Accueil / Mes interventions / Client excédé par virus qui se suivent…

Client excédé par virus qui se suivent…

pc-utilisation-securisee-xpQuand on a un ordinateur sous Windows XP partagé entre : sa femme, ses deux enfants et les amis de ses enfants qui en plus aiment bien naviguer sur les sites interlopes, on n’est pas dans la panade…

Un bon père de famille fait partie des « bons clients » : deux  virus ou maliciels de type « je-change-ta-page-de-démarrage-sur-Internet-et-j’envoie-des-fenêtres-publicitaires-toutes-les-5-minutes » ont étés supprimés par mes soins depuis que je le connais. Voici venu le tour du 3ème malware, mais là, mon client veut absolument que je sécurise une bonne fois pour toute le PC, sans trop le verrouiller non plus avec un compte dit « utilisateur » qui serait pour lui et sa nombreuse famille trop contraignant.

Après avoir supprimé le virus, je réfléchi sur la façon de sécuriser le PC en prenant en compte les éléments suivants:

  • Tous les malwares ont étés attrapés depuis un navigateur Web : soit Internet Explorer soit Firefox et via des sites de streaming vidéo peu légaux -mais je ne suis pas là pour juger- et peu recommandables.
  • La possibilité « d’injecter » le système sous XP vient du fait que les logiciels connectés (Firefox, Flash Player, etc…) ne sont pas mis à jour de façon systématique.
  • L’antivirus est une version gratuite (par contre mon client n’est pas fortuné et ne veut pas acheter un Kaspersky ou autre Norton anti-virus).

Et comme je l’ai dit, mon compatriote de Brignoles veut rester en mode Administrateur pour pouvoir installer ou mettre à jour des logiciels et ne pas être embêté par des messages d’autorisations interdites. Face à ces paramètres, je vois plusieurs interventions nécessaires :

  • Installer DropMyRight qui permet de lancer un logiciel (en l’occurrence Internet Explorer et Mozilla Firefox) en mode utilisateur, mais toujours sur une session qui -elle- reste en mode administrateur.
  • Installer FileHippo update checker : Ce logiciel gratuit inspecte automatiquement -en tache de fond- les programmes  qui ne sont pas à jour, et propose le téléchargement des versions les plus récentes. Il faut savoir que les nouvelles versions -surtout pour les programmes intimement liés à Internet comme Flash player par exemple- corrigent les failles de sécurité qui sont la cause de nombreuses infections.
  • En dernier point, je lance Disable Autorun/Autoplay ; Après l’usage d’Internet la deuxième cause de propagation virale est le branchement de clés USB vérolés: Quand on branche une clé ou qu’on insère un CD on voit apparaitre une fenêtre qui  nous invite à ouvrir, lire le CD audio, transférer les images, etc..
    Et bien cette fonction dite d’exécution automatique, bien que très pratique, est une faille de sécurité béante : certains virus et l’utilisent pour se lancer automatiquement ! L’utilitaire Disable Autorun/Autoplay désactive cette fonctionnalité d’automation…

A partir de maintenant l’exploration automatique ne se lancera plus lors de la connection d’une clé USB ou du CD/DVD: les utilisateurs devront cliquer sur l’icône du Poste de travail pour voir les contenus des volumes de stockage insérés. De plus les navigateurs Web seront sécurisés car tournant en mode “restreint” (mode avec droits utilisateur simple) grâce à DropMyRight .
Après ces nombreux réglages et installations j’adopte un esprit formateur et explique à mon compatriote les différences que désormais il observera sur son unique ordinateur, il acquiesce et remercie sous forme trébuchante (50€) mon travail.

J’ai créé sur mon espace YouTube une vidéo-tutoriel montrant comment sécuriser l’utilisation d’un ordinateur de la façon présentée dans cet article:
Sécuriser son PC en complément d’un anti-virus.