Windows est le système d’exploitation le plus populaire. La majeure partie des internautes et notamment monsieur et madame tout-le-monde utilise Windows. Les programmes malveillants visent donc ce système en priorité, d’autant plus qu’il est très facile de développer et de trouver des programmes visant ce système. Cet article complète celui sur les anti-virus. Lisez-le et revenez ici pour mieux comprendre l’utilité de ce qui va suivre 😉

sécurité sous windows

Windows affiche ici un message indiquant qu’un programme se connecte à un serveur externe sans certificat de sécurité valide.

Nous allons donc aborder la sécurité sous Windows à l’aide de techniques à appliquer régulièrement si vous utilisez ce système.

1. Les programmes qui tournent en temps réel

La sécurité sous Windows se joue principalement au niveau des programmes exécutés, appelés processus. À tous instants vous pouvez maintenir les touches CTRL + SHIFT + ECHAP de votre clavier afin d’afficher le Gestionnaire des tâches de Windows. Sélectionnez l’onglet Processus et vous verrez tous les processus qui tournent actuellement sur votre système.

Vérifiez au passage dans le menu du haut appelé Affichage puis Fréquence d’actualisation. Le petit rond doit être défini sur Haute ou Normale afin d’être sûr que la liste soit actualisée.

Revenons à nos processus, vous devriez voir les noms des processus s’afficher dans la première colonne. Il finissent par .exe suivi de *32 pour les processus 32 bits qui tournent sur un système 64 bits. Il faut maintenant connaître si possible tous ces processus. Vous reconnaîtrez sûrement votre antivirus, votre navigateur internet et des processus systèmes comme winlogon.exe, dwm.exe, csrss.exe etc… Ce n’est absolument pas évident de les connaître d’autant plus qu’un programme malveillant peut prendre n’importe quel nom.

Vous pouvez faire un clic droit sur le processus puis Ouvrir l’emplacement du fichier pour voir si il vient bien d’un emplacement système comme

C:Windows

ou encore

C:Program Files

Même si ce n’est pas fiable à 100%, les programmes malveillants demandent rarement les droits d’administrateurs pour rester discrets et n’ont donc pas les droits pour s’installer dans ces dossiers. Si au contraire il est situé dans un dossier comme AppData ou Temp il y a de fortes chances qu’il soit suspect.

Pour l’arrêter:

Clic droit -> Arrêter le processus.

Et supprimez le fichier qui apparaît lorsque vous affichez son emplacement.

Je vous invite également à lire mon article sur Google, vous pouvez rechercher les noms des processus et donc déterminer si ils sont légitimes ou non. Mais je l’admets cette méthode n’est pas évidente pour tout le monde et ça peut rapidement être long et ennuyeux.

2. Les programmes qui se lancent au démarrage

Si vous avez repéré un programme suspect, ça ne suffit pas d’arrêter le processus. Il faut également vérifier qu’il soit supprimé physiquement de votre ordinateur. Et vérifier qu’il ne se relance pas automatiquement au démarrage depuis un autre dossier par exemple. On va du coup vérifier les emplacements que Windows utilise pour lancer des programmes automatiquement dès son démarrage, et sachez que beaucoup de programmes malveillants le font.

On va donc ouvrir la boîte de dialogue Exécuter sous Windows XP et taper regedit.exe ou le taper directement dans la barre de recherche du menu démarrer pour les versions supérieures.

L’Éditeur du Registre s’ouvre. Ouvrez les clés : HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun et HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

Pour les utilisateurs de Windows 7 64bits, vous pouvez également vérifier :
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun et
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRunOnce

Vous verrez dans la partie de droite les programmes qui se lancent automatiquement au démarrage du PC. Tout ce qui est suspect doit être supprimé (clic droit -> Supprimer). Faites quand même attention à ne pas supprimer aveuglément tout ce qui s’y trouve, des programmes légitimes comme l’anti-virus peuvent s’y trouver.

Certains dossiers peuvent également contenir des programmes lancés au démarrage, il s’agit de :

 C:Users(votrenom)AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup

et

C:ProgramDataMicrosoftWindowsStartMenuProgramsStartup.

Si vous trouvez ça éprouvant d’avance, vous pouvez télécharger des programmes gratuits comme Ccleaner qui vous automatiseront la recherche de ces dossiers et clés de registre, bien que je n’ai pas personnellement vérifié la fiabilité de ces recherches.

3. La sécurité sous Windows : les recommandations générales

Les menaces existent également par le biais du web. Et cela fonctionne peu importe le système, même sur les appareils mobiles. Nous en parlerons dans un autre article car cela dépasse le sujet de cet article.

Mettez aussi tous vos programmes à jour, ça évitera d’éventuelles failles dans le système.

Windows Update permet de mettre à jour votre système en général, ne négligez pas les mises à jour de ce dernier. Notez aussi que la dernière version d’Avast recherche automatiquement les mises à jour des programmes installés sur votre système.

La sécurité sous Windows est indispensable vous l’aurez compris, mais reste assez complexe, notez donc bien ces conseils et vous éviterez beaucoup d’ennuis !

12 Commentaires. En écrire un nouveau

  • […] Enfin, mes recommandations habituelles valent également pour les keyloggers : Soyez vigilant lorsque vous lancez un programme suspect. Regardez régulièrement les programmes lancés au démarrage du système (voir cet article) […]

    Répondre
  • Avertissez-moi par email des nouveaux articles

    Répondre
  • ce blog est vraiment super comparer a d’autre il y a trop d’explication pour rien dans les autres site

    Répondre
  • schlienger didier
    21 février 2016 16 h 35 min

    Bonjour, il est vrai que vous donnez de super renseignements , quoique ce n’est pas facile , est il possible de carrément pirater un réseau ? chez moi c’est grave, fut un temps on entrait chez moi , j’imagine pour chercher les infos du keylog , puis j’ai mis une serrure de securite , des lors , les voisins ont eu des soucis incroyable , et etaient obliges de faire venir un informatitien tres fréquement , pfffft , penible ces hackers . en fait on m’a deja piqué pas mal de clients etc

    Répondre
  • je viens découvrir ce site mais prime à bord ça l’air intéressant

    Répondre
  • bonjour
    je viens d’être pirate de ma boite mail , bloqué mon mot passe et vider mon carnet d’adresse, je réalise un peu toutes les astuces que vous donnez afin de voir si il ont le monopole de mon ordi via le clavier car je ne comprend pas comment il a pu avoir mon mot de passe de ma boite mail? vu que je ne le tape jamais car il est enregistrer dans mon ordi. Alors ici ,je teste l’astuce pour voir quel programme se lance au demmarage est dans HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun et HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun; il y a juste une petit icone avec ab dedans avec (par defaut) a coté;et REG-S2 dans type et dans données (valeur non définie) est il possible que mon ordi n’est que se programme (si s’en est un) qui s’ouvre au démarrage?
    je vous remercie,bien a vous
    collette a

    Répondre
  • Je viens de lire votre article (et bien d’autres, merci pour votre travail) et j’ai trouvé dans l’éditeur de registre et dans HKEY_CURRENT_USER 2 dossiers avec des caractères spéciaux et 1 avec des caractères chinois (ou japonais). Comment savoir ce que c’est ?
    Merci d’avance

    Répondre
    • Bonjour et merci pour votre visite,
      Ce sont des configurations écrites par divers programme dont il n’est pas possible de trouver la source. Je ne pense pas que ce soit volontairement, mais plutôt un problème d’encodage qui est à l’origine de l’affichage de ces caractères. Cordialement.

      Répondre

Laisser un commentaire

Menu
More in Hacking Éthique, Sécurité Informatique
les anti-virus ne sont pas vos amis
Pourquoi les antivirus ne sont pas vos amis

Le titre est un peu provocateur je l'admets, mais l'antivirus peut effectivement avoir des côtés négatifs. Commençons par les bienfaits qu'apportent les antivirus : L'antivirus...

Close