Connexion
S'inscrire
Actualités
Quoi de neuf
Activités générales
Auteurs
Forums
Nouveaux messages
Rechercher un forum
Quoi de neuf
Nouveaux messages
Nouveaux messages de profil
Activités générales
Membres
Membres inscrits
Visiteurs actuels
Nouveaux messages de profil
Rechercher dans les messages des profils
Teams
Créé ton équipe
Quoi de neuf ?
Nouveaux messages
Rechercher un forum
Menu
Connexion
S'inscrire
Install the app
Install
Forums
Plateformes
PC et Serveurs
Windows
Sécurité | Proteger complétement son pc
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
<blockquote data-quote="membre518266" data-source="post: 6667394"><p style="text-align: center">Salut à tous, dans ce tutoriel je vais vous apprendre à protéger complétement son pc en quatre étapes.</p> <p style="text-align: center"></p> <p style="text-align: center">Voyons l'essentiel pour ce protéger des virus,adware etc....</p><p></p><p style="text-align: center"><strong>1-Prenez un antivirus </strong>:</p> <p style="text-align: center">Lorsque vous installez votre windows, installez premièrement un antivirus, voici un site très sein, donc vous pouvez téléchargez un antivirus :</p> <p style="text-align: center"><a href="https://ninite.com/" target="_blank">https://ninite.com/</a></p><p></p><p style="text-align: center"><strong>2-Activez-votre pare-feu</strong></p> <p style="text-align: center">Parfait pour bloquer les ip malveillante, peerblock est un logiciel très complet, je vous invite a aller cette vidéo :</p> <p style="text-align: center"></p> <p style="text-align: center">[MEDIA=youtube]EjzKv7Wz6mY[/MEDIA]</p> <p style="text-align: center"></p> <p style="text-align: center"><strong>3-Nettoyage et optimisation </strong>:</p> <p style="text-align: center">Installez AdwCleaner :</p> <p style="text-align: center"><a href="http://www.bleepingcomputer.com/download/adwcleaner/" target="_blank">http://www.bleepingcomputer.com/download/adwcleaner/</a> </p><p></p><p style="text-align: center"><strong>4-Installez Spybot</strong> <a href="https://ninite.com/" target="_blank">:</a></p> <p style="text-align: center">Spybot search & destroy est un logiciel qui permet de se débarrasser facilement des malwares et des logiciels espions. Il prend notamment en charge les <a href="http://www.commentcamarche.net/contents/virus/trojan.php3" target="_blank">chevaux de troie</a> (trojans), les <a href="http://www.commentcamarche.net/contents/securite/cookies.php3" target="_blank">cookies</a>, les kits de connexion installés à votre insu, les enregistreurs d'activité (<a href="http://www.commentcamarche.net/contents/virus/keylogger.php3" target="_blank">keyloggers</a>), les adwares, les <a href="http://www.commentcamarche.net/contents/virus/spywares.php3" target="_blank">spywares</a>, les traces d'activité, le blocage des menaces ActiveX et bien d'autres menaces encore.</p> <p style="text-align: center"><a href="http://www.commentcamarche.net/download/telecharger-122-spybot-search-and-destroy" target="_blank">http://www.commentcamarche.net/download/...nd-destroy</a><a href="https://ninite.com/" target="_blank">https://ninite.com/</a></p><p></p><p style="text-align: center"><strong>5-Installez KreyScrambler </strong>:</p> <p style="text-align: center">Lui va vous protégez des keylogger qui rècupérent ce que vous frappez sur votre clavier, il aura un fichier cryptez inconphrèhensible, foutu pour le pirate s'il récupére certain donnée de votre ordinateur.</p> <p style="text-align: center"><a href="http://download.cnet.com/KeyScrambler-Personal/3000-2144_4-10571274.html" target="_blank">http://download.cnet.com/KeyScrambler-Pe...71274.html</a></p><p></p><p style="text-align: center"><strong>6-Installez un anty-spy </strong>:</p> <p style="text-align: center">Voilà, je vous donne un petit programme en bach windows qui va desactiver certains service relié à microsoft, qui servent totalemment à rien sauf à l'espionnage :</p> <p style="text-align: center"> -Ouvrer votre bloc note copie/coller ce code :</p><p></p><p style="text-align: center"><span style="color: #ff0080">:firstrun</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER] off</span></p> <p style="text-align: center"><span style="color: #ff0080">@echo.Bonjour @%USERNAME% :^)</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER].</span></p> <p style="text-align: center"><span style="color: #ff0080">net session >nul 2>&1</span></p> <p style="text-align: center"><span style="color: #ff0080">if %errorLevel% == 0 (</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER] Admin Ok</span></p> <p style="text-align: center"><span style="color: #ff0080">) else (</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER] Tu n'es pas en administrateur!</span></p> <p style="text-align: center"><span style="color: #ff0080">)</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER].</span></p> <p style="text-align: center"><span style="color: #ff0080">:start</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER]. - 1 Supprimer les mises a jour douteuses</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER].</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER]. - 2 Bloque les ip antitest du demarrage (23.218.212.69 65.55.108.23</span></p> <p style="text-align: center"><span style="color: #ff0080">65.39.117.230 134.170.30.202 137.116.81.24 204.79.197.200 23.218.212.69)</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER].</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER]. - 3 Desactiver les services espions</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER].</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER]. - 4 Divers</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER].</span></p> <p style="text-align: center"><span style="color: #ff0080">set /p choix=@AntiSpy:</span></p> <p style="text-align: center"><span style="color: #ff0080">if %choix% GEQ 5 ([USER=9684]@echo[/USER]. Humm?&goto :start)</span></p> <p style="text-align: center"><span style="color: #ff0080">if %choix% LEQ -1 ([USER=9684]@echo[/USER]. Humm? que fait tu ? x^)&goto :start)</span></p> <p style="text-align: center"><span style="color: #ff0080">if %choix%==1 (goto :c1)</span></p> <p style="text-align: center"><span style="color: #ff0080">if %choix%==2 (goto :c2)</span></p> <p style="text-align: center"><span style="color: #ff0080">if %choix%==3 (goto :c3)</span></p> <p style="text-align: center"><span style="color: #ff0080">if %choix%==4 (goto :c4)</span></p> <p style="text-align: center"><span style="color: #ff0080">(</span></p> <p style="text-align: center"><span style="color: #ff0080">:c1</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER]. Chargement....</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Step 1: Delete Updates...</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Delete KB3075249 (telemetry for Win7/8.1)</span></p> <p style="text-align: center"><span style="color: #ff0080">start /w wusa.exe /uninstall /kb:3075249</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Delete KB3080149 (telemetry for Win7/8.1)</span></p> <p style="text-align: center"><span style="color: #ff0080">start /w wusa.exe /uninstall /kb:3080149</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Delete KB3021917 (telemetry for Win7)</span></p> <p style="text-align: center"><span style="color: #ff0080">start /w wusa.exe /uninstall /kb:3021917</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Delete KB3022345 (telemetry)</span></p> <p style="text-align: center"><span style="color: #ff0080">start /w wusa.exe /uninstall /kb:3022345</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Delete KB3068708 (telemetry)</span></p> <p style="text-align: center"><span style="color: #ff0080">start /w wusa.exe /uninstall /kb:3068708</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Delete KB3044374 (Get Windows 10 for Win8.1)</span></p> <p style="text-align: center"><span style="color: #ff0080">start /w wusa.exe /uninstall /kb:3044374</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Delete KB3035583 (Get Windows 10 for Win7sp1/8.1)</span></p> <p style="text-align: center"><span style="color: #ff0080">start /w wusa.exe /uninstall /kb:3035583</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Delete KB2990214 (Get Windows 10 for Win7 without sp1)</span></p> <p style="text-align: center"><span style="color: #ff0080">start /w wusa.exe /uninstall /kb:2990214</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Delete KB2990214 (Get Windows 10 for Win7)</span></p> <p style="text-align: center"><span style="color: #ff0080">start /w wusa.exe /uninstall /kb:2990214</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Delete KB2952664 (Get Windows 10 assistant)</span></p> <p style="text-align: center"><span style="color: #ff0080">start /w wusa.exe /uninstall /kb:2952664</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Delete KB3075853 (update for "Windows Update" on Win8.1/Server 2012R2)</span></p> <p style="text-align: center"><span style="color: #ff0080">start /w wusa.exe /uninstall /kb:3075853</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Delete KB3065987 (update for "Windows Update" on Win7/Server 2008R2)</span></p> <p style="text-align: center"><span style="color: #ff0080">start /w wusa.exe /uninstall /kb:3065987</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Delete KB3050265 (update for "Windows Update" on Win7)</span></p> <p style="text-align: center"><span style="color: #ff0080">start /w wusa.exe /uninstall /kb:3050265</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Delete KB971033 (license validation)</span></p> <p style="text-align: center"><span style="color: #ff0080">start /w wusa.exe /uninstall /kb:971033</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Delete KB2902907 (description not available)</span></p> <p style="text-align: center"><span style="color: #ff0080">start /w wusa.exe /uninstall /kb:2902907</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Delete KB2976987 (description not available)</span></p> <p style="text-align: center"><span style="color: #ff0080">start /w wusa.exe /uninstall /kb:2976987</span></p> <p style="text-align: center"><span style="color: #ff0080">goto :start</span></p> <p style="text-align: center"><span style="color: #ff0080">)(</span></p> <p style="text-align: center"><span style="color: #ff0080">:c2</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER] Chargement...</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Step 2: Blocking Routes...</span></p> <p style="text-align: center"><span style="color: #ff0080">route -p add 23.218.212.69 MASK 255.255.255.255 0.0.0.0</span></p> <p style="text-align: center"><span style="color: #ff0080">route -p add 65.55.108.23 MASK 255.255.255.255 0.0.0.0</span></p> <p style="text-align: center"><span style="color: #ff0080">route -p add 65.39.117.230 MASK 255.255.255.255 0.0.0.0</span></p> <p style="text-align: center"><span style="color: #ff0080">route -p add 134.170.30.202 MASK 255.255.255.255 0.0.0.0</span></p> <p style="text-align: center"><span style="color: #ff0080">route -p add 137.116.81.24 MASK 255.255.255.255 0.0.0.0</span></p> <p style="text-align: center"><span style="color: #ff0080">route -p add 204.79.197.200 MASK 255.255.255.255 0.0.0.0</span></p> <p style="text-align: center"><span style="color: #ff0080">route -p add 23.218.212.69 MASK 255.255.255.255 0.0.0.0</span></p> <p style="text-align: center"><span style="color: #ff0080">goto :start</span></p> <p style="text-align: center"><span style="color: #ff0080">)</span></p> <p style="text-align: center"><span style="color: #ff0080">(</span></p> <p style="text-align: center"><span style="color: #ff0080">:c3</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER] Chargement..</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Step 3: Disabling tasks...</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Application Experience\AitAgent"</span></p> <p style="text-align: center"><span style="color: #ff0080">/DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Application Experience\Microsoft</span></p> <p style="text-align: center"><span style="color: #ff0080">Compatibility Appraiser" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Application</span></p> <p style="text-align: center"><span style="color: #ff0080">Experience\ProgramDataUpdater" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Autochk\Proxy" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement</span></p> <p style="text-align: center"><span style="color: #ff0080">Program\Consolidator" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement</span></p> <p style="text-align: center"><span style="color: #ff0080">Program\KernelCeipTask" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement</span></p> <p style="text-align: center"><span style="color: #ff0080">Program\UsbCeip" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-</span></p> <p style="text-align: center"><span style="color: #ff0080">DiskDiagnosticDataCollector" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Maintenance\WinSAT" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media Center\ActivateWindowsSearch"</span></p> <p style="text-align: center"><span style="color: #ff0080">/DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media</span></p> <p style="text-align: center"><span style="color: #ff0080">Center\ConfigureInternetTimeService" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media Center\DispatchRecoveryTasks"</span></p> <p style="text-align: center"><span style="color: #ff0080">/DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media Center\ehDRMInit" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media Center\InstallPlayReady" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media Center\mcupdate" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media</span></p> <p style="text-align: center"><span style="color: #ff0080">Center\MediaCenterRecoveryTask" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media</span></p> <p style="text-align: center"><span style="color: #ff0080">Center\ObjectStoreRecoveryTask" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURActivate" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURDiscovery" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscovery" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW1" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW2" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrRecoveryTask" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrScheduleTask" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media Center\RegisterSearch" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media Center\ReindexSearchRoot"</span></p> <p style="text-align: center"><span style="color: #ff0080">/DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media Center\SqlLiteRecoveryTask"</span></p> <p style="text-align: center"><span style="color: #ff0080">/DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">schtasks /Change /TN "\Microsoft\Windows\Media Center\UpdateRecordPath" /DISABLE</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Step 4: Killing Diagtrack-service (if it still exists)...</span></p> <p style="text-align: center"><span style="color: #ff0080">sc stop Diagtrack</span></p> <p style="text-align: center"><span style="color: #ff0080">sc delete Diagtrack</span></p> <p style="text-align: center"><span style="color: #ff0080">echo Final Step: Stop remoteregistry-service (if it still exists)...</span></p> <p style="text-align: center"><span style="color: #ff0080">sc config remoteregistry start= disabled</span></p> <p style="text-align: center"><span style="color: #ff0080">sc stop remoteregistry</span></p> <p style="text-align: center"><span style="color: #ff0080">echo All done, go to reboot!</span></p> <p style="text-align: center"><span style="color: #ff0080">goto :start</span></p> <p style="text-align: center"><span style="color: #ff0080">)(</span></p> <p style="text-align: center"><span style="color: #ff0080">:c4</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER] Chargement.</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER] Delete HKLM\SYSTEM\CurrentControlSet\Enum\USBSTOR</span></p> <p style="text-align: center"><span style="color: #ff0080">REG DELETE HKLM\SYSTEM\CurrentControlSet\Enum\USBSTOR</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER] stop eventlog service</span></p> <p style="text-align: center"><span style="color: #ff0080">net stop eventlog</span></p> <p style="text-align: center"><span style="color: #ff0080">[USER=9684]@echo[/USER] Disable Behavior Last Access Logs</span></p> <p style="text-align: center"><span style="color: #ff0080">fsutil behavior set disablelastaccess 1</span></p> <p style="text-align: center"><span style="color: #ff0080">goto :start</span></p> <p style="text-align: center"><span style="color: #ff0080">)</span></p> <p style="text-align: center">Maintenant enregistrez le sous anty-spy.bat, et lancez-le en administrateur.</p><p></p><p style="text-align: center"><strong>7-Voyons les rootkits</strong> :</p><p></p><p style="text-align: center">Qu'est-ce que c'est un "rootkit" ?</p> <p style="text-align: center">Un rootkit est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors . Contrairement aux virus ou bien aux vers, les rootkits ne sont pas</p> <p style="text-align: center">capables de se dupliquer. Pour installer un rootkit, il est nécessaire d'avoir les droits</p> <p style="text-align: center">administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres</p> <p style="text-align: center">malwares.</p><p></p><p style="text-align: center">Voici les principales actions des rootkits :</p> <p style="text-align: center">Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau).</p> <p style="text-align: center">Ils peuvent être invisibles (processus cachés) ce qui les rend difficiles à désinfecter ou rendre leur suppression plus difficiles. Les rootkits les plus répandus sont :</p> <p style="text-align: center">ZeroAccess / Sirefef</p> <p style="text-align: center">des bootkits de type Alueron/TDSS TDL 4</p> <p style="text-align: center">Remarque : La majorité des internautes utilisent des comptes administrateurs au lieu d'utiliser un</p> <p style="text-align: center">compte limité et ceci facilite fortement l'installation de rootkits sur la machine.</p><p></p><p style="text-align: right">Les rootkits peuvent rendre le système instable. Avant de procéder à la suppression, il est</p> <p style="text-align: center">fortement conseillé de sauvegarder les documents importants. D'autre part, durant la suppression,</p> <p style="text-align: center">fermez tous les programmes actifs et désactivez la protection antivirus. Gardez bien les rapports</p> <p style="text-align: center">de scan afin de les soumettre aux forums si par la suite vous désirez être aidé.</p><p></p><p style="text-align: center">Methode de protection sur les Rootkit :</p><p></p><p style="text-align: center">Première méthode : Malwarebyte's Anti-Rootkit, j'ai mentionner plus haut son lien de téléchargement , Malwarebyte fournit un scanneur Antirootkit très efficace.</p> <p style="text-align: center"><a href="http://download.cnet.com/Malwarebytes-Anti-Malware-Free/3000-8022_4-10804572.html" target="_blank">http://download.cnet.com/Malwarebytes-An...04572.html</a></p><p></p><p style="text-align: center">Deuxième méthode RogueKiller : RogueKiller est un programme qui permet de détecter les rootkits. Notamment il est capable de</p> <p style="text-align: center">détecter et supprimer ZeroAccess/Sirefef.</p> <p style="text-align: center"><a href="http://www.commentcamarche.net/faq/30719-utiliser-roguekiller" target="_blank">http://www.commentcamarche.net/faq/30719...oguekiller</a></p><p></p><p style="text-align: center">Troisième méthode : utilisant Gmer</p><p></p><p style="text-align: center">Gmer est un détecteur de rootkits puissant - la lecteur des rapports demande une certaine</p> <p style="text-align: center">connaissance système.</p> <p style="text-align: center">Telècharger Gmer ici : <a href="http://www.gmer.net/" target="_blank">http://www.gmer.net/</a></p><p></p><p style="text-align: center"><strong> 8-Protégez votre clé USB </strong>:</p> <p style="text-align: center">Je vous mets deux liens sur la protection des clé USB</p><p></p><p style="text-align: center">Vaccination</p> <p style="text-align: center"><a href="http://www.pcastuces.com/pratique/securite/vacciner_cle_usb/page1.htm" target="_blank">http://www.pcastuces.com/pratique/securi.../page1.htm</a></p> <p style="text-align: center">Protection de donnée</p> <p style="text-align: center"><a href="http://www.pcastuces.com/pratique/securite/proteger_cle_usb/page1.htm" target="_blank">http://www.pcastuces.com/pratique/securi.../page1.htm</a></p> <p style="text-align: center"></p> <p style="text-align: center">Source : <a href="http://geekacademie.com/" target="_blank">http://geekacademie.com/</a></p></blockquote><p></p>
[QUOTE="membre518266, post: 6667394"] [CENTER]Salut à tous, dans ce tutoriel je vais vous apprendre à protéger complétement son pc en quatre étapes. Voyons l'essentiel pour ce protéger des virus,adware etc....[/CENTER] [CENTER][B]1-Prenez un antivirus [/B]: Lorsque vous installez votre windows, installez premièrement un antivirus, voici un site très sein, donc vous pouvez téléchargez un antivirus : [URL]https://ninite.com/[/URL][/CENTER] [CENTER][B]2-Activez-votre pare-feu[/B] Parfait pour bloquer les ip malveillante, peerblock est un logiciel très complet, je vous invite a aller cette vidéo : [MEDIA=youtube]EjzKv7Wz6mY[/MEDIA] [B]3-Nettoyage et optimisation [/B]: Installez AdwCleaner : [URL]http://www.bleepingcomputer.com/download/adwcleaner/[/URL] [/CENTER] [CENTER][B]4-Installez Spybot[/B] [URL='https://ninite.com/']:[/URL] Spybot search & destroy est un logiciel qui permet de se débarrasser facilement des malwares et des logiciels espions. Il prend notamment en charge les [URL='http://www.commentcamarche.net/contents/virus/trojan.php3']chevaux de troie[/URL] (trojans), les [URL='http://www.commentcamarche.net/contents/securite/cookies.php3']cookies[/URL], les kits de connexion installés à votre insu, les enregistreurs d'activité ([URL='http://www.commentcamarche.net/contents/virus/keylogger.php3']keyloggers[/URL]), les adwares, les [URL='http://www.commentcamarche.net/contents/virus/spywares.php3']spywares[/URL], les traces d'activité, le blocage des menaces ActiveX et bien d'autres menaces encore. [URL='http://www.commentcamarche.net/download/telecharger-122-spybot-search-and-destroy']http://www.commentcamarche.net/download/...nd-destroy[/URL][URL]https://ninite.com/[/URL][/CENTER] [CENTER][B]5-Installez KreyScrambler [/B]: Lui va vous protégez des keylogger qui rècupérent ce que vous frappez sur votre clavier, il aura un fichier cryptez inconphrèhensible, foutu pour le pirate s'il récupére certain donnée de votre ordinateur. [URL='http://download.cnet.com/KeyScrambler-Personal/3000-2144_4-10571274.html']http://download.cnet.com/KeyScrambler-Pe...71274.html[/URL][/CENTER] [CENTER][B]6-Installez un anty-spy [/B]: Voilà, je vous donne un petit programme en bach windows qui va desactiver certains service relié à microsoft, qui servent totalemment à rien sauf à l'espionnage : -Ouvrer votre bloc note copie/coller ce code :[/CENTER] [CENTER][COLOR=#ff0080]:firstrun [USER=9684]@echo[/USER] off @echo.Bonjour @%USERNAME% :^) [USER=9684]@echo[/USER]. net session >nul 2>&1 if %errorLevel% == 0 ( [USER=9684]@echo[/USER] Admin Ok ) else ( [USER=9684]@echo[/USER] Tu n'es pas en administrateur! ) [USER=9684]@echo[/USER]. :start [USER=9684]@echo[/USER]. - 1 Supprimer les mises a jour douteuses [USER=9684]@echo[/USER]. [USER=9684]@echo[/USER]. - 2 Bloque les ip antitest du demarrage (23.218.212.69 65.55.108.23 65.39.117.230 134.170.30.202 137.116.81.24 204.79.197.200 23.218.212.69) [USER=9684]@echo[/USER]. [USER=9684]@echo[/USER]. - 3 Desactiver les services espions [USER=9684]@echo[/USER]. [USER=9684]@echo[/USER]. - 4 Divers [USER=9684]@echo[/USER]. set /p choix=@AntiSpy: if %choix% GEQ 5 ([USER=9684]@echo[/USER]. Humm?&goto :start) if %choix% LEQ -1 ([USER=9684]@echo[/USER]. Humm? que fait tu ? x^)&goto :start) if %choix%==1 (goto :c1) if %choix%==2 (goto :c2) if %choix%==3 (goto :c3) if %choix%==4 (goto :c4) ( :c1 [USER=9684]@echo[/USER]. Chargement.... echo Step 1: Delete Updates... echo Delete KB3075249 (telemetry for Win7/8.1) start /w wusa.exe /uninstall /kb:3075249 echo Delete KB3080149 (telemetry for Win7/8.1) start /w wusa.exe /uninstall /kb:3080149 echo Delete KB3021917 (telemetry for Win7) start /w wusa.exe /uninstall /kb:3021917 echo Delete KB3022345 (telemetry) start /w wusa.exe /uninstall /kb:3022345 echo Delete KB3068708 (telemetry) start /w wusa.exe /uninstall /kb:3068708 echo Delete KB3044374 (Get Windows 10 for Win8.1) start /w wusa.exe /uninstall /kb:3044374 echo Delete KB3035583 (Get Windows 10 for Win7sp1/8.1) start /w wusa.exe /uninstall /kb:3035583 echo Delete KB2990214 (Get Windows 10 for Win7 without sp1) start /w wusa.exe /uninstall /kb:2990214 echo Delete KB2990214 (Get Windows 10 for Win7) start /w wusa.exe /uninstall /kb:2990214 echo Delete KB2952664 (Get Windows 10 assistant) start /w wusa.exe /uninstall /kb:2952664 echo Delete KB3075853 (update for "Windows Update" on Win8.1/Server 2012R2) start /w wusa.exe /uninstall /kb:3075853 echo Delete KB3065987 (update for "Windows Update" on Win7/Server 2008R2) start /w wusa.exe /uninstall /kb:3065987 echo Delete KB3050265 (update for "Windows Update" on Win7) start /w wusa.exe /uninstall /kb:3050265 echo Delete KB971033 (license validation) start /w wusa.exe /uninstall /kb:971033 echo Delete KB2902907 (description not available) start /w wusa.exe /uninstall /kb:2902907 echo Delete KB2976987 (description not available) start /w wusa.exe /uninstall /kb:2976987 goto :start )( :c2 [USER=9684]@echo[/USER] Chargement... echo Step 2: Blocking Routes... route -p add 23.218.212.69 MASK 255.255.255.255 0.0.0.0 route -p add 65.55.108.23 MASK 255.255.255.255 0.0.0.0 route -p add 65.39.117.230 MASK 255.255.255.255 0.0.0.0 route -p add 134.170.30.202 MASK 255.255.255.255 0.0.0.0 route -p add 137.116.81.24 MASK 255.255.255.255 0.0.0.0 route -p add 204.79.197.200 MASK 255.255.255.255 0.0.0.0 route -p add 23.218.212.69 MASK 255.255.255.255 0.0.0.0 goto :start ) ( :c3 [USER=9684]@echo[/USER] Chargement.. echo Step 3: Disabling tasks... schtasks /Change /TN "\Microsoft\Windows\Application Experience\AitAgent" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Application Experience\ProgramDataUpdater" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Autochk\Proxy" /DISABLE schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Consolidator" /DISABLE schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" /DISABLE schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" /DISABLE schtasks /Change /TN "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows- DiskDiagnosticDataCollector" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Maintenance\WinSAT" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\ActivateWindowsSearch" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\ConfigureInternetTimeService" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\DispatchRecoveryTasks" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\ehDRMInit" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\InstallPlayReady" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\mcupdate" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\MediaCenterRecoveryTask" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURActivate" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURDiscovery" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscovery" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW1" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW2" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrRecoveryTask" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrScheduleTask" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\RegisterSearch" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\ReindexSearchRoot" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\SqlLiteRecoveryTask" /DISABLE schtasks /Change /TN "\Microsoft\Windows\Media Center\UpdateRecordPath" /DISABLE echo Step 4: Killing Diagtrack-service (if it still exists)... sc stop Diagtrack sc delete Diagtrack echo Final Step: Stop remoteregistry-service (if it still exists)... sc config remoteregistry start= disabled sc stop remoteregistry echo All done, go to reboot! goto :start )( :c4 [USER=9684]@echo[/USER] Chargement. [USER=9684]@echo[/USER] Delete HKLM\SYSTEM\CurrentControlSet\Enum\USBSTOR REG DELETE HKLM\SYSTEM\CurrentControlSet\Enum\USBSTOR [USER=9684]@echo[/USER] stop eventlog service net stop eventlog [USER=9684]@echo[/USER] Disable Behavior Last Access Logs fsutil behavior set disablelastaccess 1 goto :start )[/COLOR] Maintenant enregistrez le sous anty-spy.bat, et lancez-le en administrateur.[/CENTER] [CENTER][B]7-Voyons les rootkits[/B] :[/CENTER] [CENTER]Qu'est-ce que c'est un "rootkit" ? Un rootkit est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors . Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer. Pour installer un rootkit, il est nécessaire d'avoir les droits administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres malwares.[/CENTER] [CENTER]Voici les principales actions des rootkits : Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau). Ils peuvent être invisibles (processus cachés) ce qui les rend difficiles à désinfecter ou rendre leur suppression plus difficiles. Les rootkits les plus répandus sont : ZeroAccess / Sirefef des bootkits de type Alueron/TDSS TDL 4 Remarque : La majorité des internautes utilisent des comptes administrateurs au lieu d'utiliser un compte limité et ceci facilite fortement l'installation de rootkits sur la machine.[/CENTER] [RIGHT]Les rootkits peuvent rendre le système instable. Avant de procéder à la suppression, il est[/RIGHT] [CENTER]fortement conseillé de sauvegarder les documents importants. D'autre part, durant la suppression, fermez tous les programmes actifs et désactivez la protection antivirus. Gardez bien les rapports de scan afin de les soumettre aux forums si par la suite vous désirez être aidé.[/CENTER] [CENTER]Methode de protection sur les Rootkit :[/CENTER] [CENTER]Première méthode : Malwarebyte's Anti-Rootkit, j'ai mentionner plus haut son lien de téléchargement , Malwarebyte fournit un scanneur Antirootkit très efficace. [URL='http://download.cnet.com/Malwarebytes-Anti-Malware-Free/3000-8022_4-10804572.html']http://download.cnet.com/Malwarebytes-An...04572.html[/URL][/CENTER] [CENTER]Deuxième méthode RogueKiller : RogueKiller est un programme qui permet de détecter les rootkits. Notamment il est capable de détecter et supprimer ZeroAccess/Sirefef. [URL='http://www.commentcamarche.net/faq/30719-utiliser-roguekiller']http://www.commentcamarche.net/faq/30719...oguekiller[/URL][/CENTER] [CENTER]Troisième méthode : utilisant Gmer[/CENTER] [CENTER]Gmer est un détecteur de rootkits puissant - la lecteur des rapports demande une certaine connaissance système. Telècharger Gmer ici : [URL]http://www.gmer.net/[/URL][/CENTER] [CENTER][B] 8-Protégez votre clé USB [/B]: Je vous mets deux liens sur la protection des clé USB[/CENTER] [CENTER]Vaccination [URL='http://www.pcastuces.com/pratique/securite/vacciner_cle_usb/page1.htm']http://www.pcastuces.com/pratique/securi.../page1.htm[/URL] Protection de donnée [URL='http://www.pcastuces.com/pratique/securite/proteger_cle_usb/page1.htm']http://www.pcastuces.com/pratique/securi.../page1.htm[/URL] Source : [URL]http://geekacademie.com/[/URL][/CENTER] [/QUOTE]
Insérer les citations…
Vérification
Publier la réponse
Forums
Plateformes
PC et Serveurs
Windows
Sécurité | Proteger complétement son pc
Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
Acceptez
En savoir plus.…
Haut