Périodiquement des gens sont infectés et ennuyés par une nouvelle « bête » et ceci bien qu’ils utilisent un logiciel antivirus (ou même une suite incluant aussi un firewall et divers anti-xxx).
Un tel logiciel est d’ailleurs souvent lourd d’utilisation et payant.
   
 
Les logiciels antivirus peuvent servir d'indication par un scan d'une infection déjà répertoriée et bien étudiée.
Vu l'absence de certitude absolue il est à souhaiter que l’antivirus utilisé soit gratuit, facile d’emploi et que le scan ne soit pas une opération trop lourde.
Ma préférence va aux scans à partir de clés USB bootables. Plusieurs antivirus dont Kaspersky offrent cette possibilité gratuitement, le seul écueil restant la mise à jour des signatures avant chaque nouvel usage.
 
Quant à l’éradication parfaite d’un virus d'un système par une "removal tool" il faut presque toujours attendre que le virus nouveau venu ait fait ses dégats pour qu’elle soit disponible !
 
Le mieux est donc de remplacer tous ces antivirus par une restauration par écrasement de la partition système avec une périodicité adéquate, disons chaque semaine (un ghost depuis un boot externe qui me prend environ 15 minutes tous les dimanche soir).
C’est d’ailleurs la seule méthode efficace en cas d’apparition d’un nouveau virus particulièrement bien masqué et surtout pendant la période où celui-ci n'a pas encore été répertorié par les "grands acteurs" de l'antivirus.
 
 
 
P.S.
Par contre un inconvénient de ma solution est qu’il n’offre pas de « protection à la volée » contre les virus et autres bestioles.  
Le fait de ne jamais télécharger mes e-mail avec leur pièces jointes réduit déjà les risques. Je consulte tout cela directement chez mon FAI.
Cette méthode par écrasement est particulièrement efficace et simple: pas de casse-tête pour savoir si tel ou tel logiciel est plus efficace qu'un autre.
Et surtout elle fonctionne même lorsqu'un nouveau virus n'a pas encore été étudié !
De plus cette méthode élimine périodiquement en même temps la surveillance sournoise dont nous faisons l'objet (tracking)

"Par contre un inconvénient de ma solution est qu’il n’offre pas de « protection à la volée » contre les virus et autres bestioles. "
 
Ben oui, mais c'est justement ESSENTIEL avec des clefs USB qui voyagent, des pièces jointes pas toujours sures...
Donc avant de polémiquer sur le soucis de "dressage" des gens ("sensibilisation" pour parler politiquement correct), un antivirus peut être inutile si on est seul dans son coin, et j'ai tourné des années sans. J'avais uniquement des logiciels de nettoyages autonomes (genre stinger). Dans un contexte où l'on peut se faire contaminer à notre insu (malgré l'autorun coupé... et d'autres précautions), il devient important d'en avoir un, et pour bien nettoyer d'avoir des outils autonomes. Sortir des ghosts, tant mieux si tu as le temps de gérer ca, mais personnellement, j'ai mieux à faire, surtout pour maintenir tous les logiciels à jour (merci, mais rien que pour mettre à jour ma machine depuis un ghost, c'est plusieurs heures)... en cas de soucis, je sors une autre machine (mon voisin, mon frère, un collègue peu importe), et je passe un coup d'antivirus comme Bitdefender/Kaspersky rescue, qui n'a pas besoin de place sur mon HDD. Ce n'est qu'en dernier recours que j'utilise un ghost (et je pense que la plupart des gens fait pareil)
 
En fait, ton post, sans vouloir polémiquer, manque de bons sens... ca va bien si on n'a que quelques logiciels, que les mises à jour sont automatiques, et qu'on n'est pas confronté aux clefs USBs de plusieurs dizaines d'utilisateurs, d'étudiants... et en soit, télécharger les PJ ne présente pas de risque. C'est leur ouverture qui l'est (dèoù le "dressage" des gens), lorsqu'il y a un fichier douteux. Et pour finir, je ne vois pas le rapport avec le tracking. Si c'est ca qui t'ennuie, avant de te poser des questions sur ton antivirus, commence par regarder ton navigateur (ghsotery, noscript, adblock...) et un firewall.

L'autre "petit" inconvénient de ta méthode, c'est que tu restaures systémtiquement un OS et des logiciels datés, donc vulnérables. Sans compter le temps nécessaire à maintenir ce genre de système.

Ca me rappelle un certain Sasser... à peine une machine installée et connectée à un réseau, et pouf, contaminée ! Une vraie plaie... qui ne serait pas arrêtée par cette méthode.

J'applique en partie la méthode de franz99, mais en utilisant tout de même un antivirus en temps réel (MSE maintenant, Avira gratuit avant).

La méthode implique d'avoir déplacé les données, messageries, autres informations moins évidentes, ailleurs que dans la partition système et d'installer les applications dans la partition système pour qu'une image de celle-ci contienne un système et des applications cohérents.

Avec Acronis True Image, le backup vers un second disque interne, même complet, prend 5 mn environ pour 20GB, et se fait sous système.
J'ai restauré le système un certain nombre de fois sans problème.
Si on fait un backup chaque fois qu'on installe quelque chose de conséquent la restauration prend peu de temps, et fonctionne bien.

Mais ça ne remplace pas un antivirus, c'est juste une garantie de s'en sortir facilement en cas de corruption trop compliquée à éradiquer, l'efficacité des antivirus étant loin des 100%.

+1 : il est clair que séparer ce qui est logiciel des données est primordial, surtout avec des outils de type ghost. Ca implique d'utiliser des partitions.

Je tiens tout d’abord à tous vous remercier vivement pour vos remarques au sujet de la méthode que j’ai exposé !
Cela permet de bien mettre en évidence les détails auxquels on n’a pas forcément pensé et les failles qui vont subsister.
 
 
 

Tout d’abord il est évident que ma méthode s’applique à quelqu’un qui est « tout seul dans son coin » et pas à un parc d’ordinateurs d’une entreprise ou d’une école avec de nombreux utilisateurs.
J’ai en tout 3 à 4 ordinateurs en fonction à la maison dont 1 qui ne va jamais sur internet.
 
 
 

Concernant la rapidité: la création ou la restauration d’une image *.GHO  d’une partition de 20 à 30 Go ne me prend pas plus de 15 à 20 minutes maxi vers un HDD externe connecté en e-Sata.
Par contre là où l’on passe du temps et où il faut être très soigneux c’est dans la gestion des images Ghost: je tiens un cahier où leur numérotation et leur contenu est soigneusement décrit.
 
 
 

Depuis toujours j’installe les quelques logiciels que j’utilise dans la partition système et je sépare toutes les données importantes et volumineuses dans une autre partition voire un second disque physique.
Parmi les problèmes que je rencontre il y a la fait que (trop pressé) j’oublie souvent de recopier les tout derniers favoris ou certains settings modifiés récemment avant de faire l'écrasement par Ghost

Pour les favoris, en tout cas ceux de IE, il suffit de déplacer le dossier avec son onglet, comme on déplace les documents, images etc... dans la partition de données, et la question est réglée.

Je pense que désormais je vais compléter ma méthode par un antivirus qui va sans doute me prévenir « à la volée » en cas d’attaque d’un virus déjà répertorié.
Devant la variété des « bestioles » à côté des « vrais virus » détectés par ces logicilels antivirus, je reste cependant assez perplexe quant à l'efficacité réelle car presque tous les mois on voit apparaître un nouveau terme de "franglais" pour décrire un nouveau type d’infection.
 
 
Ma méthode a au moins l’avantage de faire place nette et contrairement à ce qui été dit plus haut elle s’est montrée particulièrement efficace contre Sasser. Une fois le mode d'action de Sasser décrit je n’ai tout simplement plus été sur internet avec mon ordinateur principal jusqu’à ce que Microsoft ait publié le patch protecteur.
A l'époque seul mon « portable internet » a été régulièrement infecté et reghosté en 10 minutes !

ben moi à m'époque de sasser, j'etait j'airai encore sous 98se

 
Malheureusement ta méthode est très lourde, risquée, inefficace et il est irresponsable de la conseiller aux autres.
 
Non les antivirus gratuits ne sont pas plus adaptés que les payants.
 
Non un simple scan avec une clé USB ( ) ne suffit à se prévenir/désinfecter les malwares.
 
Non un ghost hebdo ( ) e renforce pas la sécurité d'un pc, c'est même le contraire. Et si en plus ce n'est que la partie système c'est encore plus inutile.
 
En bref la sécurité informatique c'est un métier, et cela ne s'apprend pas en deux claquements de doigts.

L'image *. GHO servant de départ à l'écrasement étant propre, j'aimerais comprendre le bien fondé d'une telle affirmation

Je vous trouve bien sévère avec franz99 (il a l'habitude...).
 
L'antivirus gratuit:
Oui il n'est pas fiable à 100%, mais les payants non plus.
La discussion est sans fin sur ce sujet, et le choix d'une solution ou de l'autre me semble du ressort de chacun.
 
Le "ghost" périodique:
ça ne remplace pas un antivirus, gratuit ou pas, mais ça permet de revenir à un état de bon fonctionnement sans avoir à y passer deux jours, pourvu qu'on soit un peu méthodique (séparation des données), et qu'on garde plusieurs sauvegardes, peut-être moins fréquentes que la semaine, mais mieux fiabilisées.
 
 

Je remercie vivement ceux qui semblent être des professionnels de la sécurité informatique pour les critiques concernant les insuffisances de ma méthode.
Rassurez-vous je ne cherche pas à vous ravir votre métier mais seulement une méthode qui me permette de m’en tirer sans avoir vos connaissances …
 
 
 
Avant de tenter des réponses à plusieurs des problèmes soulevés je vais seulement relever le point suivant où ma méthode me semble particulièrement simple et efficace à la fois :

En effet devant un doute concernant une nouvelle infection pernicieuse (ou sa détection par exemple par kav_rescue_10 exécuté depuis une clé USB bootée)
l’écrasement de la partition système à partir d’une image *.GHO solutionne de suite le problème en moins de 20 minutes
alors (qu'après une longue attente) une "removal tool" ne le pourrait même pas pour certains types d'infection.

Parce qu'elle n'est pas à jour notamment.
 

 
Personne ne lui a mis un couteau sous la gorge afin qu'il débite à l'insu de son plein gré tout ce chapelet de bêtises hein  

Bien sûr que mon image *.GHO est à jour !

Et que faites-vous par exemple avec vos suites logicielles AV dans le cas suivant ?
 
 
http://forum.hardware.fr/hfr/Windo [...] 7647_1.htm
(Alueron installé dans le MBR)

C'est pour cette raison que j'utilise l'écrasement de la partition système, ce qui marche dans tous les cas poue se débarasser de l'infection.
Et ce sans se casser la tête ...

Je dirais que la meilleure solution, c de ne pas avoir d'ordinateur

Après avoir lu en diagonale, je dirais qu'un peu de bon sens suffit, et que chacun fait comme il veut:
 
- avoir un ordi qui ne va jamais sur le net et qui n'est connecté à rien me parait etre une idée simple et fort salutaire pour se dépanner (même si cet ordi verra forcément un jour une clé USB ou un disque dur , ou qu'on devra le connecter au net le jour ou en aura besoin pour un sauvetage, télécharger des utilitaires, forcément etc)
 
- avoir un antivirus payant ou gratuit est OBLIGATOIRE
 
- ne pas aller sur des sites pas cleans ou installer 15 jeux de cartes gratuits qui installent plein de jolis popups (j'ai vu des machines avec des dizaines de spyware installés comme ça, argh!)
 
- avoir une image ghost ou Acronis True Image sous la main est également assez vital : une image du systeme "nu" après install des drivers, et une image "récente" régulièrement faite, tous les mois par exemple.
 
Voila....quoi? j'ai enfoncé des portes grandes ouvertes? clairement ! mais bon, des fois...

C'est un bon résumé
En fait le message qui ressort c'est qu'une bonne image faite comme il faut simplifie grandement la remise en état après une éventuelle corruption, aussi bien qu'après un crash de disque.
Le reste relève de la discussion sur la sécurité, et c'est un sujet assez indépendant et beaucoup plus vaste.

Je n'ai pas dit que je ne cherchais pas à savoir, je dis seulement que d'avoir une image et être capable de la restaurer apporte un certain confort.
J'ai passé un après-midi à récupérer une infection prise sur le site de France 5 par une amie, et j'ai pu le faire sans restaurer l'image de trois semaines avant, mais s'il avait fallu, parce que ce n'était pas gagné d'avance, j'aurais pu le faire parce que j'avais fait cette image.
http://forum.hardware.fr/forum2.ph [...] 0#t3040016
Je ne suis pas non plus pour la restauration systématique sans en avoir besoin, ni pour tourner sans anti-virus, par contre restaurer une image quand on ne sait plus faire me plait bien autant que d'attendre de trouver absolument le pourquoi du comment, même si je préfère.
La restauration de partition n'est valable que si on a organisé son PC pour que les données soient sur une autre partition, et que l'ensemble système + applications soit sur la même partition, pour restaurer quelque chose de cohérent.
PS: ton exemple du post ci-dessus (journal télévisé) serait-il sur le même site que je viens de citer (ou un de la même organisation ?).

Mais personne ne conteste qu'une sauvegarde régulière est une bonne chose. Mais s'en servir pour se prévenir contre les virus ce n'est pas cohérent.

J'ai pas tout lu, la flemme désolé mais coté protection je me souviens de hardware (carte pci) largement exploité dans l'éducation nationale et les universités sur les stations en libre service.  
 
Le principe étant de faire une copie de la FAT sur un CMOS. Des avantages (sécurité) et des inconvénients (sauvegarde des données en externe). Mais très rapide à mettre en place, la copie/remplacement FAT étant ultra rapide.
 
Plus de détails :  
 
SecuryCard (ex SafetyCard de chez IneTech) : http://www.safety-card.net/fr/index.htm
 
Watch Dog : http://www.quancom.de/qprod01/eng/ [...] tchdog.htm
 
PC Guardian 2000 : Porté disparu.... R.I.P
 
Un article connexe sur la sécu : medialog.ac-creteil.fr/ARCHIVE42/cartesprotection42.pdf
 
Tout ce matériel était en service entre 2000 et 2005, j'en ignore l'évolution aujourd'hui ayant bifurqué dans la maintenance SAV.
 
C'est juste à titre d'info... retro    
 
 
cdt
 
 

Tout d’abord grand merci à ceux qui ont contribué positivement  
à la critique et à l’amélioration de ma « méthode simple »
 
 
Les seuls vrais points faibles de cette méthode étant (entre 2 écrasements) par Ghost)  
1°) l’absence de « surveillance à la volée » contre les infections  
2°) l’absence de firewall (fonctionnant aussi pour contrôler les sorties)
je veux bien investir dans une suite logicielle payante mais efficace
 
Alors dans cet ordre d’idée que pensez-vous de ceci à propos de Kaspersky Internet Security (version KIS 2012)
http://www.youtube.com/watch?v=RG5y87E_Eak
http://forum.kaspersky.com/index.p [...] &p=1838579
 
Non seulement le réglage fin de ce genre de logiciel est complexe, mais en plus il faut constamment se préoccuper des éventuels trous dans la carapace !

Pourquoi absence de firewall ? il y a en général au moins celui de Microsoft disponible dans Windows, et un peu moins visible celui de la box/routeur.
Pour qu'ils ne soient pas actifs il faut vraiment le faire exprès.
Les fanatiques de la sécurité trouveront ça insuffisant, comme toujours, mais pour un usage "normal" ça suffit.

Non, Win7 il ne bloque pas ce qui sort, du moins pas par défaut, et ne pose de toute façon aucune question si on active le blocage de ce qui sort... bref, c'est fort dommage, car ce serait super pratique ! Et il ne manque pas grand chose (genre un Windows Firewall Notifier) inclus d'office et un peu plus fiable.

Si il bloque ce qu'il sort par défaut.

Ha non... par défaut, il est comme ca :

 
C'est même marqué "(par défaut)" dans le choix des options sur les connexions entrantes et sortantes.

Le but d'un firewall, c'est de tout bloquer, justement ! Sauf ce qu'on veut bien qu'il laisse passer... donc en attendant, par défaut, celui de Win 7 est une passoire qui laisse tout sortir ou presque.

Autant pour moi : il ne bloque pas les connexions en sortie par défaut, par contre il notifie systématiquement l'utilisateur pour les nouveaux programmes accédant à l'extérieur.
 
Ca me paraît cohérent pour un comportement "grand public".

Non, il ne notifie rien, justement... sauf pour ce qui entre. Donc autant dire que si un malware veut se propager (et qu'il n'a pas été bloqué), ou si un keylogger veut communiquer son précieux, c'est sans aucun soucis ! Si tu doutes, c'est simple : installes Win7 dans une machine virtuelle, et installes un navigateur alternatif, ou un client FTP, peu importe, et tu verras bien que la connexion se mettra en place, sans aucun soucis ni requête.
 
Bon sang, ca fait 2 ans que Win7 est sorti, je te l'apprends pas, quand même !
 
Je le redis, mais le firewall de Win7, par défaut, c'est une passoire.

C'est un problème de sensibilisation : j'ai expliqué pourquoi j'ai mis un firewall sur le XP de mes parents : ils créent leurs règles, et ne sont pas "submergés de messages d'alertes".  
 
Si les gens sont "bêtes", ce n'est pas une raison pour s'abaisser à leur niveau de bêtise... donc je le répète, le firewall de Win 7, ca reste une passoire pour les vrais soucis des utilisateurs "qui aiment bien le tout en main qui marche sans rien comprendre".
 
EDIT : d'après le titre de ce topic, il s'agit de trouver une solution simple pour se trouver en sécurité, ben un firewall qui bloque, c'est un élément essentiel...qui en limite la propagation (et évite plein d'autres soucis)

Je tiens à remercier ceux qui ont contribué positivement à ce sujet.
Je tenterai de faire bientôt un résumé du débat
 
Mais en attendant voilà un sujet intéressant pour les "adversaires" de ma méthode:
http://forum.hardware.fr/hfr/Windo [...] 8226_1.htm

Qui prouve bien que ta méthode et conseils sont bidons effectivement  

Bien sûr, mais donnez-donc une solution simple, rapide et efficace à nifur pour ce cas précis :
http://forum.hardware.fr/hfr/Windo [...] 8226_1.htm

Malekal aide bien d'ailleurs...

bonjours a tous je viens de voir ce topic.

ben je suis plutôt d’accord avec franz99, perdre des heures a désinfecté un system, maintenant je préfère remettre une image propre.
Malgré cela il faut être sur que l'image soit clean effectivement, ca m'est arrivé d'en cloner une avec une merde venant d'une clef usb, j'avais laisser la clef branché car j'avais 2-3 truc dessous, et comme j'avais pas encore mis l'anti-virus ca passais d'un dd a un autre, mais rien de méchant.
si on fait ca sans aucune connexion internet, on instal son system et le complète étape par étape ( driver, programme réglage..)
on a une image propre et on est tranquille.
ca prend 5-10 mn a faire et franchement remettre quelque programmes plus récent ( dernière version) c'est pas bien long.
cela n’empêche pas bien sur de ce protégé, c'est même fortement conseiller.
de toutes façon si on connais son system on sais très bien ce qui dois tourné ou pas et c'est pas les programmes qui manque pour nous le dire, donc en cas de doute on vérifie a chaque étape.
perso me suis refait une instal de xp ( oui c'est vieux je sais), image juste après l'instal, une autre avec les driver , une avec les réglage system, une avec les programme et voila, j'ai vérifié chaque image pour être sur que pas de merde dedans ( c'est comme ca que j'ai vu la merde avec ma clef) et maintenant je suis tranquille.
Pour ceux qui ont un cd d'instal c'est vraiment ce que je conseil, cela ne prend pas longtemps a faire et après quoi qu'il arrive on est tranquille.
pour une utilisation personnelle je vois pas mieux et plus rapide.

Encore un peu d'eau à mon moulin ...
 
 
http://forum.hardware.fr/hfr/Windo [...] 8779_1.htm

1er conseil donné (non suivi)

Après usage d'un logiciel de désinfection ...