A tous les dépanneurs en herbe !

green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -  
 Utilisateur anonyme -
Bonjour à tous !

A toutes les personnes qui se lancent depuis quelques temps dans la désinfections, soyez la bienvenue sur CCM ! :-)

Une question, un renseignement, un doute, alors ce poste est pour vous ! tous les bénévoles de la sécurité se feront une joie de venir vous épauler !

N'hésitez pas !

Juste un conseil, éviter de prendre trop de postes à la fois ! On ne pourra pas tout suivreet ce n'est pas du tout pédagogique !

bon courage !

@+
--
Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)
Green day alias : Foxboro Hot Tubs

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

L'accueil des débutants dans la désinfection et l'assistance à la sécurité pose une problématique de pilotage, avec un avertissement sur la restriction des postes afin de préserver l'efficacité et l'apprentissage. Plusieurs contributions estiment que la désinfection en direct sur les PC expose à des risques et recommandent d'utiliser des VM pour former les helpers, afin d'éviter d'intervenir sur le matériel. Pour certains intervenants, la priorité est de ne pas laisser les débutants intervenir sur des postes clients et de les orienter vers des environnements contrôlés afin de préserver la sécurité. En cas de formation, privilégier des scénarios de test sur VM et documenter les procédures opérationnelles pour que les bénévoles progressent sans compromettre les systèmes des visiteurs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    encourager les débutants à "faire de la désinfection" en live sur les pc des visiteurs de ccm
    c'est un peu comme les encourager à achever des ordis déjà mal en point.
    les gens viennent en espérant se faire nettoyer par des spécialistes,des helpers,ils font confiance
    et sont prêt à s'en remettre à n'importe qui du moment que l'ordi refonctionne normalement.
    si vous voulez former des helpers faite leur installer des vm et qu'ils fassent leur "tests" dessus
    pas sur les bécanes des visiteurs.


    Perso, je pense que si ils veulent se faire aider pas des "vrais pros" et ne pas prendre de riisque ils n'ont qu'a aller dans une boite d'info, c'est aussi simple que ca.
    6
    1. Utilisateur anonyme
       
      +1
      les nouveaux, quand ils ne savent pas ils ne font rien
      ici on leurs permet justement de poser des questions, au lieu de tenter des choses sans trop savoir...

      je trouve ca très très utile ce topic, il évite les erreurs justement...


      superbe idée...
      0
    2. Claude Lachance Messages postés 33456 Date d'inscription   Statut Contributeur Dernière intervention   1 035
       
      Tout à fait!
      0
      1. !^^![ME] Messages postés 4767 Statut Contributeur 395 > Claude Lachance Messages postés 33456 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Je vois que je ne suis pas le seul de cet avis...

        CCM n'est pas une boite d'expert en la matiere, nous sommes bénévoles et ce n'est pas notre métier...
        Apres, chacun son opinion...
        0
  2. Katsuki
     
    encourager les débutants à "faire de la désinfection" en live sur les pc des visiteurs de ccm
    c'est un peu comme les encourager à achever des ordis déjà mal en point.
    les gens viennent en espérant se faire nettoyer par des spécialistes,des helpers,ils font confiance
    et sont prêt à s'en remettre à n'importe qui du moment que l'ordi refonctionne normalement.
    si vous voulez former des helpers faite leur installer des vm et qu'ils fassent leur "tests" dessus
    pas sur les bécanes des visiteurs.
    5
    1. Utilisateur anonyme
       
      Ne t'inquiète pas, ça sera supervisé par les spécialistes. C'est mieux que se lancer tête baissée, sans rien demander.
      0
  3. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    Belle philosophie...Tout a fait d'accord.

    Bonne fin de journée.
    3
  4. Utilisateur anonyme
     
    Navilog et MBAM à première vue ;-)
    2
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fiat500 Messages postés 2681 Statut Membre 82
     
    re

    +1
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Up
    0
  8. Nilou17 Messages postés 2346 Date d'inscription   Statut Modérateur Dernière intervention   1 474
     
    Coucou Greenette ! :-))

    J'ai un petit souci avec ce message.

    Une infection apparaît dans le log HijackThis de Titix199, mais je ne me souviens plus quel outil utiliser...

    O4 - HKCU\..\Run: [qcoregj] c:\documents and settings\titix199\local settings\application data\qcoregj.exe qcoregj
    O4 - HKCU\..\Run: [gwggieq] c:\documents and settings\titix199\local settings\application data\gwggieq.exe gwggieq

    Merci d'avance ! Bonne soirée à toi ! <:-))
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Saluto ! ;-))

    j'arrive !

    @toute
    0
    1. Nilou17 Messages postés 2346 Date d'inscription   Statut Modérateur Dernière intervention   1 474
       
      Merci. :-)
      0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Up !
    0
  11. Utilisateur anonyme
     
    Bonsoir,

    Il y a des problèmes sur ce topic : http://www.commentcamarche.net/forum/affich 7136132 help prbleme wlm

    Je ne vois pas le problème.

    Pouvez-vous faire quelque chose ?

    Merci.
    0
    1. DeNisCoOl Messages postés 2871 Statut Membre 224
       
      salut D||D,

      Effectivement rien en vue pour moi non plus.
      J'ai juste indiqué comment faire un scan en ligne avec Vista, c'est tout.

      A+
      0
      1. Utilisateur anonyme > DeNisCoOl Messages postés 2871 Statut Membre
         
        Merci pour lui Denis, c'est pour lui venir en aide que je faisais un appel.

        Salutations !
        0
  12. Utilisateur anonyme
     
    Bonjour à Tous,

    Juste un truc :

    Quand on doute ou que l'on sait pas, alors on s'abstient de répondre.

    C'est ma 'philosophie'.

    PS : le forum V/S est quasi le seul où on peut véritable nuire à l'internaute : fixer des lignes légitimes dans HiJackT....ect... Sur les autres forums, une mauvaise réponse => dans les fraises mais sans danger, pas de machine abîmée.

    C'est peut être pour cela que certains n'acceptent pas les interventions foireuses. Et ces gens là ne sont peut être pas plus des grogneurs que d'autres.


    Observer, écouter pour apprendre et comprendre afin de pouvoir restituer......


    Bonne journée.

    :-)
    0
    1. Claude Lachance Messages postés 33456 Date d'inscription   Statut Contributeur Dernière intervention   1 035
       
      C'est totalement faux DIID. Une mauvaise réponse dans le forum virus peut conduire à un reformatage (ce qui, je l'admet, est fort ennuyant mais plutôt anodin); une mauvais réponse dans matériel peut conduire à la perte d'équipement très dispendieux (c'est déjà arrivé d'ailleurs). Faut arrêter de se voir comme investi d'une responsabilité divine.

      0
    2. Utilisateur anonyme > Claude Lachance Messages postés 33456 Date d'inscription   Statut Contributeur Dernière intervention  
       
      C'est totalement faux DIID.

      Totalement, vraiment ? C'est pas extrémiste ce que tu dis ?


      Une mauvaise réponse dans le forum virus peut conduire à un reformatage (ce qui, je l'admet, est fort ennuyant mais plutôt anodin);,

      Donc ce n'est pas totalement faux alors !


      une mauvais réponse dans matériel peut conduire à la perte d'équipement très dispendieux (c'est déjà arrivé d'ailleurs),

      Ok, c'est pour cela que je dis : le forum V/S est quasi le seul où on peut véritablement nuire à l'internaute
      Si tu as des exemples (liens) a l'appui, je suis preneur....


      Faut arrêter de se voir comme investi d'une responsabilité divine. ,

      Heu, je ne cherche qu'a préserver le bon fonctionnement des bécanes. Et je suis pour la formation de jeunes helpers (j'ai commencé comme cela aussi).
      Preuve à l'appui : http://www.commentcamarche.net/forum/affich 7061626 debutant desinfection?page=2#37
      Mais quand on me disait que je faisais pas une bonne intervention, je ne me rebiffais pas ou j'ignorai pas la remarque, et j'essayais de comprendre pourquoi.

      PS : ce genre de réflexion (je n'emploierai aucun qualificatif) est aussi valable pour d'autres....

      PS2 : Je ne répondrai pas aux futures réponses qui ne mènent qu'à la stérilité dans les débats.

      Merci.
      0
    3. Claude Lachance Messages postés 33456 Date d'inscription   Statut Contributeur Dernière intervention   1 035 > Utilisateur anonyme
       
      Bah! Je répondais à cette affirmation que j'ai oubliée de citer et que, justement, je trouvais extrémiste:
      le forum V/S est quasi le seul où on peut véritable nuire à l'internaute

      C'est important de le dire parce que, ces derniers temps, il y a plusieurs individus qui semblent justement croire que les réponses données sur le forum-sécurité/virus sont plus importantes que les autres. Or, elles sont importantes, n'en doutons pas, mais tout autant que celles données dans d'autres forums.

      Par ailleurs, as-tu déjà pensé à comment se sentent les gens des autres forums par rapport à cette attitude?


      0
    4. flo88 Messages postés 28482 Date d'inscription   Statut Contributeur Dernière intervention   5 168 > Claude Lachance Messages postés 33456 Date d'inscription   Statut Contributeur Dernière intervention  
       
      Je tombe sur cette discussion trés interressante.
      J'ajouterai un petit témoignage suplémantaire, car je partage l'avis de Claude sur le sujet:

      Dans quelles section du forum demandes-ton parfois à l'internaute d'ouvrir son PC ? 98% des cas, forum hardware.

      Et que trouve-ton DANS le PC ? Des composants, fonctionnant avec du courant.

      Courant ? = DANGER !

      Certains sites anglo-saxon spécialisés dans le hardware demande déjà à leurs "super utilisateurs" (équivalent des contrib. sur CCM) et aux modos de mettre systématiquement une mise en garde en entête de message demandant l'ouverture du PC ou pour toutes manipulations ayant rapport avec un danger quelconque, de près ou de loin.

      On peu s'interroger d'ailleur sur la necessité de mettre des mises en gardes sur certaines astuces matériel de la faq.
      Perso, j'en ai mis une sur le changement de carte graphique, car beaucoup d'utilisateur non avertis se lance dans cette manip, sommes toutes simple.

      Pour conclure: Un virus (informatique) peu avoir de facheuse conséquence, mais un internaute, qui, sur le conseil "d'un dépanneur du dimanche" va aller essayer de débloquer son ventilo d'alim sous tension avec un tournevis non isolé ?? ! Que risque-t-il ? sa vie !

      A méditer.

      A++
      0
    5. Utilisateur anonyme > flo88 Messages postés 28482 Date d'inscription   Statut Contributeur Dernière intervention  
       
      Salut Flo.

      Oui, tu as parfaitement raison.

      le forum V/S est quasi le seul où on peut véritable nuire à l'internaute : fixer des lignes légitimes dans HiJackT....ect... Sur les autres forums, une mauvaise réponse => dans les fraises mais sans danger, pas de machine abîmée.


      C'est phrase que j'ai écrite ne vaut rien.

      Claude m'a expliqué en MP que dans beaucoup d'autres cas que V/S le PC est en danger (overclocking....).

      Maintenant je souhaiterai que l'on stop cette discussion notamment car : http://www.commentcamarche.net/forum/affich 7173786 encore le meme debat?page=2#196


      Merci de votre compréhension et bonne journée.
      0
  13. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut tout le monde
    juste un ptit Up !

    @++
    0
  14. Utilisateur anonyme
     
    bonjour tous,,

    Je vois que green day, nous a fait une très bonne astuce sur HJT: http://www.commentcamarche.net/faq/sujet 12196 autoformation a l analyse d un rapport hijackthis
    Merci à elle,
    Mais je vois qu'elle n'a pas précisé pourquoi il faut renommer son exécutable pendant son installation. Quelqu'un le sait?
    Merci d'avance.
    0
    1. Claude Lachance Messages postés 33456 Date d'inscription   Statut Contributeur Dernière intervention   1 035
       
      salut Fahd-zboot

      Parce que certaines vermines reconnaissent le programme par son nom et peuvent alors le déjouer.

      0
    2. Utilisateur anonyme > Claude Lachance Messages postés 33456 Date d'inscription   Statut Contributeur Dernière intervention  
       
      Merci Claude,
      Donc, il vaut mieux utiliser le fichier d'installation que l'exécutable directement ?
      0
    3. Claude Lachance Messages postés 33456 Date d'inscription   Statut Contributeur Dernière intervention   1 035 > Utilisateur anonyme
       
      Bah ! Je crois qu'il suffit de changer le nom de l'exécutable avant utilisation : ce n'est pas la mer à boire. L'installateur le fait-il automatiquement? Je l'ignore.

      0
    4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > Utilisateur anonyme
       
      Slt

      Donc, il vaut mieux utiliser le fichier d'installation que l'exécutable directement ?
      Je n'ai pas tout lu ;;))
      Si c'est de HT dont vous parlez, on le renomme -- par LA SUITE -- pour détecter une éventuelle infection Vundo.
      0
    5. Claude Lachance Messages postés 33456 Date d'inscription   Statut Contributeur Dernière intervention   1 035 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      Donc, le seul intérêt de l'installateur est qu'il crée lui-même un dossier dans lequel il place HJ?

      C'est mince !

      0
  15. raphy00 Messages postés 1112 Statut Membre 9
     
    Bonsoir,

    Je n'arrive pas a determiner si ces lignes sont infectees :

    O17 - HKLM\System\CCS\Services\Tcpip\..\{303DCC32-1B4F-4F0B-BB35-6AB6564218DB}: NameServer = 138.96.0.10,138.96.0.11
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = inria.fr
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = inria.fr

    Je laisse le lien :

    http://www.commentcamarche.net/forum/affich 7309582 pub webmediaplayer analyse rapport navilog1

    Je remercie d'avance ceux dont l'ame charitable me transmettra la solution !
    0
  16. E..T Messages postés 6565 Statut Contributeur 437
     
    Bonsoir,
    Attention je dis peut être une connerie c'est peut être en rapport avec ça :

    O4 - Global Startup: VPN Client.lnk = ?
    http://www.utc.fr/~5000/vpn/

    A voir l'avis d'un expert maintenant

    @+
    0
  17. raphy00 Messages postés 1112 Statut Membre 9
     
    Merci de ta reponse !

    Eh bien peut etre.. Moi en tout cas je ne ferais pas confiance a ce truc la..
    Mais peut etre que lui a voulu.. On sait jamais..

    Bref, on attend l'avis d'un expert.
    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonsoir

    Raphy : c'est lignes 017 correspondent au réseau internet et à la connexion de la personne, légitimes toutes !

    ET : cette ligne ne fera aucun mal, le point d'interrogation au bout signifiant que l'entrée n'est plus valide, ou clé de registre obsolète, donc tu peux la fixer sans problème

    @+

    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Bonsoir, Green day

      je suis sur un post avec une personne qui galère avec un virus Virut.
      C'est plutot compliqué.
      elle a un CD piraté ( peut être infecté ). Elle a reformaté plusieurs fois et à chaque fois l'infection réapparait.

      Tous les fichiers .exe sont touchés au fur et à mesure et au bout d'un moment, toutes les protections de son Pc tombent. l'accès à Internet est défaillant au bout d'un moment.

      Elle doit revenir sur le forum demain.

      le post en question : http://www.commentcamarche.net/forum/affich 7288600 virus win 32 virut c?dernier#dernier

      Que puis-je faire ?
      0
  19. E..T Messages postés 6565 Statut Contributeur 437
     
    Bonsoir
    Bah voila merci green day !
    Une question en passant

    Tu dis que
    le point d'interrogation au bout signifiant que l'entrée n'est plus valide, ou clé de registre obsolète,
    Comment tu le sais ?

    Merci bien
    @++
    0
  • 1
  • 2
  • 3