?seau interne)
une interface pour le r?seau externe
Le syst?me firewall est un syst?me logiciel, reposant parfois sur un mat?riel r?seau d?di?, constituant un interm?diaire entre le r?seau local (ou la machine locale) et un ou plusieurs r?seaux externes. Il est possible de mettre un syst?me pare-feu sur n'importe quelle machine et avec n'importe quel syst?me pourvu que :
La machine soit suffisamment puissante pour traiter le traffic
Le syst?me soit s?curis? ;
Aucun autre service que le service de filtrage de paquets ne fonctionne sur le serveur.
Dans le cas o? le syst?me pare-feu est fourni dans une bo?te noire ? cl? en main ?, on utilise le terme d'? appliance ?.
(pris ici => http://www.commentcamarche.net/protect/firewall.php3)
C/ l'antispyware
Il sert tout simplement a supprimer les spywares et certains dialer
II / la config securit?
l'antivirus
Les regles a respecter
1 - jamais plus d'un sur l'ordinateur sinon il y a de gros problemes
2 - faire une mise a jour tout les jours si possible!
les bons antivirus gratuit :
AntiVir Personal Edition
Avast! 4
AVG Free Edition
BitDefender Antivirus
le firewall
il doit completer le pare-feu de windows
Kerio Personal Firewall 4
Sygate Personal Firewall
Outpost Firewall
ZoneAlarm personal
les antispywares
je recommande ce bon duo
ad-aware se
son patch fran?ais
spybot search & destroy
A mettre a jour tres souvent...
III / Que faire si l'anti-virus signale un Virus
====> Surtout ne jamais paniquer
il y a 2 regles
soit il le d?truit
soit il ne le d?truit pas
S'il le detruit pas voici les techniques
A/ redemarrez en >>>>Mode sans echec<<<</url> plug-in => lancez le (conseill? en mode sans echec)
6/
WhenU
Avoir Spybot et Ad-aware
les lancer en mode sans echec
lancer ceci : [url=http://la.basse.cour.news.free.fr/redirector.php?url=%68%74%74%70%3a%2f%2f%75%70%64%61%74%65%73%2e%6c%73%2d%73%65%72%76%65%72%73%2e%63%6f%6d%2f%77%68%65%6e%75%72%65%6d%6f%76%65%72%2e%7a%69%70]http://updates.ls-servers.com/whenuremover.zip
le dezziper
cliquer sur [b]whenuremover.exe
cliquer sur start
redemarrer votre ordinateur
relancer les antispywares
7 /
Lop
Apres avoir telecharger Msn plus! vous vous retrouvez avec une barre impossible a enlever
desinstaller msn plus!
le reinstaller sans son sponsor
Telecharger Ad-aware et spybot
supprimer tout ce qu'ils trouvent
8/
Erreur de nettoyage dans ewido
Si vous avez cette erreur
[2216] VM_00A81000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2316] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2436] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2488] VM_00CE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2576] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2892] VM_00D11000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2936] VM_00E21000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3124] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3232] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3252] VM_00BF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3300] VM_00EA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3372] VM_01031000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3440] VM_00AC1000 -> Adware.NaviPromo : Erreur durant le nettoyage
Cr?e un fichier texte avec le bloc-note
copie/colle ceci dans le fichier :
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management]
\"ClearPageFileAtShutdown\"=-
\"ClearPageFileAtShutdown\"=dword:00000001
Enregistre le fichier ? la racine de ton disque dur (C) en prenant soins de mettre \"tous fichiers\" dans \"Type\" et nomme-le test.reg
Double-clic sur test.reg
accepte la fusion ? ton registre
---
Cr?e un fichier texte avec le bloc-note
copie/colle ceci dans le fichier :
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management]
\"ClearPageFileAtShutdown\"=-
\"ClearPageFileAtShutdown\"=dword:00000000
Enregistre le fichier ? la racine de ton disque dur (C) en prenant soins de mettre \"tous fichiers\" dans \"Type\" et nomme-le test2.reg
Double-clic sur test2.reg
accepte la fusion ? ton registre
Si ca ne marche toujours pas
T?l?charger:Fixwareout
Installer le et suivre la proc?dure,
puis refaire un scan avec ewido en mode sans ?chec
et de nouveau en mode normal.
9 /
Les utilitaires de d?sinfection
les soci?t?s d'antivirus ont mit en place des outils de desinsfection pour des virus tres precis:
kaspersky
symantec
BitD?fender
Un virus est un programme malveillant (malware) dont la principal particularit? est de perturber le systeme et se reproduire pour infecter d'autres machines.
a/ Comment il agit ?
1 - il s'installe
2 - il s'execute en modifiant le registre
3 - il se manifeste :
- pertubation du systeme (lenteur, U.C a 100 %)
- Suppression de fichier(s) du systeme
- Message d'erreur incenscant
- Et je passe ...
b/ Y a t'il d'autres types de malwares que les virus ?
oui il en existe plusieurs
Les Spywares
Un spyware, ou \\"logiciel espion\\", est un programme ou un sous-programme con?u dans le but de collecter des donn?es personnelles sur ses utilisateurs et de les envoyer ? son concepteur ou ? un tiers via internet ou tout autre r?seau informatique, sans avoir obtenu au pr?alable une autorisation explicite et ?clair?e desdits utilisateurs
(exemple : Newdotnet, lop).
les vers
malwares particulier qui sont capables de se propager ? travers un r?seau
ou port
(exemple : Blaster)
les troyens (chevaux de troie)
ce sont des virus permettant de cr?er une faille dans un syst?me (g?n?ralement pour permettre ? son concepteur de s'introduire dans le syst?me infect? afin d'en prendre le contr?le)
(exemple : Trojan:Java/ClassLoader.D)
les bombes logiques (la plupart sont les plus dangereux)
ce sont des virus capables de se d?clencher suite ? un ?v?nement particulier (date syst?me, activation distante, ...)
(exemple : Magistr.B => le plus dangereux)
I/ La protection
A/ L'antivirus
1/ a quoi ca sert?
un antivirus sert a detruire les malwares et a proteger le systeme
2/ Et comment ?
Un antivirus se divise en 2 parties
La protection en temps reel
c'est un module r?sident en m?moire
il est present dans la barre de tache
Son r?le et d'analyser en temps reel l'ordinateur
il analyse les fichiers qui sort et qui rentre dans l'ordinateur
L'analyse
cette partie la plus connu consiste a analyser le disque dur et a detruire les malwares
B/ Le Pare-feu
1/ C'est quoi ?
Un pare-feu (appel? aussi coupe-feu, ou firewall ), est un syst?me permettant de prot?ger un ordinateur ou un r?seau d'ordinateurs des intrusions provenant d'un r?seau tiers (notamment internet). Le pare-feu est un syst?me permettant de filtrer les paquets de donn?es ?chang?s avec le r?seau, il s'agit ainsi d'une passerelle filtrante comportant au minimum les interfaces r?seau suivante :
une interface pour le r?seau ? prot?ger (r?seau interne)
une interface pour le r?seau externe
Le syst?me firewall est un syst?me logiciel, reposant parfois sur un mat?riel r?seau d?di?, constituant un interm?diaire entre le r?seau local (ou la machine locale) et un ou plusieurs r?seaux externes. Il est possible de mettre un syst?me pare-feu sur n'importe quelle machine et avec n'importe quel syst?me pourvu que :
La machine soit suffisamment puissante pour traiter le traffic
Le syst?me soit s?curis? ;
Aucun autre service que le service de filtrage de paquets ne fonctionne sur le serveur.
Dans le cas o? le syst?me pare-feu est fourni dans une bo?te noire ? cl? en main ?, on utilise le terme d'? appliance ?.
(pris ici => http://www.commentcamarche.net/protect/firewall.php3)
C/ l'antispyware
Il sert tout simplement a supprimer les spywares et certains dialer
II / la config securit?
l'antivirus
Les regles a respecter
1 - jamais plus d'un sur l'ordinateur sinon il y a de gros problemes
2 - faire une mise a jour tout les jours si possible!
les bons antivirus gratuit :
AntiVir Personal Edition
Avast! 4
AVG Free Edition
BitDefender Antivirus
le firewall
il doit completer le pare-feu de windows
Kerio Personal Firewall 4
Sygate Personal Firewall
Outpost Firewall
ZoneAlarm personal
les antispywares
je recommande ce bon duo
ad-aware se
son patch fran?ais
spybot search & destroy
A mettre a jour tres souvent...
III / Que faire si l'anti-virus signale un Virus
====> Surtout ne jamais paniquer
il y a 2 regles
soit il le d?truit
soit il ne le d?truit pas
S'il le detruit pas voici les techniques
A/ redemarrez en >>>>Mode sans echec<<<</url> plug-in => lancez le (conseill? en mode sans echec)
6/
WhenU
Avoir Spybot et Ad-aware
les lancer en mode sans echec
lancer ceci : [url=http://la.basse.cour.news.free.fr/redirector.php?url=%68%74%74%70%3a%2f%2f%75%70%64%61%74%65%73%2e%6c%73%2d%73%65%72%76%65%72%73%2e%63%6f%6d%2f%77%68%65%6e%75%72%65%6d%6f%76%65%72%2e%7a%69%70]http://updates.ls-servers.com/whenuremover.zip
le dezziper
cliquer sur [b]whenuremover.exe
cliquer sur start
redemarrer votre ordinateur
relancer les antispywares
7 /
Lop
Apres avoir telecharger Msn plus! vous vous retrouvez avec une barre impossible a enlever
desinstaller msn plus!
le reinstaller sans son sponsor
Telecharger Ad-aware et spybot
supprimer tout ce qu'ils trouvent
8/
Erreur de nettoyage dans ewido
Si vous avez cette erreur
[2216] VM_00A81000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2316] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2436] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2488] VM_00CE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2576] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2892] VM_00D11000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2936] VM_00E21000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3124] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3232] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3252] VM_00BF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3300] VM_00EA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3372] VM_01031000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3440] VM_00AC1000 -> Adware.NaviPromo : Erreur durant le nettoyage
Cr?e un fichier texte avec le bloc-note
copie/colle ceci dans le fichier :
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management]
\"ClearPageFileAtShutdown\"=-
\"ClearPageFileAtShutdown\"=dword:00000001
Enregistre le fichier ? la racine de ton disque dur (C) en prenant soins de mettre \"tous fichiers\" dans \"Type\" et nomme-le test.reg
Double-clic sur test.reg
accepte la fusion ? ton registre
---
Cr?e un fichier texte avec le bloc-note
copie/colle ceci dans le fichier :
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management]
\"ClearPageFileAtShutdown\"=-
\"ClearPageFileAtShutdown\"=dword:00000000
Enregistre le fichier ? la racine de ton disque dur (C) en prenant soins de mettre \"tous fichiers\" dans \"Type\" et nomme-le test2.reg
Double-clic sur test2.reg
accepte la fusion ? ton registre
Si ca ne marche toujours pas
T?l?charger:Fixwareout
Installer le et suivre la proc?dure,
puis refaire un scan avec ewido en mode sans ?chec
et de nouveau en mode normal.
9 /
Les utilitaires de d?sinfection
les soci?t?s d'antivirus ont mit en place des outils de desinsfection pour des virus tres precis:
kaspersky
symantec
BitD?fender
Sujets similaires
» comment ne plus attendre sur megaupload.
» comment changer son port IP
» Comment pourrait-on attirer plus de monde?
» comment changer son port IP
» Comment pourrait-on attirer plus de monde?
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum