salut c'est thomas, bienvenue sur mon blog de dépannage informatique et de plein d'autres trucs!!!

PIXMANIA EST UNE FILIALE à 100% DU GROUPE FOTOVISTA

Fotovista c'est :
3 pôles d'activité : Comptoirs photo, Prise de Vues et Distribution
1200 collaborateurs
Présence dans 24 pays
38 sites d'e-Commerce
17 500 points presse affiliés
250 000 reportages photos de bébés
610 000 élèves photographiés
3,5 millions de clients
un CA de 351 millions d'euros sur 2003/2004 avec une croissance de + de 47%
PIXMANIA C'EST ...

Le leader
Le n°1 en France et en Europe des ventes d'électronique grand public sur le Web.
- Plus de 2 000 000 de clients satisfaits,
- Plus de 350 collaborateurs présents dans 24 pays européens : France, Allemagne, Grande-Bretagne, Espagne, Italie, Portugal, Suède, Finlande, Danemark, Belgique, Pays Bas, Luxembourg, Autriche, Suisse, Irlande, République Tchèque, Grèce, Hongrie, Pologne, Lituanie, Lettonie, Estonie, Slovaquie et Slovénie.
- Un chiffre d'affaires de 247,4 millions d'euros fin Mars 2005.

Le service
Une équipe internationale de plus de 80 télévendeurs à votre service 5 jours sur 7 qui assure le conseil produit et l'accompagnement de la vente.
- L'assurance des plus grandes marques au meilleur prix : Canon, Nikon, Sony, Minolta, Samsung, Sharp, Pioneer, Casio, Kodak, Konica, Olympus, Apple, LG, Logitech, Netgear, ...
- Des garanties matériel de 2 à 10 ans, assurées par Pixmania et ses partenaires fournisseurs.
- Des extensions de garantie de 3 et 5 ans
- Votre matériel remboursé à 100% en cas de panne grâce au Contrat Achat Tranquille
- Des guides d'achat pour mieux vous conseiller
- Des points retrait à Paris, Boulogne, Lille, Nice, Marseille, Lyon, Rennes, Toulouse, Londres, Milan, Barcelone, Madrid, et Bruxelles
- Une qualité de service absolue grâce au circuit de traitement de commande d'une redoutable efficacité : à chaque instant, des opérateurs vérifient le niveau de stock et gèrent l'ensemble du processus jusqu'à la réception du produit à votre domicile.

les virus
(Par analogie à la définition médicale) - Programme ou instrustion cachés (volontairement ou non) dans un système informatique, pouvant entraîner des troubles de fonctionnement, voire des pannes majeures, et contaminer d'autres systèmes informatiques.
Source : Le Nouveau Petit Robert, édition 1995.

Les virus informatiques existent depuis bien longtemps, en fait depuis que l'informatique à commencé à se développer dans le milieu des années 1980. Leur origine est plus ou moins connue, alors que leur intention est clairement de nuire. L'une des origines que j'avais lu était un problème qui avait eu lieu entre la firme IBM (International Business Machines) et l'un de ses employés. Ce que j'ai retenu, c'est que l'employé en question était en phase de licenciement, et qu'il a utilisé la menace d'introduction d'un virus dans les systèmes informatiques de la firme comme moyen de pression pour garder son poste. Plutot dissuasif ! Je ne sais pas en revanche quelle a été la fin et la fin de cette histoire, ou légende.





Explications
Il existe en réalité plusieurs types de virus. Tout le monde a au moins une fois entendu de certains virus, comme le Ping Pong, petite balle qui rebondit sur votre écran, et qui à chaque rebond faire disparaître une partie de vos données... Ou encore MichelAngelo qui vous met en toile de fond une peinture du célèbre artiste... ou encore plus récemment le CodeRed... Bref, les virus ont aujourd'hui leur place dans les informations mondiales, certes une place minime, mais une place qui a nettement grandie depuis les dernières années.

Les virus sont conçus pour détériorer, paralyser, saturer les systèmes qu'ils infectent. Quelle est leur utilité ? Pour les utilisateurs Lambda, aucune. Pour les concepteurs, prouver leur force et surtout prouver les faiblesses des systèmes d'exploitation qu'ils infectent. En effet, la quasi totalité des virus exploitent les failles de sécurité de Windows... Pourquoi ? car c'est la plate forme la plus répendue aujourd'hui, et donc le nombre de victimes potentielles le plus élevé. Autre raison, Windows est une vrai passoire en terme de sécurité, ce qui facilite donc la tâche des créateurs de virus. Ils sont pour la plupart résidents en mémoire, ce qui facilite leur exécution.

Je distinguerai 3 types de virus :

Les virus destructeurs, qui vous vous perdre des données ou engendrent des dégâts irréversibles. Je pourrais citer W32.Kriz qui va chercher à corrompre le BIOS de la machine victime. Mais il y a également d'autres possibilités de dégâts sur une machine, comme donner à un disque dur une instruction lui demandant d'aller chercher une adresse physique qu delà de la plage de fonctionnement du disque, l'emmenant "en butée", et détériorant la mécanique. Les moniteurs peuvent également être endommagés, si un signal vidéo est envoyé à une fréquence non supportée... Bref, la palette des dégâts est assez large. Heureusement, ce type de virus est assez rare.

La Fondation Mozilla annonce avoir développé un nouveau patch bêta pour Firefox, son navigateur phare, en vue d'améliorer la fonction de blocage des popups.

Bien que déjà équipé par défaut d'une telle fonction, celle-ci s'avère inefficace face aux popups lancés par des plugins tiers, comme par exemple ceux basés sur la technologie Flash ou Java.

« Un grand nombre d'utilisateurs nous ont rapporté être confrontés à une nouvelle génération de popups » déclare Asa Dotzler, employé de la Fondation Mozilla.

Firefox 1.0 est techniquement capable de bloquer les popups lancés par des plugins, mais cette fonctionnalité est désactivée par défaut, car elle peut potentiellement perturber le fonctionnement de certains sites utilisant des popups de ce type de manière fonctionnelle. Ce nouveau patch permettrait donc de contourner le problème en permettant à l'utilisateur de mettre ces sites en liste blanche afin de laisser les popups actifs sur les sites en question.

Le patch bêta, répondant au doux nom de PopupsDie, se présente sous la forme d'une extension pour Firefox, et peut être téléchargé à des fins de tests à cette adresse.

Nous vous rappelons cependant que cette extension est encore en phase bêta, et donc à utiliser avec précaution.

On appelle "Cheval de Troie" (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Le nom "Cheval de Troie" provient d'une légende narrée dans l'Iliade (de l'écrivain Homère) à propos du siège de la ville de Troie par les Grecs.

La légende veut que les Grecs, n'arrivant pas à pénétrer dans les fortifications de la ville, eurent l'idée de donner en cadeau un énorme cheval de bois en offrande à la ville en abandonnant le siège.

Les troyens (peuple de la ville de Troie), apprécièrent cette offrande à priori inoffensive et la ramenèrent dans les murs de la ville. Cependant le cheval était rempli de soldats cachés qui s'empressèrent d'en sortir à la tombée de la nuit, alors que la ville entière était endormie, pour ouvrir les portes de la cité et en donner l'accès au reste de l'armée ...

Un cheval de Troie (informatique) est donc un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à la machine sur laquelle il est exécuté en ouvrant une porte dérobée (en anglais backdoor), par extension il est parfois nommé troyen par analogie avec les habitants de la ville de Troie.

A la façon du virus, le cheval de Troie est un code (programme) nuisible placé dans un programme sain (imaginez une fausse commande de listage des fichiers, qui détruit les fichiers au-lieu d'en afficher la liste).

Un cheval de Troie peut par exemple

voler des mots de passe ;
copier des données sensibles ;
exécuter tout autre action nuisible ;
etc.
Pire, un tel programme peut créer, de l'intérieur de votre réseau, une brêche volontaire dans la sécurité pour autoriser des accès à des parties protégées du réseau à des personnes se connectant de l'extérieur.

Les principaux chevaux de Troie sont des programmes ouvrant des ports de la machine, c'est-à-dire permettant à son concepteur de s'introduire sur votre machine par le réseau en ouvrant une porte dérobée. C'est la raison pour laquelle on parle généralement de backdoor (littéralement porte de derrière) ou de backorifice (terme imagé vulgaire signifiant "orifice de derrière" [...]).

Un cheval de Troie n'est pas nécessairement un virus, dans la mesure où son but n'est pas de se reproduire pour infecter d'autres machines. Par contre certains virus peuvent également être des chevaux de Troie, c'est-à-dire se propager comme un virus et ouvrir un port sur les machines infectées !


Détecter un tel programme est difficile car il faut arriver à détecter si l'action du programme (le cheval de Troie) est voulue ou non par l'utilisateur.

Les symptômes d'une infection


Une infection par un cheval de Troie fait généralement suite à l'ouverture d'un fichier contaminé contenant le cheval de Troie (voir l'article sur la protection contre les vers) et se traduit par les symptomes suivants :

activité anormale du modem ou de la carte réseau : des données sont chargées en l'absence d'activité de la part de l'utilisateur ;
des réactions curieuses de la souris ;
des ouvertures impromptues de programmes ;
des plantages à répétition ;
Principe du cheval de Troie


Le principe des chevaux de Troie étant généralement (et de plus en plus) d'ouvrir un port de votre machine pour permettre à un pirate d'en prendre le contrôle (par exemple voler des données personnelles stockées sur le disque), le but du pirate est dans un premier temps d'infecter votre machine en vous faisant ouvrir un fichier infecté contenant le troyen et dans un second temps d'accèder à votre machine par le port qu'il a ouvert.

Toutefois pour pouvoir s'infiltrer sur votre machine, le pirate doit généralement en connaître l'adresse IP. Ainsi :

soit vous avez une adresse IP fixe (cas d'une entreprise ou bien parfois de particuliers connecté par câble, ...) auquel l'adresse IP peut être facilement récupérée
soit votre adresse IP est dynamique (affectée à chaque connexion), c'est le cas pour les connexions par modem ; auquel cas le pirate doit scanner des adresses IP au hasard afin de déceler les adresses IP correspondant à des machines infectées.
Se protéger contre les troyens



Pour se protéger de ce genre d'intrusion, il suffit d'installer un firewall, c'est-à-dire un programme filtrant les communications entrant et sortant de votre machine. Un firewall (littéralement pare-feu) permet ainsi d'une part de voir les communications sortant de votre machines (donc normalement initiées par des programmes que vous utilisez) ou bien les communications entrant. Toutefois, il n'est pas exclu que le firewall détecte des connexions provenant de l'extérieur sans pour autant que vous ne soyez la victime choisie d'un hacker. En effet il peut s'agir de tests effectués par votre fournisseur d'accès ou bien un hacker scannant au hasard une plage d'adresses IP.

Pour les systèmes de type Windows, il existe des firewalls gratuits très performant :

ZoneAlarm
Tiny personal firewall
En cas d'infection


Si un programme dont l'origine vous est inconnue essaye d'ouvrir une connexion, le firewall vous demandera une confirmation pour initier la connexion. Il est essentiel de ne pas autoriser la connexion aux programmes que vous ne connaissez pas, car il peut très bien s'agir d'un cheval de Troie.

En cas de récidive, il peut être utile de vérifier que votre ordinateur n'est pas infecté par un troyen en utilisant un programme permettant de les détecter et de les éliminer (appelé bouffe-troyen).
C'est le cas de The Cleaner, téléchargeable sur http://www.moosoft.com.
Liste des ports utilisés habituellement par les troyens


Les chevaux de Troie ouvrent habituellement un port de la machine infectée et attendent l'ouverture d'une connexion sur ce port pour en donner le contrôle total à d'éventuels pirates. Voici la liste (non exhaustive) des principaux ports utilisés par les chevaux Troie (origine : Site de Rico) :

Back construction, Blade runner, Doly, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash
23 TTS (Tiny Telnet Server)
25 Ajan, Antigen, Email Password Sender, Happy99, Kuang 2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
31 Agent 31, Hackers Paradise, Masters Paradise
41 Deep Throat
59 DMSetup
79 FireHotcker
80 Executor, RingZero
99 Hidden port
110 ProMail trojan
113 Kazimas
119 Happy 99
121 JammerKillah
421 TCP Wrappers
456 Hackers Paradise
531 Rasmin
555 Ini-Killer, NetAdmin, Phase Zero, Stealth Spy
666 Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre
911 Dark Shadow
999 Deep Throat, WinSatan
1002 Silencer, WebEx
1010 à 1015 Doly trojan
1024 NetSpy
1042 Bla
1045 Rasmin
1090 Xtreme
1170 Psyber Stream Server, Streaming Audio Trojan, voice
1234 Ultor trojan
port 1234 Ultors Trojan
port 1243 BackDoor-G, SubSeven, SubSeven Apocalypse
port 1245 VooDoo Doll
port 1269 Mavericks Matrix
port 1349 (UDP) BO DLL
port 1492 FTP99CMP
port 1509 Psyber Streaming Server
port 1600 Shivka-Burka
port 1807 SpySender
port 1981 Shockrave
port 1999 BackDoor
port 1999 TransScout
port 2000 TransScout
port 2001 TransScout
port 2001 Trojan Cow
port 2002 TransScout
port 2003 TransScout
port 2004 TransScout
port 2005 TransScout
port 2023 Ripper
port 2115 Bugs
port 2140 Deep Throat, The Invasor
port 2155 Illusion Mailer
port 2283 HVL Rat5
port 2565 Striker
port 2583 WinCrash
port 2600 Digital RootBeer
port 2801 Phineas Phucker
port 2989 (UDP) RAT
port 3024 WinCrash
port 3128 RingZero
port 3129 Masters Paradise
port 3150 Deep Throat, The Invasor
port 3459 Eclipse 2000
port 3700 portal of Doom
port 3791 Eclypse
port 3801 (UDP) Eclypse
port 4092 WinCrash
port 4321 BoBo
port 4567 File Nail
port 4590 ICQTrojan
port 5000 Bubbel, Back Door Setup, Sockets de Troie
port 5001 Back Door Setup, Sockets de Troie
port 5011 One of the Last Trojans (OOTLT)
port 5031 NetMetro
port 5321 Firehotcker
port 5400 Blade Runner, Back Construction
port 5401 Blade Runner, Back Construction
port 5402 Blade Runner, Back Construction
port 5550 Xtcp
port 5512 Illusion Mailer
port 5555 ServeMe
port 5556 BO Facil
port 5557 BO Facil
port 5569 Robo-Hack
port 5742 WinCrash
port 6400 The Thing
port 6669 Vampyre
port 6670 DeepThroat
port 6771 DeepThroat
port 6776 BackDoor-G, SubSeven
port 6912 Shit Heep (not port 69123!)
port 6939 Indoctrination
port 6969 GateCrasher, Priority, IRC 3
port 6970 GateCrasher
port 7000 Remote Grab, Kazimas
port 7300 NetMonitor
port 7301 NetMonitor
port 7306 NetMonitor
port 7307 NetMonitor
port 7308 NetMonitor
port 7789 Back Door Setup, ICKiller
port 8080 RingZero
port 9400 InCommand
port 9872 portal of Doom
port 9873 portal of Doom
port 9874 portal of Doom
port 9875 portal of Doom
port 9876 Cyber Attacker
port 9878 TransScout
port 9989 iNi-Killer
port 10067 (UDP) portal of Doom
port 10101 BrainSpy
port 10167 (UDP) portal of Doom
port 10520 Acid Shivers
port 10607 Coma
port 11000 Senna Spy
port 11223 Progenic trojan
port 12076 Gjamer
port 12223 Hack´99 KeyLogger
port 12345 GabanBus, NetBus, Pie Bill Gates, X-bill
port 12346 GabanBus, NetBus, X-bill
port 12361 Whack-a-mole
port 12362 Whack-a-mole
port 12631 WhackJob
port 13000 Senna Spy
port 16969 Priority
port 17300 Kuang2 The Virus
port 20000 Millennium
port 20001 Millennium
port 20034 NetBus 2 Pro
port 20203 Logged
port 21544 GirlFriend
port 22222 Prosiak
port 23456 Evil FTP, Ugly FTP, Whack Job
port 23476 Donald Dick
port 23477 Donald Dick
port 26274 (UDP) Delta Source
port 27374 SubSeven 2.0
port 29891 (UDP) The Unexplained
port 30029 AOL Trojan
port 30100 NetSphere
port 30101 NetSphere
port 30102 NetSphere
port 30303 Sockets de Troie
port 30999 Kuang2
port 31336 Bo Whack
port 31337 Baron Night, BO client, BO2, Bo Facil
port 31337 (UDP) BackFire, Back Orifice, DeepBO
port 31338 NetSpy DK
port 31338 (UDP) Back Orifice, DeepBO
port 31339 NetSpy DK
port 31666 BOWhack
port 31785 Hack´a´Tack
port 31787 Hack´a´Tack
port 31788 Hack´a´Tack
port 31789 (UDP) Hack´a´Tack
port 31791 (UDP) Hack´a´Tack
port 31792 Hack´a´Tack
port 33333 Prosiak
port 33911 Spirit 2001a
port 34324 BigGluck, TN
port 40412 The Spy
port 40421 Agent 40421, Masters Paradise
port 40422 Masters Paradise
port 40423 Masters Paradise
port 40426 Masters Paradise
port 47262 (UDP) Delta Source
port 50505 Sockets de Troie
port 50766 Fore, Schwindler
port 53001 Remote Windows Shutdown
port 54320 Back Orifice 2000
port 54321 School Bus
port 54321 (UDP) Back Orifice 2000
port 60000 Deep Throat
port 61466 Telecommando
port 65000 Devil

BeClean est un outil permettant de nettoyer l'intégralité de votre système. En effet, le logiciel permet d'assainir le registre, le navigateur, les divers historiques, les fichiers temporaires, le disque dur, le bureau ou encore le menu Démarrer. Pour une souplesse maximale, BeClean permet à l'utilisateur d'ajouter ses propres formules de nettoyage !

Voici les possibilités de nettoyage vous propose le programme : - Registry Cleaner : suppression des entrées obsolètes dans la base de registre
- Internet Cleaner : nettoyage du cache Internet
- History Cleaner : suppression de la liste des fichiers récemment utilisé
- Temporary Files Cleaner : suppression des fichiers temporaires
- Start Menu Cleaner : suppression des liens cassés du menu démarrer
- Desktop Cleaner : suppression des liens cassés du bureau
- Empty Recycle Bin : suppression des fichiers effacés de la corbeille
- Custom Cleaner : possibilité de nettoyer un répertoire du disque ou des clés registres spécifiques
- Disk Clean Wizard : assistant permettant supprimer les fichiers inutiles