Forums Liens Utiles


 
AccueilAccueil  FAQFAQ  S'enregistrerS'enregistrer  ConnexionConnexion  

Partagez | 
 

 Diego Ortiz

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Diego Ortiz   Dim 20 Avr 2008 - 13:32

Bonjour Diego

Si vous voulez bien, je pense qu'il sera bon d'ouvrir un sujet dans la section Sécurité Dépannages
http://liensutiles.forumactif.com/securite-depannages-f29/

Cependant, je vais déjà vous donner mes premières impressions suite au vôtre (de message)

C'est en effet aberrant de disposer de 4 admins sur une seule et même machine. De plus ce que je trouve inquiétant, c'est qu'un des comptes que vous utilisez est un compte appelé "de production" et donc qui comporte des données de types professionnelles.

Dans ce nouveau message, vous voudrez bien me donner certaines indications, telles nom de votre antivirus, parefeu si vous en avez un, et encore les autres outils de type sécurité que vous avez installé.

Une autre indication serait le type de connexion réseau que vous utilisez
Revenir en haut Aller en bas
Diego Ortiz

avatar

Nombre de messages : 530
Age : 60
Date d'inscription : 07/04/2008

MessageSujet: Brrrr...   Dim 20 Avr 2008 - 14:40

(1) Mon antivirus et pare-feu depuis 3 mois est :

Lavasoft : Ad Aware 2007 et Ad Watch 2007, régulièrement mis à jour (abonnement payant);

auparavant, j'avais Norton Firewall, mais cette année, ayant commandé en ligne la version étendue avec les outils système et n'ayant pu l'installer, j'ai pris un coup de colère et décidé de changer de marque...

J'ai naturellement toutes les mises à jour de sécurité de Windows que j'installe au fur et à mesure.

(2) J'utilise trois types différents de connexions réseau, puisqu'il s'agit de mon ordinateur itinérant :

- A la maison, livebox wanadoo/orange wifi avec clé WEP;
- A la consultation, le wifi qu'on a, et cette connexion m'est utile car elle me permet, si nécessaire, non seulement de me connecter sur Internet depuis derrière les pare-feux et antivirus installés par l'informaticien (famille Norton, je crois, mais il est futé et je ne sais au juste ce qu'il bricole), mais aussi de consulter les documents et autres sur notre serveur; je suis médecin responsable de ce centre de soins qui compte dix collègues et cela me permet de réduire à peu la charge administrative;
- Et en ville de Genève, puisque je travaille en plein centre, je me connecte depuis deux ou trois bistrots...

Je viens donc de me rendre compte que j'avais des "conduites à risque", comme disent les médecins pour le sida, mais sans être conscient de leur gravité. Le karatéka que je mentionnais m'inquiète tout particulièrement, car je suis certain de ne l'avoir jamais vu dans le panneau de configuration jusqu'à tout à l'heure...

...comment vous remercier encore de vous être penché sur mon cas...et espérer que vous ne conclurez pas qu'il est désespéré...
Revenir en haut Aller en bas
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Diego Ortiz   Dim 20 Avr 2008 - 15:13

Bon.

1) J'aimerais assez rompre avec le vouvoiement, si vous n'y voyez pas d'inconvénient.

2) Il faut savoir qu'Ad-Aware, même avec abonnement payant est largement dépassé par tout ce qui touche les atteintes par infections. Son module Ad-Watch n'est en fait qu'un "instrument" qui surveille la base de registre. Or là on touche ce que je disais déjà. Les droits admin sont tout aussi puissants que celui de cet outil.

La section ajout d'utilisateurs n'est pas idéale pour se faire une idée de ce qui se passe sur votre poste.

Je lui préfère de très loin (et puisque vous avez XP professionnel) la console MMC.

Démarrer -> Clic droit sur le poste de travail, et choisissez Gérer.
Une nouvelle fenêtre va s'ouvrir. Cliquer sur Gestion de l'ordinateur et allez dans la section Utilisateur et comptes. Vous devriez y retrouver vos utilisateurs inscrits sur le poste.

Un double clic sur l'utilisateur sélectionné vous donnera les propriétés de ce compte ou utilisateur, son appartenance en groupes etc
Revenir en haut Aller en bas
Diego Ortiz

avatar

Nombre de messages : 530
Age : 60
Date d'inscription : 07/04/2008

MessageSujet: A toi et à tu   Lun 21 Avr 2008 - 8:15

Je regrette un peu pour le renouvellement de la Taupe, mais disposé à t'obéir au doigt et à l'oeil.

J'ai suivi tes instructions et voici la liste des utilisateurs :

Citation :

Nom Nom complet Description

Administrateur Compte d'utilisateur d'administration

Appartenances Appartenances

ASPNET ASP.NET Machine Account Account used for running the ASP.NET worker process (aspnet_wp.exe)

Diego Ortiz Diego Ortiz

HelpAssistant Compte Assistant de l'aide sur le Bureau à distance Compte d'assistance à distance

Invité Compte d'utilisateur invité

newadminaccount newadminaccount

SUPPORT_388945a0 CN=Microsoft Corporation,L=Redmond,S=Washington,C=US Ceci est le compte d'un fournisseur pour les service Aide et support

utilisateur1 Oxxxxx Sxxxxxx

Et ensuite ?
Revenir en haut Aller en bas
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Diego Ortiz   Lun 21 Avr 2008 - 12:03

Bonjour.

Il va falloir utiliser encore une autre fonctionnalité de l'admin, à savoir sa capacité lui permettant "d'espionner" un peu et voir ce qui se passe sur les différents comptes.

Démarrer -> Panneau de configuration -> Options des dossiers

Cocher la ligne => Afficher les fichiers et dossiers cachés
Décocher la ligne => Masquer les extentions des fichiers dont le type est connu.
Décocher la ligne => Masquer les fichiers protégés du système d'exploitation (recommandé)

Puis clic sur Appliquer (une boite de dialogue va demander confirmation et prévenir d'un risque, passer outre) et pour finir Clic sur OK

Il est important de noter que pour un administrateur, il faudra quasiment toujours avoir ces paramètres là, sauf le point 3 qui peut éventuellement rester en masqué (si on veut éviter de fauter), ça vaut d'ailleurs aussi pour un utilisateur de type standard, bien que cela revête moins d'importance.

Les dossiers des utilisateurs sont stockés sur Poste de travail -> Disque local C: (si C est la lettre du disque comportant le système) -> Documents and Settings

Il me faudra la liste des noms de dossiers qui se trouvent là, hormis All Users et Default User (ce dernier étant avec une icône plus floue, ce qui va indiquer un dossier caché)

Petite explication. Ce sont les comptes actifs qui sont représentés ici. Un compte est actif, lorsque aura été affiché au moins 1 fois le bureau de ce compte...

Pour en venir à ce compte Utilisateur1. Serait-il possible que cela vienne du paramétrage lors de l'installation logiciel de connexion Wanadoo Orange ?

http://www.orange.fr/bin/frame.cgi?u=http%3A//assistance.orange.fr/515.php%3Fdub%3D2%26

Pourrais-tu m'en dire plus sur ces pubs qui s'affichent de manière aléatoire, et aussi avec quel navigateur internet cela se produit ?
Revenir en haut Aller en bas
Diego Ortiz

avatar

Nombre de messages : 530
Age : 60
Date d'inscription : 07/04/2008

MessageSujet: Toute une aventure, dis donc ! Et intéressante !   Lun 21 Avr 2008 - 12:31

Donc :

(1) la liste des noms de dossiers qui se trouvent là, hormis All Users et Default User :

Administrateur
Appartenances
LocalService (flou)
NetworkService (flou)
utilisateur1

(2) paramétrage lors de l'installation logiciel de connexion Wanadoo Orange, http://www.orange.fr/bin/frame.cgi?u=http%3A//assistance.orange.fr/515.php%3Fdub%3D2%26

Je vois le plan, mais il faut que je me déconnecte pour cette opération, alors je la remets à plus tard

(3) ces pubs qui s'affichent de manière aléatoire, et avec quel navigateur internet cela se produit :

Sur cette machine j'utilise tout le temps mozilla firefox (et thunderbird), internet explorer 7 beaucoup plus rarement.

Les pubs s'immiscent souvent au moment d'un changement de page avec firefox.

J'ai ainsi subi Price Minister et leurs promotions; ils peuvent donc être assurés que je ne leur achèterai jamais rien. Il y a plusieurs variantes d'une réclame pour un casino online, apparue vers décembre dernier alors que je publiais mon blog sur blogger; des amis bien intentionnés m'ont alors fait savoir qu'à chaque fois qu'on ouvrait mon blog on tombait sur une Mère Noël en petite tenue. Elle a ensuite disparu au profit de deux ou trois autres images. Il y a aussi Meetic. Rien de très méchant. Par contre il y a un truc qui affirme que mon ordinateur est infecté et que l'analyse a déjà commencé, qui disparaît quand je clique sur la petite croix en haut à droite, mais alors c'est un phishing pseudo Microsoft centre de sécurité qui prend toute la page et me lance toutes sortes d'avertissements que je ne lis pas puisque je ferme l'onglet à la vitesse de Lucky Luke.

Je clique donc sur un lien ou un favori, et pendant une seconde ou deux tout se passe normalement, mais ensuite, paf, la page firefox se duplique, la nouvelle masque la précédente, et l'onglet indique "Chargement". Je dois cliquer tout en haut à droite de l'écran sur la croix pour fermer ça.

Voilà. Rien d'extrêmement méchant, et comme je l'ai dit, je n'ai pas encore eu de crash viral.

En tout cas merci pour tes indications, je me suis beaucoup amusé en les suivant. J'espère que mes petits soucis sont d'intérêt général et que ton travail servira à d'autres, ici ou ailleurs !
Revenir en haut Aller en bas
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Diego Ortiz   Lun 21 Avr 2008 - 13:32

Citation :
Par contre il y a un truc qui affirme que mon ordinateur est infecté et que l'analyse a déjà commencé...

Voilà qui m'inquiète et m'interpelle.

Ce sont justement ces pub là qui tentent et réussissent souvent à l'insu des gens, et comme par hasard sont véhiculées grâce à des publicités de type flash (ou encore appelées swf)

1) Pour Firefox, je te recommande fortement d'installer AdBlock plus. Le seul ennui, il faudra le faire sur tous les comptes actifs, l'avantage, l'extention sera locale à l'utilisateur, ce qui veut dire paramétrages plus poussés et ciblés en fonctions des goûts et besoins de cet utilisateur. Firefox (toutes versions) et Adblock Plus sont devenus chez moi un couple incontournable : impensable, l'un sans l'autre.
Une fois installé et relancé Firefox, une boite de dialogue va s'ouvrir et te proposer une liste d'abonnement prédéfinie, un bon début sera obtenu avec => Liste FR+EasyList

Petit tuto explicatif et procédural :
http://www.tuto-underground.net/tutorial-74-installer-configurer-adblock-plus-pour-firefox-tutoriels-tutoriaux-tuto-tutorial-didacticiel-gratuit.html

2) Il va falloir installer un outil. Il va me donner un gros aperçu de l'état actuel de ta machine. Lors de son premier lancement, il te demandera certainement s'il doit télécharger un outil supplémentaire. Je te propose d'accepter (en fait j'insiste).
http://www.geekstogo.com/forum/index.php?autocom=downloads&showfile=19
Il s'agit d'un simple exécutable. Et à ce titre tu peux le placer sur le bureau. En le lançant, il va te demander s'il peut télécharger HijackThis et l'installer. Ensuite il va copier hjt exe, et le renommer. C'est ce fichier renommé qui sera lancé, et non l'original.
Il va aussi te créer un nouveau point de restauration, et nettoyer ton (tes) dossier fichiers temporaires. Ne t'étonne donc pas si tu n'es plus identifié automatiquement sur les sites que tu visites. Il te suffira de t'identifier et tout sera bon.
Il mettra aussi en place un dossier en racine du disque C: qui sera nommé Deckard.

Il va générer 2 fichiers de type texte (txt) appelés main.txt et extra.txt, j'aimerais avoir une copie que tu voudras bien me copier puis coller dans the next message.
Revenir en haut Aller en bas
Mahaut

avatar

Nombre de messages : 396
Age : 57
Localisation : Boulogne-sur-Mer
Date d'inscription : 20/04/2008

MessageSujet: Re: Diego Ortiz   Sam 3 Mai 2008 - 22:26

JoK a écrit:
1) Pour Firefox, je te recommande fortement d'installer AdBlock plus. Le seul ennui, il faudra le faire sur tous les comptes actifs, l'avantage, l'extension sera locale à l'utilisateur, ce qui veut dire paramétrages plus poussés et criblés en fonctions des goûts et besoins de cet utilisateur. Firefox (toutes versions) et Adblock Plus sont devenus chez moi un couple incontournable : impensable, l'un sans l'autre.
Une fois installé et relancé Firefox, une boite de dialogue va s'ouvrir et te proposer une liste d'abonnement prédéfinie, un bon début sera obtenu avec => Liste FR+EasyList

Chouette alors, je vais avoir un bon point... j'utilise firefox et adblock avec le bon filtre (+ 2 autres dont j'ai oublié le nom qui m'avaient été conseillés dans le même temps)

Mais en découvrant ce fil, je me rends compte que j'ai aussi ce problème depuis 1 mois environ; Cela ne m'arrive qu'avec mon propre blog : des pubs pour des voyages aux iles ou des choses approchantes et ce malgré adblock.

J'en avais averti l'hébergeur qui a fait une analyse et m'a dit qu'il n'avait pas vu de remorque sur mon blog, enfin pas à mon niveau.

Je n'ai verdi Adblock que pour alexandrie.org, pour avoir les messages privés en pop-up.

Je viens de suivre tes conseils pour les comptes d'utilisateurs, adblock n'est pas installé sur l'admin, mais c'est pas grave pour le moment, je ne l'utilise pas.
Ces manips que tu conseilles à Diego valent-elles aussi si on a XP home avec service pack2 ?

En tous cas, merci de prendre ce temps pour nous
Bisatoi
Mahaut
Revenir en haut Aller en bas
http://blog.bebook.fr/mahaut/index.php/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Diego Ortiz   Sam 3 Mai 2008 - 22:56

Oui.

Cet outil est valable pour Windows 2000, XP et Vista.

Simplement dans ton cas, Mahaut, tu dois le lancer avec un clic droit et dans le menu, tu auras Exécuter en tant que... Une fenetre va s'ouvrir te permettant de choisir le compte à utiliser pour cette exécution. Tu prendras celui qui a les droits administrateurs. Penser à décocher la case "protéger mes données..." avant de cliquer ou sélectionner l'autre compte.
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Diego Ortiz   

Revenir en haut Aller en bas
 
Diego Ortiz
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Les nouveautés présentes au San Diego Comicon 2009
» Le San Diego Comic Con - 20 au 24 Juillet 2011
» 2009 San Diego Comic Con
» Les nouveautés du salon Comic Con de San Diego 2011
» [JEU] A LA POURSUITE DE CARMEN SAN DIEGO DANS LE MONDE : Devenez enquêteur sous Android [Gratuit]

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forums Liens Utiles :: Informatique :: Informatique :: Sécurité-
Sauter vers: