• Introduction
• Les différentes menaces du WEB
  • Les Malwares
    • Les virus
    • Les spywares
    • Les keyloggers
    • Les spams
  • Les pirates
  • Le peer-to-peer
    • Le P2P est dangereux pour votre ordinateur !
• Quelles sont les bons réflexes à adopter ?
• Comment bien sécuriser son système ?
  • Anti-virus
    • Antivirus payant
    • Antivirus gratuits
  • Pare-feu
  • Antispywares
  • Les dernières mises à jour
• Comment réagir en cas d’infection ?
  • Les symptômes
  • La méthode de désinfection préliminaire
• Les bons forums vers lesquels se tourner pour un problème de virus
• Comment sauver un ordinateur gravement endommagé par des virus ?
• Conclusion

Introduction

Nous sommes à une époque où l’ordinateur ne cesse de prendre de l’importance. Sa forte évolution nous permet de faire énormément de choses, ce qui nous amène au final à stocker un grand nombre de fichiers sur notre disque dur. Avec l’arrivée de ces « merveilles » sont venus aussi des menaces telles que les virus, spywares, pirates et autres. Ces dangers témoignent de l’importance de la prévention afin d’éviter d’être la cible de ceux-ci. Nous verrons tout au long de ce dossier quelles sont ces menaces et comment s’en protéger. De plus, nous traiterons des manières de se débarrasser des malwares en cas d’infections. Nous aborderons aussi un chapitre dans lequel nous expliquerons comment faire pour ramener un PC à la vie suite à une attaque. Nous clôturerons finalement ce dossier en parlant des forums sur lesquels on peut trouver de l’assistance.

Les différentes menaces du WEB

Les Malwares

Ce type d’infection est très répandu sur le web. Il existe plusieurs types de malware :

• Les virus
• Les spywares
• Les keyloggers
• Les spams

Les virus

On distingue généralement trois types de virus :

• Les vers : Les vers sont des virus qui se propagent sur le réseau. Les vers actuels se propagent généralement par messagerie. Le moyen le plus efficace de s’en protéger est de ne pas ouvrir les pièces jointes ne venant pas de sources sûr.
• Les chevaux de Troie (ou Trojan) : Ces virus créent des failles dans le système afin de permettre à celui qui l’a conçu d’y pénétrer et d’en prendre le control.
• Les bombes logiques : Les bombes logiques sont des virus qui se déclenchent suite à un événement prédéfini.

Les spywares

Un spyware (ou logiciel espion) est un programme dont le but est de récolter des informations sur l’utilisateur. Il récupère notamment les URL visitées, les mots clefs tapés dans les moteurs de recherches, les informations personnelles, etc. Les spywares provoquent des plantages d’autres applications, consomment de la mémoire vive, occupent de la place sur le disque dur et affichent de la publicité selon les critères récoltés sur l’utilisateur.

Les keyloggers

Un keylogger enregistre toutes les frappes de clavier qui sont transmises par un pilote de clavier au programme actif. Les keyloggers sont généralement utilisés pour voler des mots de passe.

Les spams

Un spam est un message publicitaire diffusé en masse par le biais de messageries e-mail. Les spams peuvent devenir très gênant car ils occupent de l’espace dans les boîtes e-mail, causent une perte de temps lié au fait qu’il faut trier les bon messages parmi les spams, gaspillent inutilement de la bande passante sur le réseau, etc.

Les pirates

Les pirates, qu’on appelle généralement hackers, sont des personnes exploitant les failles dans un système afin de s’y introduire. Il y a deux types de hacker : les black hat hackers et les white hat hackers.

Les black hat hackers sont des hackers dont le but est de nuire. Leurs raisons peuvent être multiples :

• Financières
• Politiques
• Ethniques
• De vengeances
• Ou autres…

Les white hat hackers sont des hackers dont le but est de mettre à l’épreuve des systèmes et des réseaux afin de détecter les failles et de permettre de les corriger.

Le peer-to-peer

Voici une définition prise sur Wikipedia (http://fr.wikipedia.org/wiki/P2p):

« Les systèmes pair-à-pair permettent à plusieurs ordinateurs de communiquer via un réseau, de partager simplement des informations --des fichiers le plus souvent, mais également des flux multimédia continus (streaming), le calcul réparti, la téléphonie (comme Skype), etc. sur Internet. »

Le P2P est dangereux pour votre ordinateur !

Il y a tout d’abord un risque de télécharger un logiciel infecté. Mais il y a un risque encore plus grave. Le logiciel de p2p utilisé génère un trafic non-contrôlé par le pare-feu sur l’ordinateur. Cela augmente considérablement le risque de piratage du système.

Vous trouverez des informations supplémentaires sur les dangers du p2p su ce site==>http://www.ccr.jussieu.fr/ccr/services/csr/peertopeer/dangers-p2p.htm

Quelles sont les bons réflexes à adopter ?

Voici quelques règles de préventions :

• Être un utilisateur responsable : La première défense contre les infections est l’utilisateur. C’est pourquoi il est impératif de mettre régulièrement à jour votre système d’exploitation, votre navigateur (Firefox ET internet explorer) et la console JAVA. De plus, il est préférable d’utiliser Microsoft Update à la place de Windows Update. Pour le faire, allez sur le site Microsoft Update et suivez les instructions. Ce sera alors Microsoft Update qui sera prioritaire. Son avantage par rapport à Windows Update, c’est qu’il ne met pas seulement le système à jour, mais toutes les applications Microsoft tel que Microsoft Office, l’extension MSDE, etc.
• Attention aux ActiveX :Prenez garde aux contrôles ActiveX qui sont les portes d’entrées principales des pirates. Alors faites attention et réfléchissez avant d’accepter un contrôle ActiveX. On trouve les plus dangereux sur les sites de téléchargements illégaux et de téléchargements de « cracks ». Donc n’acceptez pas systématiquement tous les contrôles ActiveX et évitez les sites dangereux.
• Avoir un CD de boot:Comme mesure préventive, je vous suggère fortement d’avoir un CD de boot à disposition. Il s’agit d’un CD bootable qui se lance avant le démarrage du système et par conséquent avant que les rootkits et autres virus aient pu s’activer. Comme CD de boot il y a par exemple UltimateBootCD et Antesis.
• Attention aux Rootkits:Les Rootkits sont des programmes malveillants hautement sophistiqués. Une de leur particularité est d’être invisible pour les détecteurs anti-virus. Pour se défendre face à une telle menace, il faut utiliser plusieurs outils spécialisés simultanément. En effet, s’il est facile pour un rootkit d’éviter la détection par un anti-rootkit, il est beaucoup plus difficile pour lui d’échapper à plusieurs outils. Je vous conseille comme logiciels anti-rootkits GMER, Rootkit Hook Analyzer, HookExplorer, RootkitRevealer (merci de lire l'article) avant le téléchargement !
• Surveiller son fichier HOSTS:Pour lutter contre l’empoisonnement DNS je vous conseille de contrôler très souvent votre fichier HOST. Pour cela afficher votre fichier HOSTS en saisissant dans exécuter (du menu démarrer) la commande suivante : « notepad C :\WINDOWS\system32\drivers\etc\hosts. Si tout est OK il devrait y avoir uniquement l’information 127.0.0.1 localhost » (sans les guillemets).
• Installer LSP Explorer :En prévention de dommages potentiels au niveau du LSP (plus de connexion Internet) suite à un problème de virus, je vous suggère d’installer LSP Explorer de Lavasoft. Cet outil permet non seulement de réparer la couche LSP mais aussi de supprimer les malwares greffés sur la couche réseau de Windows et de les y expulser en la réinitialisant.
• Contrôler le démarrage:Utilisez StartupRun qui affiche et permet de désactiver tous les programmes en auto-démarrage. Comme la plupart des logiciels nuisibles sont chargés au démarrage, cela permet de les identifier et de les désactiver.
• Gare au Phishing :Prévenez le Phishing en faisant attention avant de cliquer sur une URL envoyée par e-mail. Vérifiez la source de l’e-mail avant de cliquer sur quelque chose.
• Mot de passe :Mettez un mot de passe pour chaque compte. Pour ajouter un mot de passe: Démarrer==>Panneau de configuration==>Comptes d'utilisateurs==> Modifier un compte. Cliquez sur un compte et mettez-lui un mot de passe. Faites de même avec tous vos autres comptes.

Comment bien sécuriser son système ?

Pour bien sécuriser son système, il faut veiller à :

• Etre un utilisateur averti. La première défense contre les infections est l’utilisateur.
• Avoir un bon anti-virus performant, souvent mis à jour et disposant d’un analyseur résident.
• Avoir un bon pare-feu qui filtre bien.
• Avoir un anti-spyware efficace, souvent mis à jour et disposant d’un analyseur résident.
• Avoir un bon anti-spyware secondaire (sans analyseur résident).
• Avoir un système d’exploitation et des logiciels disposant des dernières mises-à-jour.

Antivirus

Un anti-virus est un logiciel utilisant une base de données virale contenant les signatures des virus. A l’aide de ces signatures, l’anti-virus peut identifier les programmes infectés.

Par exemple, la signature du ver Code Red 2 :

GET /default.ida ?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801
%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3
%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0

Le programme qui contient cette instruction est sûrement un ver Code Red 2 (ou un ver similaire).

Antivirus payant

L’avantage avec les anti-virus payant, c’est qu’ils comprennent une suite complète : un anti-spyware, un pare-feu, anti-rootkit, anti-spam, etc. Mais on peut aussi trouver des outils très performants et gratuits.

Les plus performants de ces anti-virus sont :

• Kaspersky : un des meilleurs antivirus actuel. ==> http://www.kaspersky.fr
• BitDefender : Une bonne alternative à Kaspersky qui propose des mises-à-jour pendant deux ans. ==> http://www.bitdefender.fr
• G Data : il s’agit aussi d’un très bon antivirus qui a l’avantage d’offrir un double-scan. ==> http://www.gdata.de/portal/FR/

Antivirus gratuits

Il existe de très bon anti-virus gratuit. Ce n’est pas parce qu’un anti-virus est gratuit qu’il est mauvais :-).

Les antivirus gratuits :

• Antivir : un des meilleurs anti-virus gratuit. Il n’existe malheureusement qu’en anglais, ce qui peut poser un problème à certaines personnes. Cependant, avec sa simplicité d’utilisation, cela ne devrait pas trop poser de problème.
• Avast : un excellent anti-virus mais qui n’est malheureusement pas très à jour concernant les virus MSN.

Vous pouvez télécharger ces antivirus sur mon site dans la rubrique téléchargements :

==> http://www.gw-computing.net/telechargements_logiciels.php

ATTENTION : Il ne doit y avoir qu’UN SEUL anti-virus sur votre système. Avec plusieurs antivirus il peut avoir des conflits.

Pare-feu

Le pare-feu (en anglais firewall) est un dispositif permettant de filtrer les paquets de données entrant et sortant. Il permet ainsi de protéger le système contre les intrusions (venant d’Internet généralement).

Voici deux excellents pare-feu :

• Sunbelt Personnal Firewall (incompatible Vista)
• ZoneAlarm (compatible Vista)

ATTENTION : Il ne doit y avoir qu’UN SEUL pare-feu actif sur votre système. Veiller donc à désactiver le pare-feu de Windows (ou autre pare-feu utilisé) après avoir installé votre nouveau pare-feu.

Vous pouvez télécharger ces pare-feu sur mon site dans la rubrique téléchargements :

==>http://www.gw-computing.net/telechargements_logiciels.php

Antispywares gratuits

Les antispywares que je recommande sont :

• Spybot : un antispyware très efficace disposant d’un résident.
• Spyware Blaster : un autre antispyware efficace mais ne disposant pas de résident.

L’avantage avec ces deux antispywares, c’est qu’il n’y aura pas de conflit car seul spybot dispose d’un résident.

IMPORTANT : Je vous conseille d’installer Spybot ET Spyware Blaster.

Vous pouvez télécharger ces antispywares sur mon site dans la rubrique téléchargements :

==> http://www.gw-cmputing.net/telechargements_logiciels.php

Les dernières mises à jour

Pour que votre système soit bien à jour, utiliser Microsoft Update :

==>http://www.update.microsoft.com/

Les mises à jour sont une part essentiel dans la sécurisation d’un ordinateur. Elles corrigent les faillent qui permettent aux pirates de s’introduire dans votre système.

Comment réagir en cas d’infection ?

Les symptômes

Quand un ordinateur est infecté par un malware, un ou plusieurs symptômes peuvent faire leur apparition :

1. Ralentissement du système
2. Apparition de publicités soudaines
3. Bugs
4. Ralentissement de la connexion Internet
5. Connexion à Internet impossible
6. L’ordinateur ne démarre plus

La méthode de désinfection préliminaire

En cas d’infection, le mieux est de demander de l’aide sur un forum informatique. Cependant, afin d’aider les helpers sur ces forums il serait mieux de présenter plusieurs rapports. Voici une des méthodes à appliquer lors d’une infection :

1. Faire un peu de « nettoyage » avec CCleaner.
   1. Télécharger et installer CCleaner ==> http://www.ccleaner.com/download
   2. Lancer CCleaner.
   3. Dans l’onglet « Nettoyeur », cliquer sur « Lancer le nettoyage »
   4. Relancer le nettoyage tant qu’il reste fichiers non-supprimé.
2. Utiliser l’anti-spyware Spybot.
   1. Télécharger et installer Spybot ==> http://www.gw-computing.net/telechargements/securite/spybotsd152.exe
   2. Lancer Spybot et le mettre à jour en cliquant sur « Recherche de mises jour »
   3. Lancer le scan.
   4. Après le scan, faire une « Vaccination ».
3. Faire un scan en ligne sur http://www.bitdefender.fr/scan_fr/scan8/ie.html (utiliser Internet Explorer pour faire le scan) ou http://webscanner.kaspersky.fr/ (scan uniquement, ne permet pas de supprimer des infections). IMPORTANT : Garder le rapport du scan fait avec BitDefender ou Kaspersky afin de poster dans un forum informatique.
4. Faire un scan avec Hijackthis.
   1. Télécharger et installer Hijackthis ==> http://www.clubic.com/telecharger-fiche17891-hijackthis.html
   2. Lancer Hijackthis et cliquer sur « Do a system scan and save a logfile ». ATTENTION : Hijackthis est très dangereux entre les mains d’un débutant. Ce rapport va permettre à une personne qualifiée sur un forum de vous aider à résoudre votre problème. Ne faites que le scan et laissez faire un spécialiste pour la suite.
5. Se rendre sur un forum informatique et poster les rapports du scan fait en ligne avec BitDefender ou Kaspersky ET le rapport du scan d’Hijackthis. Nous verrons dans le prochain chapitre quels sont les forums auxquels on peut s’adresser.

Les bons forums vers lesquels se tourner pour un problème de virus

Je vais citer ici quelques forums dans lesquels vous pouvez trouver des l’aides pour la désinfection. Il ne s’agit en aucun cas d’une liste exhaustive.

• http://www.gw-computing.net/forum/
• http://www.commentcamarche.net/forum/forum-7-virus-securite
• http://www.infos-du-net.com/forum/forum-11.html
• http://forum.malekal.com/
• http://forum.zebulon.fr/

Comment sauver un ordinateur gravement endommagé par des virus ?

ATTENTION : La méthode que l’on va voir dans ce chapitre n’est à appliquer uniquement si l’ordinateur ne peut plus démarrer.

AVANT d’effectuer une des actions suivantes, informez-vous sur un des forums cités précédemment.

Démarrez le système sur le CD de Windows XP et lancez la console de réparation et tapez la/les commande(s) suivante(s) dans la ligne de commande :

• FIXMBR : Répare le boot de démarrage du disque.
• FIXBOOT : Recrée le secteur de démarrage de Windows sur la partition C
• BOOTCFG : Reconstruit le fichier BOOT.INI (fichier essentiel au démarrage)
• CHDSK1 : Vérifie la structure du disque.

Conclusion

J’espère que vous avez compris l’importance d’avoir un ordinateur bien sécurisé ? :)

Je vous remercie d’avoir lu ce dossier et j’espère qu’il vous aura été utile. Si vous remarquez une faute, quelle qu’elle soit (erreurs, faute d’orthographe, erreur de syntaxe, oubli, faute de frappe, manque de précision sur certains points, etc) n’hésitez pas à me contacter via ce formulaire :

http://www.gw-computing.net/contact.php

Si vous avez des questions, n’hésitez pas à les poser sur le forum :

http://www.gw-computing.net/forum

---