Soyez Protégé par vigilence et sans antivirus

Salut à tous et à toutes,

je vous propose ce sujet pour répondre aux questions liées au problèmes des virus de nos jours (qui s'infiltre par autorun et internet)
comme connu, les virus essaient tjr de s'auto-protéger et de se generer ce que j'appelle des gardiens ,

se magnifestant sous +ieurs, les virus desactive des truc au systeme (bloque l'edition de registre, bloque le gestionnaire des taches..) ou encore active un processus affamé de ressource memoire et processeur, donc il rallentissents le pc..

ici on verra ensemble les moyen les plus facile, voir avec le minimum de ressources logiciels pour les eliminer et garder notre pc intacte

n'hesitez pas a poser vos questions

comme example, je prend le cas d'un virus qui a desactivé ctrl+alt+supp "gestionnaire des taches". La methode la plus simple est de créer un script vb mais executable par windows avec le moteur "Microsoft (R) Windows Based Script Host" , qui agis indirectement sur le registre windows afin de supprimer une valeure qui bloque le gestionnaire des tache :


1) creer un fichier texte et modifiez l'extention pour etre de la forme fichier.vbs

2) entrer le code suivant :
wscript.createobject("wscript.shell").regdelete"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"

3) vous n'avez qu'a clickez 2 foi pour que ca fonctionne, voila le blocage est supprimé.

NB :cette methode elimine instantanement le blocage, mais si le virus est actif le blocage se rétablis tt seul


j'attend vos commentaire

cette méthode si je me souviens bien ne marche que sur xp
pour vista, win98, 2000 etc ... ca marche pas

pour éviter les exécutions automatiques moi j'utilise toujours l'explorateur pour ouvrir mes Cd disquettes et tout périphérique.Une vielle habitude apprise par un vieil ami que je salut de passage...

Merci Kyu pour ce commentaire, mais avec des tests par mes soins sur différents OS sauf win95, l'arborescence du registre ainsi les clé et les valeurs sont aussi identique et fonctionnelles mais sur un poste local. Tant que la stratégie "USER" n'est pas stocké sur un serveur tél que win2000 ou 2003 server et même 2008 "pareil au vista mais server" et non plus sous l'administration d'un domaine windows server, cet outil reste fonctionnel

Kyu a écrit:cette méthode si je me souviens bien ne marche que sur xp
pour vista, win98, 2000 etc ... ca marche pas

pour éviter les exécutions automatiques moi j'utilise toujours l'explorateur pour ouvrir mes Cd disquettes et tout périphérique.Une vielle habitude apprise par un vieil ami que je salut de passage...

C vrai Kyu, mais ceci est pour éviter l'infiltration du virus lors de l'ouverture par double clics, mais savez-vous que lors de l'insertion d'un moyen de stockage amovible, le système peut exécuter en transparence et automatiquement l'autorun.inf -->risque d'infiltration. Ca serai donc util de le désactiver en passant par le registre directement :

1)--------------------------------------------------------------

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersio­n\Policies\Explorer
et modifier la valeure de NoDriveTypeAutoRun = 0x00000095


et encore
HKEY_USERS\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersio­n\Policies\Explorer
et modifier la valeure de NoDriveTypeAutoRun = 0x00000095


noter que cette valeur est pour vista,2000 et 2003
pour windows xp la valeur est 0x00000091
mais ca marche avec 0x00000095 !!!


2)--------------------------------------------------------------
sur XP, 2000, 2003
tapez gpedit.msc dans le menu executer du menu demarrer

allez à la valeur comme dans l'image


puis modifier comme sui


j'espère avoir été explicite

moi je dis que le mieux c'est de basculer sur linux ^^
moi j n'utilise windows que pr les jeux videos
et encore ya des produit blizzard compatible linux comme wow
war3 ...

Kyu a écrit:moi je dis que le mieux c'est de basculer sur linux ^^
moi j n'utilise windows que pr les jeux videos
et encore ya des produit blizzard compatible linux comme wow
war3 ...

moi aussi j'utilise linux et déja depuis la distribution kehops 3.0 disant depuis 1996, j'usqu'a la version ubuntu qui est la plus simple et complete pour moi, et pour ceux qui n'utilisent pas linux et encore sous windows que feron ???!!!

*choisir des solutions de remplacement ou de formatage ou autres c pas mon style, moi ce que je fait c d'avoir l'espris de faire tt les moyens de restaurer et de corriger le déffectueux et avoir justement des solution pour des problèmes de tèl type

ps: temchich tes5ayelha attaque c juste mon style que j'explique

barmouj a écrit:ps: temchich tes5ayelha attaque c juste mon style que j'explique

Mais non dis pas ça je te fais remarquer que les clés de windows Vista ne sont pas les mêmes que XP
et cette méthode ne marche pas vraiment il faut ajouter une clé manuellement comme t'as montré dans la vidéo :p
et encore c'est même pas la même interface...

PS : Je trouve que ce que tu fais est bon et je te remercie c'est des astuces utiles que peu de gens connaisse en Tunisie
Pourtant c'est le pain quotidien des réparateurs et dépanneurs Microsoft dans le monde (Pour Linux c'est une affaire :p)

Kyu a écrit:

barmouj a écrit:ps: temchich tes5ayelha attaque c juste mon style que j'explique

Mais non dis pas ça je te fais remarquer que les clés de windows Vista ne sont pas les mêmes que XP
et cette méthode ne marche pas vraiment il faut ajouter une clé manuellement comme t'as montré dans la vidéo :p
et encore c'est même pas la même interface...

PS : Je trouve que ce que tu fais est bon et je te remercie c'est des astuces utiles que peu de gens connaisse en Tunisie
Pourtant c'est le pain quotidien des réparateurs et dépanneurs Microsoft dans le monde (Pour Linux c'est une affaire :p)

une vigilence Kyu ça commence même lors de la lecture du sujet, g bien noter que pour le titre 2) il s'agit bien d'une configuration pour xp, 2000 et 2003 et bien sur vista ne fait pas partie.