Post-it 0: Guide rapide

Ce guide est un resume concis des points les plus importants des post-it qui suivent.

1) Securite

1.1) Les antivirus

Toujours en avoir un qui tourne en permanence et qui se mette à jour régulièrement. Les antivirus gratuits:

• AVG Free Edition
• Antivir PersonalEdition
• avast! Home Edition
• a-squared Free
• Prevx

Les sites de verification en ligne :

• Kapersky (un fichier a la fois)
• ZoneLabs
• PandaSoftware
• BitDefender

Et aussi les nettoyeurs de virus (page en anglais)

1.2) Le pare-feu (firewall)

Toujours en avoir un qui tourne en permanence. Windows XP Service Pack 2 en a déjà un intégré (cf. dans le Panneau de Configuration, le Centre de sécurité), mais il faut l'activer (cf. cette page). Les pare-feux gratuits:

• Kerio Personal Firewall
• Zone Alarm
• Outpost Firewall FREE
• Sygate Personal Firewall

1.3) Mises à jour

Téléchargez régulièrement les mises a jour Windows officielle sur :

• Windows Update
• Office Update (section "Download" puis "Check for Updates")

Il est conseille d'activer les mises à jour automatique de vos antivirus et vos pare-feux (cf. le Centre de sécurité).

1.4) Les paramètres de sécurité de Windows

Dans la fenêtre "Panneau de Configuration > Option Internet > Avance" puis au paragraphe "Sécurité" (le dernier), cochez "Ne pas enregistrer les pages cryptées sur le disque".

Dans la fenêtre "Option Internet > Contenu > Saisie Semi-automatique", décochez (s'ils sont cochés) toutes les options (profitez-en pour effacer les formulaires et les mots de passes en cliquant sur les deux boutons qui se trouvent dessous).

2) Hygiène Informatique (Browser)

2.1) Navigateur Internet (Browser)

Internet Explorer ne peut être désinstallé de Windows, et il est parfois nécessaire pour pouvoir visiter certains sites. Néanmoins, réfléchissez sérieusement à installer un autre navigateur. Les alternative :

• Mozilla, et aussi son nouveau navigateur Firefox
• Opera
• Netscape

2.2) Anti spyware (anti espion)

N'utilisez Internet Explorer que quand cela est nécessaire (cf. section 1 plus haut). Vérifiez si votre probleme ne vient pas de Messenger Spam. Ensuite installez des anti-spywares:

• Ad-Aware SE Personal (et le patch pour traduire l'interface en français)
• Spybot S&D
• Microsoft Windows AntiSpyware (Beta)
• SpyBlocker
• SpywareBlaster
• HiJackThis
  Spy Sweeper (antispyware professionnel et payant)

3) Nettoyage de votre disque dur

3.1) Le "Panneau de Configuration"

• "Options Internet", cliquer sur ces trois boutons "Effacer les Cookies", "Effacer les Fichiers" et "Effacer l'Historique"
• "Contenu > Saisie Semi-automatique", cliquez sur les deux boutons "Effacer les formulaires" et "Effacer les mots de passe"
• "Java", la il faut cliquer sur le bouton "Effacer les Fichiers" (le titre du bouton dépend des versions Java que vous utilisez; si Java n'est pas installe, il n'y a rien à faire)

3.2) Navigateur

Si vous utilisez un autre navigateur qu'Internet Explorer, effacez son "cache" et autres informations sensibles. Pour Mozilla Firefox, c'est menu "Outils > Options > Vie privée > Effacer tout"; vous pouvez aussi effacer un a un chaque catégories d'information a effacer.

3.3) La liste des documents récents

La procédure dépend de la version de Windows que vous avez, mais vous pouvez en général y accéder en cliquant droit sur la barre de taches sur "Propriétés" puis en cherchant un peu.

3.4) Applications de nettoyage

• A.S.C. surf discret
• System Mechanic
• CCleaner

4) Canulars, inventions et mensonges

Lorsque vous lisez une longue histoire qui a l'air très étonnante et a la limite du crédible, précipitez vous sur les sites suivants afin de savoir s'il ne s'agit pas d'un canular :

• HoaxKiller
• HoxBuster

Google (Google.com pour sa version anglaise anglais) est aussi très utile.

5) Vous n'arrivez pas a vous connecter ou vous déconnecter a touspourun.org

Dans Internet Explorer, allez dans le menu "Outils", puis dans "Options Internet", puis cliquez sur les boutons "Effacer les fichiers" et "Effacer les cookies". Ensuite tentez a nouveau de vous connecter.

6) La liste des logiciels recommandés et des liens importants

Cette liste contient les logiciels gratuits recommandes :

• testeur du niveau général de securité Microsoft
• AVG Free Edition (antivirus)
• Antivir PersonalEdition (antivirus)
• avast! Home Edition (antivirus)
• Kerio Personal Firewall )pare-feu)
• Zone Alarm )pare-feu)
• http://passwordsafe.sourceforge.net/ (gestionnaire de mots de passe)
• Firefox (navigateur Internet)
• Ad-Aware SE Personal (anti-spyware)
  
  (patch pour traduire l'interface en français)
• Spybot S&D (anti-spyware)
• Tune Up (logiciel payant multi-fonction, utilisable gratuitement pendant 30 jours)
• CCleaner (nettoyeur)

Voici la liste des liens importants :

• http://telecharger.01net.com (téléchargement de programmes)
• http://check.sdv.fr et https://grc.com/x/ne.dll?bh0bkyd2 (pour connaître les ports de communication qui sont ouvert sur votre PC)
• secuser.com (site général sur la sécurité informatique)
• Page sécurité de Microsoft France
• Kapersky (vérification de virus en ligne)
• ZoneLabs (vérification de virus en ligne)
• PandaSoftware (vérification de virus en ligne)
• BitDefender (verification de virus en ligne)
• Windows Update (mise a jour de Windows)
• Office Update (mise a jour de Microsoft Office)
• (le centre de sécurité Windows)
• HoaxKiller (vérification de canulars)
• HoxBuster (vérification de canulars)

Post-it 1: Sécurité Informatique

(pour Microsoft Windows uniquement; la plupart des conseils sont pour Windows XP mais ont des équivalents pour les version antérieures; certains termes n'ont pas été traduits de l'anglais au français)

1) Des liens utiles

1.1) Version francaise de logiciels

En premier lieu, si vous cherchez une version française d'un logiciel en anglais, essayez de regarder sur http://telecharger.01net.com. La majorité des liens ici sont en français.

1.2) Tester le niveau général de sécurité de votre ordinateur

• testeur Microsoft
• PC Security Test
• PC Flank (cliquez sur les sous-catégories de "Test your system")
• http://check.sdv.fr et https://grc.com/x/ne.dll?bh0bkyd2 (uniquement pour connaître les ports de communication qui sont ouvert sur votre PC; la liste des ports standards peut être trouvée la; attention au port 5000)

1.3) Sites web relatifs à la sécurité informatique

• secuser.com
• ABC de la sécurité
• Les Nouvelles.net
• Page sécurité de Microsoft France

Des sites web sur les cotes plus techniques de la sécurité informatique :

• http://www.vulnerabilite.com/
• http://www.securiteinfo.com/
• http://www.cru.fr/securite/
• http://www.securite.org/index2.html

2) Les antivirus

Il faut toujours en avoir un qui tourne en permanence et qui se mette à jour régulièrement, c'est-à-dire toutes les heures si vous êtes connectes en permanence a Internet, sinon 2 ou 3 fois par jours en moyenne , voire à chaque connexion si vous ne vous connectez pas souvent a Internet.

2.1) Antivirus gratuits

Parmi les antivirus gratuits les plus connus (et donc les plus surs), vous trouverez :

• AVG Free Edition
• Antivir PersonalEdition
• avast! Home Edition
• a-squared Free
• Prevx

Vous pouvez aussi sur cette page (en anglais) telecharger des nettoyeurs de virus en choisissant le nom du virus en question dans la liste deroulante.

Il existe un petit utilitaire appelle Stinger qui permet de détecter si votre ordinateur est infecte par un certain nombre de virus (ce n'est pas un antivirus) : http://vil.nai.com/vil/stinger/

2.2) Antivirus payants

• AVG
• Kaspersky Anti-Virus Personnal
• F-Secure Internet Security
• Norton Internet Security
• BitDefender
• ZoneAlarm Security Suite
• McAfee virusscan
• ViGUARD

2.3) Sites de verification en ligne

Vous pouvez aussi utiliser des sites de vérification de présence de virus en ligne, mais ne le faites que ponctuellement (car en général ces vérifications sont plus sommaires). Ces sites nécessitent en général Internet Explorer (et donc ils installent un composant ActiveX qu'il vous faudra accepter pour effectuer la vérification) :

• Kapersky (un fichier a la fois)
• ZoneLabs
• PandaSoftware
• BitDefender

2.4) Comparaison d'antivirus

Voici quelques comparatifs entre antivirus (attention, ces articles ne sont plus forcément a jour) :

• http://eservice.free.fr/comparatif-antivirus.html
• http://www.linternaute.com/guides/categori.../antivirus.html
• http://www.clubic.com/article-15178-1-anti...ier-verite.html
• http://www.blocus-zone.com/modules/news/ar...php?storyid=601

2.5) Banque de donnees sur les virus

Si vous voulez en savoir plus sur un virus, consultez ces banques de données de fiches sur les virus:

• http://www.sophos.fr/virusinfo/analyses/
• http://www.symantec.com/avcenter/vinfodb.html
• http://vil.nai.com/vil/default.asp

2.6) Les virus ou cheval de Troie infectant des fichiers importants

Deux exemples rencontrés : window media player (wmplayer.exe) et notepad (notepad.exe).

Méthode pour les éliminer: à la main via la fonction Recherche de Windows.

Solution: Faites une recherche l'un après l'autre sur ces deux fichiers. Si l'un a une date très récente ET qu'il y a dans le meme dossier un autre fichier du même nom portant une extension tmp ou bak à la même date (par exemple notepad.bak ou notepad.exe.tmp), vous avez très probablement un problème de Trojan. Vous devez alors supprimer le fichier .exe et renommer l'autre en enlevant le tmp ou bak (c'est en fait le programme avant qu'il ne soit infecté).

3) Le pare-feu (firewall)

Vous devez aussi toujours en avoir un qui tourne en permanence. Windows XP Service Pack 2 en a déjà un intégré (cf. dans le Panneau de Configuration, le Centre de sécurité), mais il faut l'activer (cf. cette page).

Sinon vous pouvez vous tourner vers d'autres produits. Les pare-feux gratuits:

• Kerio Personal Firewall
• Zone Alarm
• Outpost Firewall FREE
• Sygate Personal Firewall

Les pare-feux commerciaux :

• Sygate Personnal Firewall PRO
• F-Secure Internet Security
• AVG plus Pare-Feu
• Kaspersky Personnal Security Suite
• Norton Personal Firewall
• BitDefender
• McAfee Personal firewallplus
• ViGUARD Pro ou Reseaux

Les "logs" sont les documents ou sont enregistre toutes les activités de communication (messages envoyés et reçus) et les actions du pare-feu (bloquer un paquet envoyé) qui ont eu lieu sur votre ordinateur. Si vous rencontrez un jour un problème, il vous faudra consulter ces logs (les programmes ont parfois un petit utilitaire pour faciliter cette tache). Une petit outil pour analyser les logs de Zone Alarm est disponible ici.

4) Mises à jour

Téléchargez régulièrement (c'est-à-dire chaque 1, 2 ou 3 jours selon la fréquence et le temps pendant lequel vous vous connectez a l'Internet, ou à chaque connexion si vous ne vous connectez pas souvent) les mises a jour Windows officielle sur :

• Windows Update
• Office Update (section "Download" puis "Check for Updates")

Il est conseille d'activer les mises à jour automatique de vos antivirus et vos pare-feux (cf. le Centre de sécurité).

5) Les paramètres de sécurité de Windows

Dans la fenêtre "Panneau de Configuration > Option Internet > Avance" puis au paragraphe "Sécurité" (le dernier), cochez "Ne pas enregistrer les pages cryptées sur le disque".

Dans la fenêtre "Option Internet > Contenu > Saisie Semi-automatique", décochez (s'ils sont cochés) toutes les options (profitez-en pour effacer les formulaires et les mots de passes en cliquant sur les deux boutons qui se trouvent dessous).

6) Divers

Email sécurisé avec Incredimail

Surfer anonymement: http://www.anonymizer.com (solutions payantes mais aussi quelques petits outils gratuits)

Une liste de points important a vérifier (en anglais) : http://www.securityfocus.com/columnists/220

Un petit programme pour gérer de manière sécurisé vos mots de passe: http://passwordsafe.sourceforge.net/

6.1) Supprimer un programme nuisible portant le même nom qu'un programme windows

C'est impossible en mode normal via CTRL+ALT+SUPP ou en essayant de supprimer le dossier concerné. En effet Windows refuse pensant qu'il s'agit d'un programme système indispensable et que ce dernier est en train de s'exécuter (par exemple un cheval de Troie qui remplace le programme c:\windows\inetdata\services.exe). Votre pare-feu peut vous signaler que ce programme veut se connecter à un serveur distant, il faut refuser bien entendu (une communication d'un programme de votre ordinateur vers l'extérieur qui n'est pas activée par une de vos actions est dans la plupart des cas suspect).

Une des solutions pour le supprimer est de redémarrer en mode sans échec (safe mode, appuyer sur les touches F5 ou F8 lors du démarrage du PC), puis supprimer le dossier incriminé, et enfin lancer le nettoyeur de registre REGCLEAN (cf. Post-it 2: Hygiène Informatique). Redémarrez enfin en mode normal.

6.2) Anonymisation

Un site interessant et complet sur le sujet : http://www.anonymat.org/

Adresses email jetables: http://www.jetable.org/fr/index

Le programme Bugnosis permet de surveiller les "Web bug" (ces petits elements de page web invisible qui servent a recuperer des informations sur le lecteur de la page web)

Le programme Eraser permet d'effacer définitivement des fichiers du disque dur sans avoir à le reformater: http://www.bugbrother.com/eraser/download.shtml

6.3) Authentification

Si vous desirez securiser un peu plus vos communication sur Internet (principalement l'email), une solution (gratuite) a base de cryptage a cles publiques existe : PGP (Pretty Good Privacy, soit "Une Vie Privee Plutot Bien").

Le logiciel le plus utilise le concerne est GnuPG. Pour la version francaise dirigez vous la ou la. Parmi les utilitaires assocites vous trouverez GPGShell et Win PT. Enfin le client email Mozilla Thunderbird possede un plug-in pour GnuPG : enigmail (ici en francais). Un petit guide pour mettre tout ca en pratique : http://www.geckozone.org/articles/29

Post-it 2: Hygiène Informatique

(pour Microsoft Windows uniquement; la plupart des conseils sont pour Windows XP mais ont des équivalents pour les version antérieures; certains termes n'ont pas été traduits de l'anglais au français)

0) Sécurité

Pensez tout d'abord à aller voir le post-it 1: Sécurité Informatique.

1) Navigateur Internet (Browser)

Internet Explorer ne peut être désinstallé de Windows, et il est parfois nécessaire pour pouvoir visiter certains sites. Néanmoins, réfléchissez sérieusement à installer un autre navigateur.

Parmi les alternative, vous trouverez Mozilla, et aussi son nouveau navigateur Firefox qui est cite par beaucoup comme un excellent navigateur. Il est très sur et hautement configurable via une grande quantité d'extensions et de thèmes.

Parmi les autres navigateurs alternatifs on trouve Opera et Netscape.

2) Anti-spyware (anti-espion)

Les spywares (logiciels espion) sont des applications qui s'installent généralement sans rien vous dire (en utilisant des fonctionnalités et failles d'Internet Explorer le plus souvent) et qui vont analyser tout vos clicks et ce que vous tapez (et envoyer ces informations sur des serveurs) afin de vous afficher des messages de publicité adaptes (parfois à caractère pornographique). Ces petites fenêtres qui s'ouvrent à cote de votre navigateur sont appelées pop-up.

Donc premier conseil: n'utilisez Internet Explorer que quand cela est nécessaire (cf. section 1 plus haut). Deuxièmement, c'est peut-être Messenger Spam qui vous embête.

Ensuite vous pouvez installer des anti-spywares:

• Ad-Aware SE Personal (et le patch pour traduire l'interface en français)
• Spybot S&D
• Microsoft Windows AntiSpyware (Beta)
• SpyBlocker
• url=http://www.01net.com/outils/telecharger/windows/Utilitaire/antivirus/fiches/28872.html]SpywareBlaster[/url]
• HiJackThis
  Spy Sweeper (antispyware professionnel et payant)

La solution typiquement conseillée est d'avoir Ad-Aware et Spybot R&D et de les exécuter régulièrement (tous les jours ou semaines selon votre fréquence d'utilisation d'Internet).

Pour résoudre les problèmes de pop-up uniquement (car même si vous n'avez pas de spyware sur votre PC, certains sites web usent et abusent des pop-ups):

• la barre d'outils Google les arrête
• Pop-Up Stopper Free Edition
• le Service Pack 2 de Windows XP possede un "popup blockeur" (qui empêche ces pop-ups de s'ouvrir) à Internet Explorer
• les navigateurs autres qu'Internet Explorer ont tous un "pop-ups blocker" (cf. section 1 plus haut)
• http://www.zdnet.fr/telecharger/windows/ca...184r-1+8,00.htm

En cas de problème insoluble, essayez de lancer la commande "Démarrer > Exécuter" et puis tapez "msconfig" et Entrée. Dans l'onglet "Startup", notez le nom de tous les programmes. Cette liste contient tous les programmes qui sont exécutés au démarrage de Windows. A partir de la, il vous faut chercher (essayez Google) lesquels sont les programmes qui vous posent problème.

2.1) Le faux iexplore.exe

Sans le savoir, vous êtes peut-être déjà victime du "kruegerware", un nouveau spyware encore indétectable par les fameux Ad-Aware et Spybot pourtant très efficaces. Pour savoir si vous êtes infecté, fermez toutes les fenêtres d'Internet Explorer puis lancez le gestionnaire des tâches (appuyez en meme temps sur les trois touches CTRL+SHIFT+ECHAP, aussi accessible via un click droit sur la barre des tâches). Si le processus iexplore.exe est présent, essayer de le stopper en le sélectionnant et en cliquant sur "Terminer le processus". Si celui-ci réapparait, c'est que vous êtes victime du kruegerware.

Pour s'en débarrasser, suivez ces étapes génériques (si vous êtes débutant, veillez à vous faire aider) :

1. Démarrez en mode sans échec (safe mode, appuyer sur les touches F5 ou F8 lors du démarrage du PC)
2. Allez dans le panneau de configuration > Options Internet. La page de démarrage a été modifiée pour lancer le spyware, remettez votre site favori
3. Allez dans le menu démarrer > Exécuter puis tapez Regedit. Attention, la moindre erreur commise dans ce programme peut avoir de graves conséquences sur votre système alors pensez a 1) sauvegarder cette base de registre (commande Exporter du menu Fichier); 2) faire attention a ce que vous tapez
4. Développez la branche
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
5. L'une des clés a comme valeur (dans la colonne "données") un programme se trouvant dans "C:\Documents and Settings\All Users\Application Data\". Ceci est inhabituel pour un programme, notez donc ce chemin
6. A partir du chemin noté et à l'aide de l'explorateur, retrouvez le programme et renommez le, déplacez le ou, si vous êtes sûr qu'il s'agit du kruegerware, supprimez-le. Vérifiez de la même manière les autres programmes suspects (attention à ne pas supprimer votre antivirus ni votre firewall). Si vous n'arrivez pas à voir ce dossier, allez dans le menu Outils > Options des dossiers > Onglet affichage et cochez "Afficher les fichiers et dossiers cachés"
7. Redémarrez l'ordinateur, un message d'alerte doit vous avertir qu'un ou plusieurs programmes n'ont pas pu être démarrés normalement
8. Ouvrez de nouveau le gestionnaire de tâches, et vérifiez si iexplore.exe est encore présent. Si oui, le spyware est toujours lancé au démarrage, répétez les étapes précédentes
9. Si le kruegerware n'est plus activé, il ne vous reste plus qu'à faire le ménage avec regedit, en supprimant les clés que vous avez notées

Il est aussi possible de procéder par étapes avec l'utilitaire de configuration système (au lieu d'exécuter "regedit" vous tapez "msconfig.exe" puis allez dans l'onglet "Démarrage"). Pour ne plus voir revenir l'infection, il est aussi recommandé de supprimer la clé SearchAssistant se trouvant dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search

3) Nettoyage de votre disque dur