Bonjour
 
Suite à une infection par ransomware, j'ai fait une réinstallation WIndows (7)
L'occasion de repartir sur des bases saines
 
Pour sécuriser un PC, outre être prudent, mais une manip inconsidérée est vite arrivée, quels outils mettre en oeuvre ?
Sachant que je ne possède pas d'infos top secrets et que je n'ai aucune raison d'être la cible de super- hackers.
Je ne suis ni la Banque de France ni le Pentagone, donc restons dans le domaine du raisonnable.
 
 
- AV pour moi, c'est une évidence. Comme je pense que c'est l'outil principal j'investis dans un  payant. Actuellement (car je ne suis pas marié avec) c'est BitDefender Internet Security 2019
- Anti malwares (J'ai Malwarebytes gratuit). Y a t'il réellement à gagner à avoir la version payante quand on a un AV payant donc complet ?
J'ai aussi ZHP cleaner depuis peu.
Est-il utile de l'utiliser ? Dans quels cas ? A quelle fréquence ?
- C Cleaner ? Actuellement je ne l'ai plus. J'ai lu ici ou là qu'il n'était pas forcément utile, voire par certains côtés potentiellement nuisible . Qu'en dites-vous ?
- Glary Utilities ? Je l'ai eu à une époque. Je ne l'ai plus. Qu'en pensez-vous ?
- Pour les désinstallations j'ai Revo Uninstaller
- Iperius Backup pour une sauvegarde hebdo sur DD externe
- Quelques comptes cloud gratuits pour des sauvegardes ciblées
 
Je n'ai pas d'enfants, donc pas de contrôle parental.
Outre les outil mentionnés, qu'ai-je oublié ?
 
Merci pour vos avis ...  avisés !

ccleaner : userless pour ce qui est de la securité (et perso, je suis pas loin de penser : useless tout court)
 
 
je connais pas Iperius, mais en gros, il ne faut pas que windows ai accès au disque de backup. et que ce disque soit séparé éclectiquement du PC
 
le backup sur cloud, c'est ok, a condition de ne pas utiliser les outils de synchronisation automatique.  
il me semble que Onedrive conserve un historiques des fichiers aussi

 
- dans le désordre :
 
"etre prudent", ça ne veut pas dire grand chose. Plein de gens disent être prudent mais ils sont les premiers à cliquer sur des pièces jointes suspectes et à se gaver de sites de streaming / cracks and co.
 
- Antivirus, perso c'est NOD32.  
 
- ZHPcleaner détecte pas mal de faux positifs.
 
- Ccleaner et Glary ne servent strictement à rien question sécurité. Et ils peuvent planter une installation selon les réglages / options / installations.
 

Commence par mettre à jour ton OS en Windows 10, car Windows 7 n'est plus vraiment capable de faire face correctement aux dernières techniques utilisées par les malwares, notamment les ransomware.

Sans facher personne :  
Bit defender est un très bon produit, qui se suffit à lui même et il intègre une protection anti ransomwares.
Il ne faut pas prendre la version payante de malwarebyte puisque vous avez déjà bit defender.  
Cccleaner est assez critiqué sur ce site pourtant je trouve qu'il n'est pas nocif. Par contre ce n'est pas de la sécurité.
Les sauvegardes c'est bien dans tous les cas et la meilleure, à mon avis, pour être tranquille c'est la copie/clone du disque entier de temps en temps. Une sauvegarde automatique et plus fréquente, en plus,  dans le cloud pour les dossiers qui changent souvent c'est bien aussi pour le coté pratique mais pas chez n’importe quel fournisseur.
Par contre je déconseille de passer sur W10 qui est une suite d'emmer.. sans fin avec les différentes mises à jours.  Cela plante, cela ne reconnaît plus certains matériels internes ou externes, cela réinstalle des cochonneries qu'on a justement viré. Ou cela te fait un écran bleu au boot impossible à s'en sortir (cpu AMD même si c'était pas la faute directement de microsoft  mais d'une documentation foireuse d'amd), problème sur des SSD (intel), non détection de la carte son après une mise à jour, webcam sans pilote et tous cela avec l'obligation de le faire. Et on ne parlera pas de la surveillance tous azimuts inaugurée avec W10. Avant Microsoft surveillait mais beaucoup moins.
Personnellement j'ai donné sur trois pc pendant deux ans pour voir W10 et à la fin , je les ai tous passé sur w8.1 que je ne connaissais d'ailleurs pas, en double boot avec W7.
W7 est parfaitement secure et w8.1 aussi dans la mesure où un produit microsoft peut être secure.
Microsoft avait du mal à sortir un os correct sans passer 4 ans dessus avant de le proposer et maintenant il nous sert des MAJ tous les 6 mois. Je vois cela comme de l'enfumage pur et simple et Microsoft à sûrement des projets tordus dans ses dossiers.  
D'autant que Microsoft pousse à "l'adoption" forcée en général, de son W10

 
Si tu veux le système le plus sécurisé, il faut passer sur Windows 10 en dernière version.
Windows 7 et 8.1 offrent moins de sécurité.
Microsoft travaille toujours sur le même OS depuis Vista, il s'améliore au fur et à mesure.

Tu as attrapé comment ce ransonware, pièce jointe piégée, crack, ou autres?
 

Aucune certitude. Crack, certainement pas.  
Peut-être pour afficher je ne sais plus quel doc pdf il m'a été demandé d'installer une police de caractères spéciale. Ce que j'ai accepté. A la lecture du document je n'ai pas bien vu la nécessité de cette police.
Je n'ai pas d'autre piste.
C'est peu après que le ransomware de type cryptage des fichiers de données, s'est manifesté.
Et parmi mes différentes analyse par antivirus, antimalwares etc, des fichiers de ce foutu machin semblaient être nichés du côté des fichiers de cette police.
J'ai confié mon PC à une boite de dépannage informatique : pas de tentative de "dévirusage". Trop incertain. Ils ont préféré faire une réinstallation complète.
Donc je ne saurai jamais le fin mot de l'histoire .
A l'époque j'avais Panda comme AV.

 
On en a eu un similaire au taf il y a quelques années...
 
Mais heureusement, ils ne rigolent pas avec les backup, donc on a rien perdu, si ce n'est du temps de remonter les dernier backup (20..30 personnes qui ne peuvent pas bosser pendant 4h, le patron a quand même tiré la gueule).

Tu t'es fait avoir comme un bleu !

Affiche les extensions de fichiers dans l'explorateur, ça t'évitera d'ouvrir un faux  pdf qui est en fait un .pdf.exe

 
J’en ai déjà vu, mais comme j’affiche les extensions, ça a passé à la trappe sans délais.

Une VM windows fera exactement pareil
Et on parle d'ouvrir un pdf, pas d'une activité à risque.
S'il faut ouvrir une VM pour ouvrir un pdf, on s'en sort plus...

Non.
C'est une erreur grossière de l'utilisateur.
C'est symptomatique de tous ces gens qui pensent être prudent et qui cliquent en fait sur n'importe quel sans afficher les extensions de fichiers

le format PDF est loin d’être anodin et a connus son lot d'Exploit ces dernière années

https://www.google.com/search?newwi [...] 8JQ6j1_LVo

https://security.stackexchange.com/ [...] in-a-virus

https://www.sans.org/security-resou [...] f-overview

Linux c'est encore pire, car il n'y a pas le concept d'extension qui définit le type de fichier. Sans vérifier ce que c'est (avec la commande file par exemple) rien ne te dis qu'un fichier image.jpg n'est pas un binaire.
N'importe quel fichier peut être une exécutable.
Sous Linux, c'est simplement que les infections sont moins nombreuses.

En bref on fait à coté    
 
Ok je sors  

lol. Non seulement c'est une excuse bidon mais en plus tu continues à alimenter le post.

T'emballe pas. Ce message était pour moi. C'est moi qui me suis fait avoir comme un bleu.
 
Ce que je ne nie pas.
Pour la notion de "prudence" face aux dangers, j'aime bien le film "le salaire de la peur"  
Yves montand et Carles Vanel sont chargés d'acheminer sur des chemins d'Amérique latine, façon Paris-Dakar, un camion bourré de TNT
Pour la suite, attention SPOILER

 
A part ça, SVP, on part du postulat que je reste (à tort ou à raison, mais c'est comme ça) sur WIndows. Merci.