Forum-seven : Communauté francaise de Windows 7

Je signale à ce propos avoir eu une expérience désagréable voici deux mois. J'avais passé ma soirée sur des sites de streaming Internet. Le lendemain, en rouvrant mon compte utilisateur, j'ai vu un message de la Gendarmerie nationale sur tout mon écran. Il m'informait que mon ordinateur était bloqué pour violation des droits d'auteur, ayant téléchargé illégalement beaucoup de films. Pour le débloquer, éviter une énorme amende et des années de prison, je devais payer dans les deux jours 500 euros d'amende en cliquant sur le lien indiqué ! Et bien entendu, il aurait aussi fallu donner mon numéro de carte bancaire... C'était ce qu'on appelle un rançongiciel, probablement un fichier temporaire s'étant installé dans le dossier AppData de mon compte utilisateur.

J'ai alors ouvert mon compte administrateur, et j'ai lancé Microsoft Security Essentials (MSE) pour une analyse approfondie. Après un temps interminable, MSE m'a informé que tout allait bien et que mon ordinateur était hyper-protégé, grâce à lui bien sûr ! Après cet avis hautement comique, j'ai donc supprimé le compte utilisateur en cause. J'aurais pu à la rigueur récupérer mes documents et données à partir du compte administrateur, mais ils étaient de toute façon déjà sauvegardés : bureautique, navigateur et messagerie... J'ai alors créé un nouveau compte utilisateur, et tout a été rétabli en un clin d'œil !

Hier, j'ai fait pas mal de modifications sur mon ordinateur : changement de compte administrateur, installation d'un nouveau compte utilisateur... Y a-t-il un rapport ? J'ai vu après un message de MSE m'informant qu'il ne reconnaissait plus ma version Windows. Pour la valider, je devais aller sans délai sur le site de Microsoft. Si cela n'était pas fait dans les 30 jours, MSE ne fonctionnerait plus : le même genre d'ultimatum que le rançongiciel précédent. Bien entendu, j'ai désinstallé immédiatement après ce petit plaisantin pour incapacité complète ! MSE arrive par ailleurs 23e sur 25 pour l'efficacité des antivirus testés en mai-juin 2012 par l'organisme AV-TEST.

Moralité : naviguez toujours sur Internet sous un compte utilisateur (droits limités). Je n'aurais sinon pas pu rétablir aussi facilement la situation, et mon système aurait peut-être été endommagé. Si vous en avez momentanément besoin, utilisez plutôt un antivirus en ligne que Microsoft Security Essentials. Il n'a vraiment de sécuritaire que le nom !

Bonjour,
Beaucoup d'antivirus laissent passer cet rançogiciel, hélas ! Pas seulement MSSE
Il existe un outil spécifique pour éradiquer ce genre de malfaisant.
Je t'invite à le passer malgré tes démarches déjà faites

RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.



Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan



Clique sur le bouton Suppression



Clique sur le bouton Rapport quand le nettoyage sera terminé.



Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.



Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Une adresse à lire absolument concernant les rogues.

stopransomware.fr
Voici un des risques du streaming.
@+

Je signale ici un site très intéressant, comparant les principaux antivirus (sens large) : http://www.clubic.com/article-77079-1-g ... virus.html

C'est la deuxième partie : Tests de performance. GDATA (payant) arrive en tête, avec 95 % des menaces détectées. Mais AVIRA (gratuit) n'est pas loin, en 4e position : 92 % des menaces repérées.

Microsoft Security Essentials (Windows Defender) est pour sa part 13e et bon dernier. Son remplacement parait urgent...

Salut

En tant que dépanneur, je passe un temps incalculable à désinfecter des machines prises par ce ransomware ! Quelque soit l'antivirus installé, il passe aussi bien avast, avg, antivir, mse que norton, bit defender , mac afee ou kasperski !

Par contre, si vous maintenez bien votre ordi à jour (flash, java, adobe reader et windows), alors peu de chances que vous en soyez victime ...

Un antivirus, c'est comme un docteur : Il ne vous empêchera pas souvent de tomber malade, mais il est malgré tout nécessaire.

Par contre, une bonne hygiène de vie vous y aidera beaucoup plus. Et si on va faire la bise à ceux qui ont la grippe (streaming, downloads sur des sites douteux bien que renommés), il y a de fortes chances (risques) de l’attraper à son tour ....

A noter que les dernières versions rencontrées de cette saleté sont de plus en plus vicieuses, empêchant souvent un redémarrage en mode sans échec sous Seven, ce qui n'était pas le cas des premières versions, et ce qui rend la désinfection un peu plus complexe ....

@+

Aucun doute que les pratiques sur Internet sont responsables d'au moins 90 % des virus (sens large). Et encore, j'avais pris la précaution de surfer uniquement sous compte utilisateur (droits limités) pour empêcher la contamination du système lui-même.

Je ne verrai en tout cas plus de téléfilms en streaming. Pour la plupart, il ne doit pas y avoir grand risque. Mais ils ne préviennent de toute façon pas de leurs virus, spywares, rançongiciels et autres !

Et encore, j'avais pris la précaution de surfer uniquement sous compte utilisateur (droits limités)

bonsoir
comment savoir si on est en "droit limités" ?
c'est une question idiote peut être,
mais je ne sais pas comment savoir ..
merci

lea640 a écrit :Comment savoir si on est en "droits limités" ?

Sous Windows 7, il faut aller dans le Panneau de configuration / Comptes et protection des utilisateurs / Comptes d'utilisateurs. Sous ton nom de compte, tu verras alors "Administrateur" ou "Utilisateur". Sous un compte administrateur, les fichiers et paramètres du système peuvent être modifiés, y compris par des virus ! Sous un compte utilisateur, c'est heureusement impossible (droits limités). Mais tu pourras quand même installer des programmes sous compte utilisateur, à condition de fournir le mot de passe de ton compte administrateur lorsqu'il sera demandé. Inutile d'ouvrir ton compte administrateur pour cela !

Supposons que tu n'aies actuellement qu'un seul compte administrateur. Pour créer un autre compte, va donc à l'endroit indiqué, puis clique sur "Gérer un autre compte". Tu pourras ensuite créer un compte utilisateur, auquel tu donneras un mot de passe (plus sûr). Ce mot de passe peut être le même que celui de ton compte administrateur. Et pour modifier des comptes sous compte utilisateur, c'est pareil que pour installer un programme. On te demandera alors ton mot de passe administrateur.

Note enfin qu'il faut toujours au moins un compte administrateur sur ton ordinateur. Dans le Panneau de configuration, tu peux aussi changer ton type de compte : administrateur ou utilisateur.

J'espère que c'est assez clair ! Tu peux tout de suite faire l'expérience...

bonjour et merci
voici ce que j'ai comme compte
Et losque je clique sur "modifier le controle de compte utilisateur" je peux modifier les parametres de windows apparemment c'est un compte utilisateur ??

Il me semble que j'avais ouvert un compte 'grand admin" ou dans le genre, que l'on peut fermer ou ouvrir...
mais je ne me rappelle plus !
ma mémoire fout le camp

Bonjour,

Sur ton image, on voit "maison compte administateur"...donc tu es en administrateur.
Il faut créer un utilisateur en cliquant sur gérer un autre compte.

Par ailleurs modification de compte utilisateur, ça indique que l'utilisateur administrateur utilise le mode UAC correct.
Sinon le conseil donné ci-dessus par Spadling c'est:

aller dans le Panneau de configuration / Comptes et protection des utilisateurs / Comptes d'utilisateurs. Sous ton nom de compte, tu verras alors "Administrateur" ou "Utilisateur

et ce n'est que sous administrateur que tu peux changer l'UAC (User Admin Control si ma mémoire est bonne).

L'emploi du mot "utilisateur est dans ce cas général sur cette ligne et ne dit rien de ton compte actuel.

Pour ce qui est du grand compte administrateur, il n'est que rarement utilisé, et doit "etre" supprimé après usage exceptionnel: s'il y est, à ta place, je désactiverais:
http://www.forum-seven.com/activer-le-c ... -seven-168

Cordialement

Merci
le compte "grand administrateur" est désactivé en invite de commandes
Par contre je sais que je n'ai pas de mot de passe pour le compte administrateur, je n'en ai jamais mis,
C'est moi qui ait installé Seven.
J'espère que je pourrais installer un compte utilisateur sans mot de passe
en tout cas je te remercie pour ton aide