Annonce

Réduire
Aucune annonce.

Sécuriser gratuitement son ordinateur WIndows

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Tutoriel Sécuriser gratuitement son ordinateur WIndows

    Bonjour !

    Je voulais vous montrer ce que j'utilisais pour protéger mon pc pendant 3 ans sans antivirus et quand j'ai eu un antivirus, j'avais aucun problème... (Pour dire qu'il ne me sert à rien)

    Faut tout d'abord commencer par prendre de précaution :

    1. Toujours télécharger des logiciels connus ou sûr sur des sites OFFICIELS ou des sites de confiance... ET FAITES ATTENTIONS AUX ROGUES (des "antivirus miracles" qui détectes des virus que vous n'avez pas pour que vous installiez le rogues et soyez infecter)
    2. Lorsque vous installez un logiciel bien lire les conditions que vous acceptez, il se peut que vous installiez plusieurs logiciels dont des virus...

    Et aussi quelques gestes que vous pouvez faire vous même : Désinstaller tous les logiciels que vous n'avez jamais installer ou n'utilisez plus ET SURTOUT TOUTES LES TOOLBARS ! ^^


    Les logiciels :

    Adwcleaner : Je vous laisse chercher sur google
    Malwarebytes : http://fr.malwarebytes.org/
    CCleaner : google !
    ZHPFix: http://telechargement.zebulon.fr/zhpfix.html
    ZHPDiag: http://telechargement.zebulon.fr/zhpdiag.html



    Pour l'utilisation de ZHP :

    1. Lancer ZHPDiag
    2. Cliquer sur "rechercher"
    3. Attendre
    4. Un script apparaîtra, descendez
    5. Vous voyez un espace :
    Code:
    {
    ---\\ Scan Additionnel (O88)
    Database Version : 13031 - (03/03/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0
    
    ~ Additionnel Scan: 169353 Items scanned in 00mn 13s
    
    
    
    ---\\ Récapitulatif des détections trouvées sur votre station
    ~ MSI: 0 link(s) detected in 00mn 13s
    
    
    
    ~ 940 Legitimates filtered by white list
    End of the scan (420 lines in 01mn 19s)(0)
    }
    6. Copier tout ce qu'il y a en dessous de :
    Code:
    "---\\ Scan Additionnel (O88)
    Database Version : 13031 - (03/03/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0
    
    ~ Additionnel Scan: 169353 Items scanned in 00mn 13s"
    7. Lancer ZHPFix
    8. Ecrire : Script ZHPFix
    9. Sautez une ligne et écrivez tout ce que vous aviez copier avant ça.
    10. Cliquez sur "GO"



    ComboFix (Ne pas essayer si vous avez peur, ou au moins se renseigner sur google) :


    1. En prenant la logique de ZHP, j'ai cherché dans le script qu'ils m'ont envoyer ce que je savais que c'était un virus (par contre Combofix ne dit rien, il ne fait que chercher et envoyer l'analyse).

    2. Ensuite j'ai créer un script dans le bloc note en commençant par "Script CF" ou "Script CFix" [j'éditerais quand j'aurais réessayer, si vous avez tester dite moi lequel marche] (j'avais tout essayer et vu que moi je suis la personne qui a l'instinct le plus "hasardeux" j'ai réussi en tapant ça).

    3. Et voilà vous l'ouvrez en glissant ce bloc note dans combofix et tadam ça supprime ! (Après je vous répète encore je suis pas responsable de ce qui vous arrivera, j'ai fais ça, pour moi ça marchais après...)
    Au pire, si quelqu'un peut faire un tuto dessus serais génial ! (J'ai trouvé aucun tuto sur google)







    Il faut aussi faire attention là où on s'inscrit

    Il est donc préférable de choisir des sites où l'inscription n'est pas obligation ! NE PAS S'INCRIRE N'IMPORTE OU COMME MOI ! x)

    Et lorsque vous recevez des mails indésirables, préférez vous désabonner (Cela sera fait une fois et ça y est ! ^^)




    Voilà, en espérant que ça vous aura servit ! x)
    Dernière modification par _47, 26 juin 2014, 15h14. Motif: Renommé, suppression des liens
    Warmcy :3

  • #2
    Merci très utile ^^ , mais les 5 logiciels sont il nécessaire ?

    ps: Tu peux retirer megaupload je pense x)

    Commentaire


    • #3
      Envoyé par Khw Voir le message
      Merci très utile ^^ , mais les 5 logiciels sont il nécessaire ?

      ps: Tu peux retirer megaupload je pense x)
      Bas chacun ont leur fonction donc oui les cinq sont nécessaire pour être sûre que le maximum de virus a été supprimé. ^^ Et ne t'inquiète pas moi je remarque pas que j'ai 6 logiciels pour me protéger ! x) Je lance une analyse quand je me dis : "je sens que mon pc est infecté" ou quand je télécharge trop de truc...

      Et j'ai réécrit les liens que j'ai vu dans un bouquin, ça fait toujours un partage de plus, mais c'est possible que certain ne sont plus disponible...
      Warmcy :3

      Commentaire


      • #4
        Oui et moi même étant un grand downloader j'utilise souvent Ccleaner et malwarebyte mais les autres je ne connaissait pas merci

        Ps: lien mort pour Adwcleaner

        Commentaire


        • #5
          Ah ! oui, merci, je vais le changer ! ^^

          J'essayerai aussi d'éditer pour mettre d'autre truc comme des roguekillers... J'avais trouver un site pas mal faudrait que je le retrouve ! ^^
          Dernière modification par Warmcy, 25 juin 2014, 00h43.
          Warmcy :3

          Commentaire


          • #6
            roguekillers ? C'est quoi x) ?

            Commentaire


            • #7
              Bonjour,

              A mon goût, pour sécuriser un minimum son ordinateur, il faut avoir un linux en système de base et utiliser des VM sous windows, ça limitera les risques.

              Pour sauvegarder des données, je préfère utiliser un serveur personnel et y installer un serveur FTP. Car avec les hébergeurs que tu as cités, tu ne sais pas où vont tes données et si quelqu'un y touche derrière.

              Après, ce n'est que mon avis personnel.
              Merci du partage au passage !

              Amicalement,
              Samuel M.
              Dernière modification par Samuel M., 25 juin 2014, 07h44.

              Commentaire


              • #8
                Merci du partage Warmcy c'est gentil de ta part. Je pense que ceui que tu veux parler est : http://www.surlatoile.org/RogueKiller/ Roguekiller

                Commentaire


                • #9
                  ARRÊTEZ VOS CONNERIES AVEC VOS BINAIRES PROPRIÉTAIRES.

                  Pourquoi ? Car le résultat d'une compilation dont on ne connait rien du code source implique :
                  - De ne pas savoir si le programme contient des fonctionnalités malicieuses ou de très nombreuses vulnérabilités (ie. code source dégueulasse avec des devs qui n'en ont rien à battre des bonnes pratiques).
                  - De ne pas pouvoir librement le modifier ou le redistribuer selon ses besoins.

                  Non seulement d'un point de vu sécu, c'est dangereux mais en plus c'est éthiquement à chier.

                  @Warmcy

                  Sécuriser totalement son ordinateur gratuitement
                  On ne dit jamais que l'on a "sécurisé totalement" un système, pour la simple raison que c'est quasi impossible.
                  La sécurité est une balance entre le cout qu'aurait un piratage de ta machine, et ce que ça rapporterait aux pirates. Une machine est à peu près en sécurité lorsque le piratage lui même couterait bien plus que le gain obtenu.

                  D'une façon générale, pour être un minimum en sécurité sur son ordinateur personnel:
                  - Utiliser un OS à code source ouvert (libre, c'est encore mieux)
                  - N'installer un binaire à la seule condition que l'on dispose du code source qui a permis la génération ET que l'emprunte du binaire soit celle attendue.
                  - Utiliser des machines virtuelles déconnectées de l’hôte et du réseau pour les tâches risquées (comprendre faire tourner du propriétaire ou des programmes déplombés).
                  - Chiffrer tout, partout, tout le temps

                  Warmcy, si tu veux un système un minimum sûr et propre, oublie les programmes que tu as installé.

                  PS : ne prends pas mal ce que j'ai dit, tu ne pouvais pas le savoir. On apprécie toujours les contributions des nouveaux. C'est normal de se prendre les pieds dans le tapis au début.

                  Tortue 974.
                  Dernière modification par TorTukiTu, 25 juin 2014, 12h24.
                  OxyGen Software
                  Sécurité, développement, formations, informatique biomédicale
                  [email protected]

                  Commentaire


                  • #10
                    je répondrai juste très brièvement à cela :

                    "Non seulement d'un point de vu sécu, c'est dangereux mais en plus c'est éthiquement à chier."

                    À ta place, j'aurai formulé cela ainsi :

                    "D'un point de vue sécu, c'est potentiellement dangereux (à plusieurs titres et à plusieurs degrés) et ce n'est pas conforme à l'ethical hacking tel que je le perçois"

                    Car on n'est pas ici pour faire des leçons de morale : tant que ce n'est pas illégal, ça nous convient parfaitement.

                    Si quelqu'un a envie d'être soucieux de l'ethical hacking, libre à lui mais ce n'est pas la ligne d'hackademics. Nous sommes plus "ouverts" sur ce point (on en a déjà discuté).

                    Par contre là où on reste fermé c'est sur les liens sortants postés sur le forum lorsque ceux-ci redirigent vers un exécutable (propriétaire ou non) dont l'url n'est pas le site du staff de dév du soft. Libre ou non libre. On préfère avoir les scripts des tools ici, entre des balises [CODE] ou un lien github, mais si ce n'est pas possible, le lien DOIT IMPERATIVEMENT être un lien officiel.

                    J'en ai déjà parlé à L'OMBRE récemment, je ne sais pas où ça en est avec ma demande, mais je vais bientôt, comme je l'ai mentionné dans le shoot à l'instant, faire un peu de ménage avec _47, mactux et fred.

                    On va aussi mettre en place quelques petites confiseries je vous en reparlerai très bientôt

                    Allez, je poste ça là, c'est sale, mais on supprimera tout ça bientôt, une fois que vous l'aurez lu.
                    sigpic

                    Cyprium Download Link

                    Plus j'étudie plus j'me rends compte que je n'sais rien.

                    †|

                    Commentaire


                    • #11
                      Envoyé par DreAmuS Voir le message
                      Merci du partage Warmcy c'est gentil de ta part. Je pense que ceui que tu veux parler est : http://www.surlatoile.org/RogueKiller/ Roguekiller
                      Non, ce n'était pas lui mais merci du partage ^^





                      Envoyé par TorTukiTu Voir le message
                      ARRÊTEZ VOS CONNERIES AVEC VOS BINAIRES PROPRIÉTAIRES.

                      Pourquoi ? Car le résultat d'une compilation dont on ne connait rien du code source implique :
                      - De ne pas savoir si le programme contient des fonctionnalités malicieuses ou de très nombreuses vulnérabilités (ie. code source dégelasse avec des devs qui n'en ont rien à battre des bonnes pratiques).
                      - De ne pas pouvoir librement le modifier ou le redistribuer selon ses besoins.

                      Non seulement d'un point de vu sécu, c'est dangereux mais en plus c'est éthiquement à chier.

                      @Warmcy



                      On ne dit jamais que l'on a "sécurisé totalement" un système, pour la simple raison que c'est quasi impossible.
                      La sécurité est une balance entre le cout qu'aurait un piratage de ta machine, et ce que ça rapporterait aux pirates. Une machine est à peu près en sécurité lorsque le piratage lui même couterait bien plus que le gain obtenu.

                      D'une façon générale, pour être un minimum en sécurité sur son ordinateur personnel:
                      - Utiliser un OS à code source ouvert (libre, c'est encore mieux)
                      - N'installer un binaire à la seule condition que l'on dispose du code source qui a permis la génération ET que l'emprunte du binaire soit celle attendue.
                      - Utiliser des machines virtuelles déconnectées de l’hôte et du réseau pour les tâches risquées (comprendre faire tourner du propriétaire ou des programmes déplombés).
                      - Chiffrer tout, partout, tout le temps

                      Warmcy, si tu veux un système un minimum sûr et propre, oublie les programmes que tu as installé.

                      PS : ne prends pas mal ce que j'ai dit, tu ne pouvais pas le savoir. On apprécie toujours les contributions des nouveaux. C'est normal de se prendre les pieds dans le tapis au début.

                      Tortue 974.
                      XD Oui, je le sais qu'un pc ne sera jamais COMPLÈTEMENT sécuriser mais "totalement" dans la mesure où y a la totalité des différents points...


                      Y auras toujours un virus malicieux mais je l'ai dit c'est aussi à nous de faire attention à ce que l'on télécharge... Après windows fait assez attention aux failles donc mettre à jour son système permet aussi de sécuriser son ordinateur... Il ne sera pas complètement sécurisé tout de même, mais ça tout le monde le sais... Mais je pense que l'on peut pas mieux faire...

                      Et mes logiciels sont très bon, tout le monde les utilises, ils sont fiables, adwcleaner ne nécessite pas d'installation, et ZHP ne fait que analyser et c'est à toi de copier puis coller ce que tu veux effacer... Malwarebytes aussi fiable que avast et combo est fait pour des techniciens d'après ce que j'ai lu ! (et de t'façon j'ai conseillé de ne pas l'installer si on veut pas prendre de risque). Et sans parler de CCleaner le logiciel utiliser dans toutes mes bibliothèques et que pas mal de gens utilisent


                      Et désolé mais je vois pas de quoi tu parles au début... x)


                      Envoyé par Khw Voir le message
                      roguekillers ? C'est quoi x) ?

                      Un rogue j'ai expliqué ce que c'était... roguekiller est un logiciel qui enlève les rogues (mais j'y crois pas trop le mieux et de ne pas installer n'importe quoi).


                      Envoyé par SAKAROV Voir le message
                      je répondrai juste très brièvement à cela :

                      "Non seulement d'un point de vu sécu, c'est dangereux mais en plus c'est éthiquement à chier."

                      À ta place, j'aurai formulé cela ainsi :

                      "D'un point de vue sécu, c'est potentiellement dangereux (à plusieurs titres et à plusieurs degrés) et ce n'est pas conforme à l'ethical hacking tel que je le perçois"

                      Car on n'est pas ici pour faire des leçons de morale : tant que ce n'est pas illégal, ça nous convient parfaitement.

                      Si quelqu'un a envie d'être soucieux de l'ethical hacking, libre à lui mais ce n'est pas la ligne d'hackademics. Nous sommes plus "ouverts" sur ce point (on en a déjà discuté).

                      Par contre là où on reste fermé c'est sur les liens sortants postés sur le forum lorsque ceux-ci redirigent vers un exécutable (propriétaire ou non) dont l'url n'est pas le site du staff de dév du soft. Libre ou non libre. On préfère avoir les scripts des tools ici, entre des balises [CODE] ou un lien github, mais si ce n'est pas possible, le lien DOIT IMPERATIVEMENT être un lien officiel.

                      J'en ai déjà parlé à L'OMBRE récemment, je ne sais pas où ça en est avec ma demande, mais je vais bientôt, comme je l'ai mentionné dans le shoot à l'instant, faire un peu de ménage avec _47, mactux et fred.

                      On va aussi mettre en place quelques petites confiseries je vous en reparlerai très bientôt

                      Allez, je poste ça là, c'est sale, mais on supprimera tout ça bientôt, une fois que vous l'aurez lu.

                      Si le problème c'est que les liens, je peux modifier le tuto...
                      Dernière modification par Warmcy, 25 juin 2014, 12h53.
                      Warmcy :3

                      Commentaire


                      • #12
                        @SAKAROV
                        Si quelqu'un a envie d'être soucieux de l'ethical hacking, libre à lui mais ce n'est pas la ligne d'hackademics. Nous sommes plus "ouverts" sur ce point (on en a déjà discuté).
                        Effectivement, c'est un point de discorde potentiel. Avec Hackbbs nous sommes partenaires de hackademics. Nous n'avons par conséquent par forcément la même éthique, mais je ne me gainerai pas pour aller taper sur le proprio. En revanche, la prochaine fois, j'essayerai de prendre des pincettes.

                        Car on n'est pas ici pour faire des leçons de morale : tant que ce n'est pas illégal, ça nous convient parfaitement.
                        Au delà de l'éthique, c'est une aberration complète de proposer des binaires sans code source sur un forum qui prétends faire de la sécu. C'est particulièrement vrai pour des softs comme ccleaner qui sont généralement utilisés hors VM.

                        @Warmcy
                        Et désolé mais je vois pas de quoi tu parles au début... x)
                        En approximant, un programme peut être de différentes natures. Ça peut être un script, au quel cas le code machine (ie. les ordres que ton processeur va effecuter) est généré par un interpréteur a chaque exécution, ou il peut être directement transformé en code machine dans un traitement appelé compilation.

                        Le résultat de ce traitement est un fichier binaire (à la différence d'un fichier texte par exemple) qui contient la suite d instructions machine à effectuer.

                        Le souci d'un fichier binaire, c'est que c'est beaucoup plus difficile de comprendre pour un humain ce que le programme est censé faire. Une fonctionnalité malveillante peut y être caché et sera difficile à déceler.

                        XD Oui, je le sais qu'un pc ne sera jamais COMPLÈTEMENT sécuriser mais "totalement" dans la mesure où y a la totalité des différents points... Y auras toujours un virus malicieux mais je l'ai dit c'est aussi à nous de faire attention à ce que l'on télécharge...
                        Ne pas télécharger n'importe quoi et faire tourner les binaires risqués dans une machine virtuelle est effectivement la première précaution prendre.

                        Après windows fait assez attention aux failles donc mettre à jour son système permet aussi de sécuriser son ordinateur...
                        Là, tu surestimes très clairement microsoft...

                        Il ne sera pas complètement sécurisé tout de même, mais ça tout le monde le sais... Mais je pense que l'on peut pas mieux faire...
                        Si. Tu peux utiliser une distribution à code source ouvert et éviter le plus possible d'utiliser des programmes propriétaires au code source fermé.

                        Et mes logiciels sont très bon, tout le monde les utilises, ils sont fiables, adwcleaner ne nécessite pas d'installation, et ZHP ne fait que analyser et c'est à toi de copier puis coller ce que tu veux effacer... Malwarebytes aussi fiable que avast et combo est fait pour des techniciens d'après ce que j'ai lu ! (et de t'façon j'ai conseillé de ne pas l'installer si on veut pas prendre de risque). Et sans parler de CCleaner le logiciel utiliser dans toutes mes bibliothèques et que pas mal de gens utilisent
                        Tes softs sont propriétaires. Le fait qu'ils soient maintenus par des ingés, ou beaucoup utilisé n'est en rien un gage de qualité.

                        Tu n'as pas le code source, tu prends un risque.
                        Dernière modification par TorTukiTu, 25 juin 2014, 13h08.
                        OxyGen Software
                        Sécurité, développement, formations, informatique biomédicale
                        [email protected]

                        Commentaire


                        • #13
                          Ah ! ok, non je savais pas, mais pour débuter c'est de bon logiciel pour se protéger quand on a pas d'antivirus à porté de mains et c'est mieux de prendre des risques en ayant des antivirus pourri que de ne rien avoir et être infecté... Et est-ce que tu prends des risques en installant avast kaspersky ? (parce que moi je trouve que ces logiciels sont aussi fiables qu'eux)
                          Warmcy :3

                          Commentaire


                          • #14
                            Bonjour Warmcy,

                            Il y a une chose essentielle à savoir:

                            Le fait d'utiliser ZHPDiag, ZHPFix, Zeb Help Process, OTL, Combofix, RogueKiller, TDSSKiller sont des outils à manier avec précaution

                            Il faut faire une formation avant d'utiliser ses outils, car certaines utilisations dans un contexte particulier peut créer énormément de dégâts, je cite particulièrement ComboFix qui est un outil puissant, mais qui est dangereux à utiliser (et surtout de faire un script!) , qui peut faire plus de mal que de bien. Il faut toujours demander l'aval d'un helper, qui a suivi une formation.

                            Plus généralement, le fait de faire un script sans faire une formation peut s'avérer dangereux (que ce soit aussi pour OTL et ZHPDiag).


                            Juste pour illustrer un cas, celle des bootkits. La personne qui se désinfecte toute seule, peut par exemple, se dire: " Tiens, je vais remplacer mon MBR par un MBR standard. Manque de pot, après avoir remplacé son MBR, elle ne pourra plus accéder à sa partition de restauration.

                            C'est juste un des exemples qui montrent qu'il est dangereux d'utiliser ces outils.

                            Si vraiment cela t'intéresse , tu peux faire une formation.
                            Je te cite une liste où tu pourras en faire une:

                            http://www.nicolascoolman.fr/formation/

                            Nicolas coolman est l'auteur des logiciels de ZHPFix, ZHPdiag ...


                            Bonne journée
                            Dernière modification par alexandre, 25 juin 2014, 15h55.

                            Commentaire


                            • #15
                              Ah ! ok, non je savais pas, mais pour débuter c'est de bon logiciel pour se protéger quand on a pas d'antivirus à porté de mains et c'est mieux de prendre des risques en ayant des antivirus pourri que de ne rien avoir et être infecté... Et est-ce que tu prends des risques en installant avast kaspersky ? (parce que moi je trouve que ces logiciels sont aussi fiables qu'eux)
                              A partir du moment où tu ne disposes pas du code source qui a servi à construire ton binaire, c'est un risque relativement élevé.
                              Plutôt que d'utiliser des outils de nettoyage ou des antivirus, il est préférable si possible de migrer vers un OS qui est moins sujet à ces problèmes (GNU/Linux par exemple).

                              Il faut faire une formation avant d'utiliser ses outils ...
                              ... Ou savoir simplement lire le manuel, utiliser Wikipédia et ne pas avoir le QI d'un concombre...

                              Après, étant donné qu'il s'agit d'outils propriétaires fermés, l'utilisateur final n'a aucune idée de comment l'outil procède et aucune garantie du fonctionnement correct du programme.
                              Dernière modification par TorTukiTu, 25 juin 2014, 18h24.
                              OxyGen Software
                              Sécurité, développement, formations, informatique biomédicale
                              [email protected]

                              Commentaire

                              Chargement...
                              X