dimanche 31 octobre 2010

Mais comment donc est-ce que je paie alors ?

Une histoire vraie que j'adore et qui montre la différence de mentalité entre les Français et les Américains (je ne critique pas par là les Français mais souligne simplement une différence : chacun son caractère, les Français ont de grands qualités dans d'autres domaines).

C'était il y a quelques années sur Gladiator Security Forum, un forum en langue anglaise, dont le webmaster est Udo Laumann aka TheSentinel, un internaute allemand très généreux et sympathique.
Après le dépannage de son système fortement infecté et presque inutilisable, un utilisateur indique avec un début de stress que, malgré la gratuité du forum, il souhaite donner de l'argent mais ne trouve rien pour le faire, aucun bouton, aucun lien, contrairement à ce qu'on peut voir sur les forums.
Le conseiller -nouveau- poste -ce n'était pas la première fois- pour rapporter la chose et demander un avis. La réponse confirmée par Udo : GSF est un forum gratuit tenu par des bénévoles pour leur plaisir et tant que je le pourrai, il n'y aura pas de lien de "Donation".
Le conseiller transmet la réponse et nouvelle réflexion de l'utilisateur : "Mais comment donc est-ce que je paie alors ?"

Plein d'enseignements peuvent être tirés de cette histoire - on peut y voir :

 1  les américains ont les poches pleines : ce n'est pas le cas
 2  les américains sont particulièrement généreux : non mais ils savent que tout service mérite salaire
 3  si les Français seront tout contents de ne rien payer et de faire là une sacré affaire, l'utilisateur américain s'inquiète car il sait aussi que d'une manière ou d'une autre, quelqu'un paie et souvent lui-même. Il se demande donc de quelle façon la chose est financée.

Udo, ses équipes et les membres des forums de dépannage trouvent plaisir à aider les internautes en détresse. 

En effet, une chose est rarement gratuite, sur l'Internet également de moins en moins, et lorsqu'on ne voit pas comment payer, c'est qu'il y a quelque chose de caché, de douteux, un piège quelque part et il est important de comprendre.

. s'inscrire sur un site Internet pour obtenir un cadeau, participer au tirage d'une loterie, correspond au moins à laisser des informations personnelles dont l'adresse de messagerie, ce qui aboutira à un regain de messages publicitaires.
Les adresses de messagerie validées sont un bien précieux pour les régies marketing et cette adresse pourra être également vendue à des organismes partenaires...
. on sait maintenant qu'en contrepartie d'une participation sur Facebook, il y a une exploitation des données personnelles et des publications.
. Google se finance par la publicité abondante qu'ils flanquent en permanence sous le nez des internautes.
. donner suite à la proposition d'un comptable africain, de toucher 30 % de millions de dollars laissés par une personne décédée n'est peut-être pas une bonne affaire ! ;-)

Ainsi, quand vous bénéficiez d'un programme ou d'un service gratuit sur Internet, demandez-vous également :
Comment donc est-ce que je paie ?

 gM

mercredi 27 octobre 2010

Patch Tuesday

Patch Tuesday est le nom que l'on donne au 2ème mardi de chaque mois qui est le jour où Microsoft publie les correctifs de ses programmes. C'est sur le site Microsoft Update - cette adresse Internet ouvre la page correspondant au système réel - par exemple, pour Windows 7, il y a ouverture de Démarrer > Tous les programmes > Windows Update ou Panneau de configuration\Tous les Panneaux de configuration\Windows Update.
Il s'agit d'une étape très importante pour la protection de l'ordinateur.

Par le passé (avant Windows 98), Microsoft mettait ces mises à jour système sur Internet à disposition des utilisateurs au fur et à mesure de leur sortie.
Ceci posait plusieurs problèmes :
- les utilisateurs novices ne connaissaient pas cette méthode, Microsoft a incorporé Windows Update au système d'exploitation avec la possibilité d'automatiser cette fonction à partir de Windows 98
- les administrateurs système de grosses sociétés avaient du mal à déployer et coordonner ces mises à jour sur leurs nombreux serveurs
- des laboratoires en sécurité publiaient leurs propres correctifs et désorganisaient les plans et décridibilisaient Microsoft
- il y avait d'autres sites Internet pour les correctifs d'Internet Explorer, de Microsoft Office, etc.
Après consultations, il a été décidé la publication régulière et à la date de 2ème mardi de chaque mois de ces mises à jour, d'où cette appellation de Patch Tuesday = Mardi des correctifs. De plus, la mise à jour des autres programmes système (exemple IE) et des applications (exemple MS Office) de même que des pilotes serait intégrée sur un site prenant alors le nom de Microsoft Update.

Par bravade, les pirates ont appelé Exploit Wednesday, le jour suivant qui est censé lancer la période d'un mois d'exploitation des vulnérabilités trouvées dans les correctifs publiés.
Ce rendez-vous mensuel n'empêche pas Microsoft de publier des mises à jour au cours du mois.

Il est conseillé de mettre en place un automatisme de ces mises à jour, automatisme fonction des goûts et des habitudes de l'utilisateur entre une notification et une mise à jour automatique en passant par le seul téléchargement automatique combiné à une notification.
Ne pas oublier que les produits Microsoft concernés par Microsoft Update ne couvrent qu'une partie des programmes utilisés sur un ordinateur et que d'autres modules utilisés sont susceptibles de comporter des failles de sécurité tels que Java Environment, Adobe Reader, Adobe Flash, Mozilla Firefox, etc. Il est tout aussi important de tenir tous ces autres programmes parfaitement à jour.

Ces correctifs sont classés en plusieurs catégories selon leur niveau de sévérité pour le système : màj cruciale, importante, facultative.
Ces correctifs sont également classés en fonction des logiciels concernés.

La sortie des correctifs est précédée d'autres publications (Bulletins et Avis de sécurité) :
- Préavis des Bulletins de sécurité
- Bulletins de sécurité, une fois par mois
- Avis de sécurité, pour des correctifs moins importants.

Liens pour de plus amples informations :
Microsoft
-> Bulletins et Avis de sécurité
-> Service de notification
-> MSRC-Microsoft Security Resource Center
-> Security update bulletins
-> Accueil Microsft Sécurité - TechNet
Wikipédia
-> Wikipédia Fr
-> Wikipedia En
-> Windows Update Wikipedia En
-> Wikipédia - Portail de la sécurité

gM

mardi 26 octobre 2010

L'arrivée des spywares

Les choses étaient simples jadis ! Il y avait quelques "virus" farceurs (et quelques virus désagréables mais faciles à éliminer).


Ce papier relate cette période qui a vu l'arrivée des malwares à commencer par les spywares.
Je vais parler de quelques pages marquantes de cette époque et un peu plus en détail autour de Gator-Gain-Claria-OfferCompanion-Trickler-etc.

-1ère page-
Avec le développement de la messagerie électronique et de la publicité qui s'y est engoufrée, les régies marketing ont discuté avec le gouvernement américain pour maîtriser et organiser l'engorgement.
Les régies ont fait valoir que le problème serait facilité si elles pouvaient cibler leurs envois et que ceci passait par une meilleure connaissance des internautes : implanter un petit programme étudiant le comportement de chaque internaute lors de la navigation permettrait de limiter les envois aux seuls domaines préférés du prospect (augmentation du taux de réponse, diminution du flux de messages) - autorisation a été donnée aux régies publicitaires.
La théorie était bonne mais il y a eu des abus : au départ, c'était des cookies puis la distribution d'applications gratuites et sympa que les utilisateurs s'empressaient d'installer sur leur ordinateur mais il s'avérait que ces apps envoyaient périodiquement des informations sur les moindres agissements des utiliteurs afin de constituer d'immenses bases de données. Ces bases ont été massivement exploitées et revendues pour aboutir à l'envoi d'encore plus de publicité par e-mail mais également à l'affichage de pop-ups sur le poste et ensuite à l'affichage de faux messages pour vendre de faux programmes de nettoyage, etc.

-2ème page-
Nous revenons un peu en arrière historiquement parlant...
Les lignes et liens de ce paragraphe sont relatifs à ce qu'étaient Gator et GAIN, à savoir, un mécanisme mis en place en 1998, à l'arrivée des régies publicitaires sur l'Internet : c'était la jungle si bien que certaines pensaient que tout était permis -jusqu'à la mise en place d'un peu d'ordre (voir 1er événement)-.
Gator était un programme gratuit qui proposait des services attractifs et de ce fait était plébicité par de nombreux utilisateurs. Il était de plus installé en bundle avec d'autres programmes comme Go!Zilla ou Kazaa.
Il surveillait et rapportait à la régie, tout le détail de la navigation de l'utilisateur et affichait des popups publicitaires très ciblées (mais très invasives). De plus Gator offrait comme service, de gérer les mots de passe des utilisateurs... ;-) vous voyez ce que je veux dire !
GAIN était la base de données et le système gérant cet ensemble publicitaire.
Quelques liens pour vous montrer que je n'ai pas la berlue...
- Wikipedia - Claria Corporation
- Alan Luber's The Official Gator Spyware Page
- cexx avril 2002 - Foistware / Spyware - Gator, OfferCompanion, Trickler, GAIN
- ZDnet.fr 5 juillet 2002 - Le "spyware" de Gator n'en finit pas d'attirer les critiques
- Droits de l'I. 15 juillet 2002 - Gator, la pop-up de la discorde
- 01.Net 31/10/2003 - Claria, la nouvelle couverture des espions de Gator- PCHell - Gator Removal Instructions and Help

- CNet 23 février 2005 - Adware maker joins federal privacy board
-3ème page-
En juin 2002, plusieurs éditeurs dont le New York Post, le New York Times, ont porté plainte contre Gator pour ses activités adwares. Les procès ont démarré en février 2003.
In September 2003 the company threatened many websites that identified Gator as spyware with libel lawsuits.
~~
En septembre 2003, la société Claria a menacé beaucoup de sites Web qui signalaient Gator comme spyware, de poursuites en diffamation.
Une société française -pas moyen de me souvenir de son nom- a été épinglé et a perdu son procès contre Claria Corp -mais c'est en France !!! De ce procès Fr reste le sentiment qu'il convient d'être prudent lorsqu'on met l'étiquette "spyware" sur un programme. :-(

-page finale-
Le système était très au point et très sophistiqué !
Les critiques abondaient et c'est le 30 octobre 2003 que Gator a changé son nom en Claria Corp.
En février 2005, le gouvernement US a choisi Claria pour s'occuper de sécurité intérieure LOL
Autre événement, en juillet 2005, Microsoft annonçait que son programme de sécurité ne signalerait plus Claria Corp comme néfaste... on a alors découvert que MS avait des vues sur ce qu'il restait de cette société... LOL
En mars 2006, Claria a annoncé qu'elle cessait toute activité spyware pour se tourner vers la pub personnelle.
Le 1er juillet 2006, GAIN (le réseau de pub) a arrêté l'affichage des popups.
Le 21 avril 2008, Claria a vendu le domaine gator.com.
C'est enfin en octobre 2008 que la société a cessé toute activité mais a était rebaptisée Jelly Cloud.
Le nombre d'installations a dépassé les 40 millions. En octobre 2008, à sa disparition, le nombre de Gator encore installé sur les ordinateurs était estimé à plusieurs millions !!!




-conclusion/morale-
Ces lignes qui -je l'espère- intéresseront les internautes qui n'ont pas vécu cette période, relatent la lutte entre les internautes et les régies publicitaires avec arbitrage des gouvernements.


gM

lundi 25 octobre 2010

TechDays 2011

Tout savoir sur les TechDays 2011...
Evénement gratuit...

8, 9 et 10 février 2011 au Palais des Congrès de Paris.

Inscrivez-vous...
Planifiez votre salon...

Tout est là -> MSTD
Le blog TechNet des TechDays -> Blog

gM

PDC10 - Professional Dev' Conference 2010


Le futur des technologies Microsoft pour les développeurs 
28-29 octobre 2010 - Redmond, Etats-Unis
Professional Developers Conference (PDC)
 



  • Plus d'information sur le site américain -> PDC10




  • Suivre l'événement en ligne : le 28 octobre à 18h30 à Paris -> PDC10




  • Venez vivre avec nous le Keynote de la PDC 2010 :
    Paris avec les équipes de Microsoft
    200 places ; 17h30 : Accueil, 18h00 : Keynote, 20h00 : Debrief avec les équipes Microsoft - Pizzas, Hot Dogs, bière, traditionnels... :o
    Toulouse avec notre partenaire Bewise
    Lille avec notre partenaire Wygwam
    Nantes avec notre partenaire Exakis
    Pour participer :
    Facebook
    ...




  • Evénement « Retour sur la PDC10 » spécial Architectes :
    Le 10 Novembre 2010 de 14h à 17h en ligne (LiveMeeting)
    gM
  • dimanche 24 octobre 2010

    Echos de Windows Phone 7

    Quelques échos de Windows Phone 7 -

    Windows Phone 7 : les 5 smartphones disponibles en France
    • Samsung Omnia 7
    • LG Optimus 7
    • HTC 7 Trophy
    • HTC 7 Mozart
    • HTC HD 7
    ...
    Les premiers smartphones Windows Phone 7 disponibles chez les trois opérateurs dès le 21 octobre.
     
     
    ...
    le nouvel OS mobile de Microsoft a été salué positivement par les premières critiques
    ...
    il souffre cependant de quelques limites. Au lancement, le logiciel ne prendra pas en compte la fonction copier/coller, et le multi-tâche sera limité à certaines applications. Microsoft a toutefois assuré que la première mise à jour du système, prévue d'ici quelques mois, comblera ces lacunes. La navigation par GPS sera proposée via une application payante (alors qu'elle est gratuite sur Android et les smartphones Nokia), et le support de la technologie Flash pour la navigation Web est encore à l'étude chez Microsoft.
    gM

    Bon anniversaire Windows 7 !

    22 octobre, 1er anniversaire de son lancement

    Quelques statistiques d'après Deva Gnanam .J {MSFT}...


    Les utilisateurs sont quatre fois plus à recommander Windows 7 à un collègue ou ami qu'il y a 1 an et dans ses cinq premiers mois, les informaticiens professionnels recommandant Windows 7 ont dépassé en nombre ceux qui ont recommandé Windows XP.

    De plus, Windows 7, pour son premier anniversaire :
    • a été vendu plus de 240 millions de licences dans le monde entier
    • a un taux de satisfaction client de 94 % *
    • tourne sur plus de 1,2 million de PC sous Windows dans le monde
    • est installé sur le PC de 93 % de nouveaux utilisateurs pour Septembre
    • a plus de 17 % de part de marché mondiale pour les systèmes d'exploitation **
    • a convaincu près de 90 % des sociétés de migrer vers le nouvel OS
    • peut faire économiser, en moyenne, 140 $ par PC et par an pour les sociétés et procure un retour sur investissement (ROI) de 131 % la première année
    * Lifehacker
    ** Net Applications, October 1, 2010


    Quelques liens sur le sujet :
    gM

    Marre des faux positifs des anti-malwares !

    Voici que ces jours-ci, Avira Antivir signale Skype comme un malware
    (http://twitpic.com/302gx8 / http://forum.skype.com/index.php?showtopic=716873) !
    L'événement est ici chez Avira Antivir mais ce n'est pas le seul fournisseur à se distinguer ainsi.
    • C'est Skype qui est signalé aujourd'hui
    • C'est Kaspersky qui s'est illustré un temps pour avoir mis Explorer.exe en quarantaine lorsque l'utilisateur ne l'a pas supprimé (Softpedia Kaspersky Kaspersky PC-Infopratique CCM)
    • La chose est fréquente lors de la publication d'une version nouvelle
    • La chose est fréquente pour les outils de sécurité de notre communauté
    La surveillance n'est peut-être pas facile (éviter les faux négatifs mais aussi les faux positifs) mais il y en a marre !
    • Il y a eu nombre d'utilisateurs avec un système HS dans l'affaire Explorer.exe
    • C'est bien gentil de dire : "Ce n'est qu'un faux positif, ignore le signalement"
    • Regardez l'utilisateur qui a posté sur le forum Kaspersky (lien ci-dessus) qu'il avait fini par mettre le cheval de troie en zone de confiance...
    Il y en a marre !
    • Sur les forums, on s'évertue à montrer aux internautes qu'il est possible de protéger son système avec quelques précautions et que l'informatique n'est pas compliquée et qu'il est possible de naviguer sans souci et de profiter d'un Internet merveilleux !
    • Comment leur dire qu'il faut se méfier des anti-malwares (ce n'est qu'aux utilisateurs avancés qu'on peut dire que c'est l'utilisateur qui est le maître et que les programmes de protection ne doivent être que des outils pour l'y aider) ??
    • Comment leur dire qu'on est parfois plus en sécurité sans anti-virus ???
    Messieurs les éditeurs, un peu de sérieux si vous ne voulez pas être crédibilisés !

    gM

    vendredi 22 octobre 2010

    SysInternals Suite

    Les outils de SysInternals par Mark Russinovitch ont été intégrés dans un package appelé SysInternals Suite.

    -> Article SysInternals Suite par Mark
    -> Téléchargement de SysInternals Suite


    Outils :
    NB : BSOD Screen Saver or NotMyFault ne sont pas inclus dans la Suite (pas des outils d'analyse/réparation).


    gM

    Microsoft sur les réseaux sociaux

    Facebook :
    Twitter :
    gM

    BlueScreen Screen Saver v3.2

    Voici le très connu Blue Screen Saver v3.2 programmé par Mark Russinovich de SysInternals avant le rachat de la société et l'embauche de Mark par Microsoft.

    -> Article de Mark sur SysInternals
    -> Téléchargement (64 Ko)

    Cet économiseur d'écran m'est "cher" car :
    - j'ai eu droit à la farce
    - j'ai rencontré Mark personnellement et plusieurs fois à Redmond
    - le programme est particulièrement sophistiqué et bien codé : il est parfaitement intégré au système d'exploitation et il s'adapte à cet OS Windows NT, Windows 9x/2000, Windows XP/Server 2003.
    Une intervention technique est nécessaire pour Windows 9x.
    - sa programmation a été commentée par Mark dans la revue Windows NT Magazine qui explique soigneusement comment fonctionne un économiseur d'écran.

    NB :
    . le programme en v3.2 date du 1 novembre 2006
    . ce programme est détecté par certains scanners comme élément malveillant.
    . si j'en crois G-NT, cet économiseur d'écran a été proposé sur le CD de Windows Vista RTM.

    gM

    mardi 19 octobre 2010

    Travail ou loisir : il faut choisir !!!

    Je vois sur les forums, des internautes qui viennent demander de l'aide pour une infection sur un ordinateur qui leur sert pour le travail.

    Je vais essayer de cacher mon énervement et ne pas mettre mes habits de moralisateur, juste des questions pour laisser le lecteur répondre et -j'espère- comprendre.

    Tout d'abord, une leçon du responsable financier de ma boîte : même si je crois en ma boîte, même si je m'investis à fond pour gagner et remplir ma mission, je ne place pas toutes mes économies en actions de la société ! Sinon, en cas de pépin, plus de salaire ET plus de patrimoine !

    Mon raisonnement sera un peu identique.
    Le portable nous accompagne dans nos déplacements à l'étranger...
    Hélas, vu les pressions du moment, il est très courant de devoir apporter le portable de la société à la maison pour terminer un travail, pour préparer au calme, un dossier délicat, pour combler une partie du retard pris dans la semaine, pour assurer le service 247 de la multinationale, etc.
    Je peux le comprendre et je l'ai fait plus qu'à mon tour...

    Faut-il laisser les enfants jouer sur cet ordinateur sans doute bien tentant car de dernier cri et puissant ?
    Faut-il que cet ordinateur soit utilisé pour télécharger des jeux, des films, de la musique, des programmes craqués ?
    Est-il bon qu'il soit relié à un réseau peer-to-peer ?
    Est-il possible (permis) d'aller consulter des sites de détente (appelons les comme ça mais vous comprenez sans doute à quoi je pense) le soir à l'hôtel après une journée de travail harassante lors d'un déplacement à l'étranger ?
    Comment est votre connexion wifi ?

    Un ordinateur hors de l'entreprise est moins bien protégé et ne bénéficie pas des barrières prévues par l'équipe informatique pour les machines du réseau.
    Un ordinateur à l'étranger a des chances d'être dans un environnement menaçant : utilisez-vous la connexion wifi mise à disposition par l'hôtel ?
    Les enfants qui empruntent votre machine vont-ils gentiment créer un tableau Excel ou une présentation pour l'école ?

    Avec toutes les menaces qu'il y a sur Internet pour des internautes non avertis et un système mal protégé (car souvent conçu pour le réseau de l'entreprise)...

    Y a-t-il des chances de subir une attaque virale ? le pillage des données professionnelles voire leur cryptage contre rançon ? un cheval de Troie pourrait bien permettre un accès extérieur durant quelque temps.
    La reconnexion de la machine sur le réseau de l'entreprise va faire courir des dangers à l'entreprise d'autant que cette machine sera peut-être considérée comme "de confiance" du fait que vous travaillez dans cette entreprise, et ne subira pas de ce fait un examen poussé.
    Une belle infection pourrait permettre à un pirate de prendre le contrôle (de la machine ? du réseau de l'entreprise et de ses serveurs ?) et en faire ce qu'il veut sans que vous vous en aperceviez avant longtemps (oui, je pense à un botnet) !

    ... j'arrête là mais je laisse des points de suspension...

    Une machine professionnelle hors de l'entreprise doit être utilisée avec mille précautions et jamais pour les loisirs !
    Que dire du salarié qui est la cause d'une infection du réseau de l'entreprise ? ça dépend du service informatique (qui s'en apercevra ou pas), de la politique de l'entreprise (qui le permet), de votre position hiérarchique (on sera coulant pour le PDG), etc. Y a-t-il une charte informatique ? Prévoit-elle un licenciement ?
    Que dire du commercial qui travaille à domicile ou dans un hôtel durant toute la semaine ? le portable est son gagne pain !!! plus moyen de transmettre les commandes au siège le temps de la désinfection !!! Qui va nettoyer le système ???
    Pas sûr que l'équipe informatique en ait les compétences : réfléchissez bien à ça (aussi) !
    Que dire du travailleur indépendant ? de la profession libérale ? eh bien, c'est pire, c'est incroyable !

    J'en vois sur les forums, des internautes qui viennent demander de l'aide pour une infection sur un ordinateur qui leur sert pour le travail...
    Il ne faut pas tout mélanger : travail ou loisir, il faut choisir !!!

    gM

    vendredi 15 octobre 2010

    Boot sur VHD-Virtual Hard Drive

    Virtual Hard Disk Getting Started Guide

    ... à développer

    gM

    PSR.exe : Enregistreur d'actions utilisateur

    PSR.exe
    ... à développer...

    gM

    Vers un système plus vert

    Le système Windows 7 comprend un programme permettant à l'utilisateur de contrôler les paramètres d'alimentation de son système.

    Ce programme s'appelle POWERCFG.exe
    Je tranquilise tout de suite les internautes prudents, Powercfg analyse et affiche, il ne modifie en rien le système.
    Il s'utilise en ligne de commande c'est à dire par
    Démarrer / Exécuter / tapez CMD et cliquez sur OK
    Une fenêtre sur fond noir s'ouvre qui propose une "invite" terminée par le signe ">" : vous êtes en mode ligne de commande.
    Tapez les commandes souhaitées à la suite de ce "prompt" puis appuyez sur la touche [Entrée].
    Vous entrerez EXIT pour quitter ce mode.

    Les paramètres possibles sont très nombreux et on obtient leur description par la commande POWERCFG /? (17 Ko d'information pour mon système).


    Parmi les paramètres proposés, intéressons-nous à ENERGY.
      -ENERGY
                  Analyse le système … la recherche de problèmes courants d'efficacité de l'énergie et de durée
                  de la batterie. La commande ENERGY doit être utilisée lorsque l'ordinateur est
                  inactif et qu'aucun programme ou document n'est ouvert. La commande ENERGY
                  génèrera un fichier de rapport HTML dans le chemin d'accès actuel. La commande ENERGY
                  prend en charge les paramètres facultatifs suivants :

                  Syntaxe : POWERCFG -ENERGY [-OUTPUT <NOM_FICHIER>] [-XML]
                                          [-DURATION <SECONDES>]
                         POWERCFG -ENERGY -TRACE [-D <CHEMIN_FICHIER>]
                                                 [-DURATION <SECONDES>]
                  -OUTPUT <NOM_FICHIER>  - Spécifie le chemin d'accès et le nom du fichier où stocker le
                                         fichier HTML de rapport d'énergie.
                  -XML                 - Formate le fichier de rapport en fichier XML.
                  -TRACE               - Enregistre le comportement du système et n'effectue pas
                                         d'analyse. Les fichiers de suivi seront générés dans
                                         le chemin d'accès actuel sauf si le paramètre -D
                                         est spécifié.
                  -D <CHEMIN_FICHIER>       - Spécifie le répertoire où stocker les données de suivi.
                                         Peut être utilisé seulement avec le paramètre -TRACE.
                  -DURATION <SECONDES> - Spécifie le nombre de secondes d'observation
                                         du comportement du système.  La valeur par défaut est 60 secondes.
    L'entrée de POWERCFG /ENERGY en ligne de commande (comme indiqué ci-dessus) ou directement dans Exécuter, génère la création d'un fichier c:\energy-report.html (40 Ko pour mon système).
    Voici le résumé du rapport obtenu par mon système :
    C:\>powercfg /energy
    Activation du suivi pour 60 secondes...
    Observation du comportement du système...
    Analyse des données de suivi...
    Analyse terminée.

    Des problèmes d'efficacité énergétique ont été trouvés.
    11 erreurs
    8 avertissements
    13 informations

    Voir C:\energy-report.html pour plus d'informations.C:\>
    Un double clic sur le nom du fichier c:\energy-report.html dans l'explorateur Windows affiche le rapport dans le navigateur par défaut.
    Ce rapport est clair et détaillé et présente les commentaires en des catégories de couleurs différentes : Erreurs (saumon), Avertissements (ocre) et informations (blanc cassé).
    Voici ce qui a été généré sur mon système. Il est nécessaire de fermer tout autre programme lors de l'analyse.

    gM

    mercredi 13 octobre 2010

    Conseils de prévention

    Conseils pour prévenir d'éventuels soucis d'ordinateur :
    1. sauvegardez vos données personnelles (et si possible toutes les données techniques), prévoyez leur remise en place
    2. ayez une attitude prudente et vigilante (système, e-mails, Web) à l'affût des anomalies
    3. tenez tous vos programmes à jour (système d'exploitation, autres programmes techniques, applications)
    4. installez les protections de sécurité résidentes (pare-feu, antivirus/antimalware) mais pas plus que nécessaires
    5. entretenez régulièrement votre ordinateur (nettoyage système, désinstallation apps & désactivation services/ports/pilotes inutiles)
    6. vérifiez périodiquement le système, les disques et unités amovibles avec un scanner différent des protections résidentes
    7. gardez sous la main une bonne trousse à outils (programmes, procédures) ne serait-ce que l'adresse de quelques bons forums.
    Références :
    - Portail Sécurité -les 10 commandements
    - Surfez intelligent

    gM

    Conseil #1 en cas d'infection

    Tout d'abord, il est évidemment préférable de se protéger et ainsi éviter d'être infecté.


    Si l'infection était déjà là (un peu tard -et un peu tôt- pour parler de prévention) :
    ~Allez sur un forum spécialisé dans le nettoyage des infections malware.


    Ou, dans le cas où vous seriez au milieu de la nuit (les Québécois ne dorment peut-être pas encore), où vous auriez un travail très pressé et ne disposeriez pas de temps...
    ~Effectuez une restauration du système à une date précédant l'infection


    Démarrer / Exécuter / tapez Rstrui et cliquer sur OK / Suivant / choisir un Point de restauration et Suivant / etc.
    (W7 - Démarrer / Tous les programmes / Accessoires / Outils système / Restauration du système / Suivant / choisir un Point de restauration et Suivant / etc.
    ou
    W7 - Démarrer / Tous les programmes / Maintenance / Sauvegarder et Restaurer / Restaurer les paramètres système ou votre ordinateur / Ouvrir la Restauration du système / Suivant / choisir un Point de restauration et Suivant / etc.)
    (XP - Démarrer / Tous les programmes / Accessoires / Outils système / Restauration du système / bouton-radio Restaurer mon ordinateur à une heure antérieure et Suivant / choisir la date et le point de restauration et Suivant / etc.)


    NB :
    . ce sont les symptômes que vous avez repérés, les conséquences de l'infection qui date peut-être de bien avant. Donc, si vous n'avez rien installé et pas effectué de mises à jour, n'hésitez pas à revenir plus en arrière
    . ne vous baladez pas avec un ordinateur infecté car vous êtes un danger pour les autres
    . ce papier ne peut pas traiter de l'ensemble des désinfections, si le conseil de restauration à une date antérieure ne suffisait pas, rendez-vous sur un forum spécialisé car les conseillers connaissent leur domaine et ont de nombreuses autres techniques...
    . rendez visite à un forum spécialisé pour parfaire le nettoyage (la restauration n'a pas tout fait) et pour parler de prévention.


    Liste de forums francophones spécialisés dans le nettoyage des infections malware :
    liste MalwareComplaints
    . liste ComboFix par sUBs (descendre un peu pour trouver les francophones)
    . imp_001's


    > Conseil #1 en cas d'infection
    Hum ! Je me demande si je sais bien compter jusqu'à 1 ;-)

    gM

    mardi 12 octobre 2010

    Les Communautés et les Evénements Microsoft

    Microsoft travaille avec de nombreux partenaires et n'oublie pas les forums, les internautes, les étudiants, les associations...


    Les communautés (Jean-Christophe & Laurent) - site de référence / équipeannuaire / communautés de dév. :





    •   MSP - Microsoft Student Partner (Julie)
    •   MS-CPL - MS Communauté Partenaire en Ligne (Nicolas & Doriane)
    •   MUG - Microsoft User Groups (Xavier)
    •  TechNet - informaticiens
    •   MSDN - développeurs (Antoine et Florie)


    Les événements (événements développeurs)
    gM