Un jour ou l'autre, vous serez amenés
à installer ou ré-installer votre système
d'exploitation, l'objectif de cet article est de faire le point sur une
installation méthodique sans subir les conséquences néfastes
immédiates en se connectant au net (vers, virus, trojans,
etc..). Et de retrouver rapidement les diverses configurations de votre
ancienne installation.
Ce didacticiel est destiné à vous donner une suite
logique de choses à faire sans toutefois entrer trop dans les
détails, afin que cet article reste un récapitulatif
clair, mais n'oubliez pas que chaque étape a son importance.
Pour chaque étape, des liens vous sont donnés à
titre d'exemple ou d'aide sur un sujet précis pour vous
permettre de vous documenter, télécharger ou configurer
les outils que vous utiliserez.
Cet article se compose de 2 parties :
Préparation de l'installation
Installer le système d'exploitation
Quelques règles simples
avant la ré-installation :
1) - Listez vos pilotes :
- faire une liste de tous vous pilotes présents sur votre
système d'exploitation, les noter, éventuellement, les
télécharger et les graver afin de les avoir à
disposition pour votre nouvelle installation, les principaux pilotes
qui posent souvent des problèmes sont:
les cartes graphiques, les cartes sons et les modems.
le logiciel Everest vous permet de connaître tous vos pilotes :
Téléchargez Everest
2) - Sauvegarder vos données personnelles
- Vos documents personnels sont en principe dans "Mes documents", donc,
là, rien de bien compliqué, il suffit juste de les
sauvegarder en les gravant sur un CD.
3) - Sauvegarder les favoris, compte email, courrier, la
configuration de certains logiciels, etc..
- Pour sauvegarder vos favoris Internet :
Vous ouvrez votre explorateur et vous allez dans l'arborescence :
C:\Documents and Settings\Votre compte\Favoris
-Pour sauvegarder vos "marque-pages" de Mozilla :
idem, dans l'arborescence :
C:\Documents and settings\votre compte\Application
Data\Mozilla\Profiles\default\un-dossier.slt\
et vous sauvegardez le fichier :Bookmarks.html
- Pour sauvegarder vos comptes mails de Outlook Express,
voir la procédure sur FaqOE :
Page
complète sur la sauvegarde OE
Page
complète sur la sauvegarde des fichiers .DBX
- Pour la sauvegarde des courriers Outlook (de la
suite Office)
Vous ouvrez votre explorateur et vous allez dans l'arborescence :
C:\Documents and Settings\Votre compte\Local
Settings\Application Data\Microsoft\Outlook\
et vous sauvegardez le fichier : Outlook.pst
- Pour sauvegarder vos comptes Thunderbird
Voir sur la FAQ de Thunderbird
- Vos configurations logicielles pour chaque compte
utilisateur :
C'est là où cela devient compliqué, comme Windows en met
un peu partout, nous allons essayer d'en faire le tour.
En principe, tous ces fichiers se trouvent dans votre profil dont une partie se trouve dans la branche :
C:\Documents And Settings\votre
compte\Application Data\
où vous trouverez toutes les configurations de vos logiciels
(Mozilla, Adobe, client IRC, etc. )
une autre partie est placée dans la branche
C:\Documents And Settings\votre
compte\Local Settings\
où vous trouverez les logiciels spécifiques "Windows"
Il est possible d'en trouver d'autres dans la branche :
C:\Documents And Settings\All
Users\Application Data\
Ils concernent certains logiciels comme Spybot par exemple qui sont
utilisés par toute les sessions existantes sur votre PC
A savoir :
Ces dossiers sont cachés par defaut, donc :
Pour changer ces paramètres depuis l'explorateur de Windows,
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Activer la case : "Afficher les fichiers et dossiers
cachés"
Désactiver la case : "Masquer les extensions
des fichiers dont le type est connu"
Désactiver la case : "Masquer les fichiers
protégés du système d'exploitation"
Puis "Appliquer".
Maintenant, nous avons accès à tous les fichiers et
dossiers du système d'exploitation.
4) - Téléchargez vos mises à jour du
système d'exploitation et gravez-les sur un CD
Téléchargez le SP1 de XP complet :
site Microsoft SP1 complet
Téléchargez le SP4 de Windows 2000 :
Site microsoft SP4 pour 2000 complet
Les mises à jour critiques
site Microsoft, mises à jour critiques
Profitez-en pour
télécharger et graver les divers logiciels
indiqués sur cet article puisque vous serez amené
à les installer
Pour aller plus loin dans l'utilisation des updates (mise à jour) Windows, voici 2
liens qui vous permettent de préparer vos updates :
Sauvegarder les updates Windows sur le disque
Automatiser l'installation des updates de Windows
2) - Installation d'un dézippeur
3) - Installation d'un firewall
4) - Fermeture des ports sensibles avec Zebprotect
5) - Installation d'un antivirus
6) - installer les outils de prévention
7) - Installation d'un nouveau navigateur Internet
8) - Installation du modem et création de la connexion Internet
9) - Mise à jour de Windows (sauf si fait pendant l'étape 1)
10) - Mise en place de vos diverses clés d'optimisation
11) -Désactivation des programmes et services
12) - Installation de vos documents et logiciels
traditionnels
13) - Créer un ghost ou faites un point de restauration
système
14) - Surfez sur le net
Rien de bien compliqué, munissez-vous de votre CD
d'installation et bootez dessus,
Pour booter sur votre CD, il faut modifier les options du BIOS, en
tapant sur la touche "Suppr" ou "Echap" de votre clavier au
démarrage de votre PC. (voir le manuel de votre carte
mère pour en savoir plus)
- Une fois dans le BIOS, trouvez "bios features setup",
tapez "entrer", sélectionnez "boot
sequence" et mettez "CDROM"
A prévoir, les partitions :
Si vous n'avez qu'une seule partition, profitez-en pour
créer des partitions dès le départ,
soit : des partitions pour vos docs, jeux, autre système, etc.
Voici quelques liens qui vous indiquent la marche à suivre pour
partitionner votre disque dur :
- Avec la commande FDISK :
Utilisation de FDISK
- Avec le CD d'installation de Windows :
Formater à l'aide du CD d'installation
Ceci étant fait, l'installation peut continuer.
Pendant l'installation :
Pour XP PRO et 2000
1) - N'oubliez pas de mettre un mot de passe sur le compte
administrateur
2) - Créez un 2ème compte qui sera votre compte par
défaut (compte avec pouvoir administrateur)
(pour XP home, le compte administrateur est
géré différement, il n'est exploitable qu'avec le
mode sans échec)
Voilà, la 1ère étape de votre installation est presque
terminée, vous êtes pour la 1ère fois sur votre
bureau, ne brûlez pas les étapes, le plus important dans cette
chronologie est de sécuriser au mieux votre machine avant de
surfer sur le net
(pour XP home ou pro uniquement) : Pensez à enregistrer votre
produit chez microsoft par l'intermédiaire du téléphone
uniquement, car votre pc n'est pas encore
sécurisé pour vous connecter au Net.
Recommandé :
Si vous avez les mises à jour de votre système
d'exploitation (SP1 + patchs pour XP ou SP4 + patchs pour 2000)
Profitez-en pour les installer maintenant, sinon, (attendez
l'étape 9)
- Installez le SP1 en 1er pour Windows XP
site Microsoft SP1 complet
- Installez les autres mises à jours à la suite
site Microsoft, mises à jour critiques
Il est possible qu'entre le temps ou vous avez gravé vos CD de mises à jour et l'installation, d'autres mises à jour de sécurité soient disponibles sur le site de Microsoft. (attendez l'étape 9 pour le vérifier)
Pourquoi, installer un
dézippeur tout de suite ?
Simplement, parce que certains programmes dont nous aurons besoin
pendant l'installation sont souvent zippés avec divers formats
de compression, d'ou l'intérêt de l'avoir à
portée de main tout de suite.
Il exite de nombreux logiciels de dezippage (décompression) "7-zip, winzip, winrar,
winace, etc."
Préférez des logiciels qui permettent d'ouvrir et de
visualiser des fichiers.cab, en voici un gratuit et performant :
Téléchargez
: 7-zip logiciel gratuit
A prévoir (facultatif) :
Avant de commencer l'installation des autres logiciels, vous pouvez
installer TotalUninstall, ce programme vous permet de
contrôler l'installation et la désinstallation des logiciels. Et
ainsi de supprimer définitivement tous les résidus d'un
logiciel sans chercher à passer par le programme de
désinstallation traditionnel.
Total Uninstall : téléchargement
une page sur la présentation du logiciel : par Pierre Griffet - PCA
Le tutorial d'utilisation de ZebProtect :Utiliser
ZebProtect
Le télécharger : la
dernière version de ZebProtect
Quel que soit le logiciel antivirus que vous allez installer sur votre systême, il est important de le choisir en fonction de divers critères
Que font les bons logiciels antivirus ?
Ils peuvent chercher un ou des virus en scannant de
différentes façons
- chercher une chaîne répertoriée (base de
données) identifiant un virus connu
- identifier les virus résidents par examen de la mémoire
vive
- chercher les modifications d'allocation mémoire des fichiers
et applications induites par les virus
- tracer les accès mémoire dûs aux virus
- chercher les chaînes et activités supectes par
méthode heuristique
Ils doivent pouvoir réparer les fichiers
infectés
- les dommages dûs aux virus (les supprimer en restaurant les
données corrompues)
Ils doivent pouvoir protéger
- l'ordinateur contre toute attaque de virus connu ou probable, y
compris les macrovirus
- par examen des supports mémoire (disquettes, cartouches)
- par examen de tout fichier téléchargé (dans une
zone "sensible" définie comme zone de
téléchargement)
Ils doivent être mis à jour
régulièrement
- téléchargement des mises à jour par internet.
Nous n'allons pas entrer dans le débat du meilleur antivirus,
certains sont très bons, d'autres très mauvais, le plus
important est qu'ils soient parfaitement à jour.
A titre personnel, j'utilise Antivir depuis 3 ans, ce programme est
performant, gratuit et ses mises à jour sont
régulières :
le site officiel
d'Antivir
Aujourd'hui, comme nous sommes souvent connectés sur un internet
grace à l'ADSL, un firewall et un antivirus ne suffisent plus
à la protection de votre machine, il existe une multitude de
programmes qui ont un rôle de prévention sur les nouveaux
malwares (spyware, BHO, hijack, vers, etc.)
Voici une liste de logiciels à installer impérativement,
la plupart de ces programmes sont gratuits, nous aurions tort de ne pas
en profiter.
SpywareBlaster :
Ce logiciel enregistre des clés dans votre base de registre en
lieu et place des spywares les plus connus, aussi bien pour IE que pour
mozilla, de ce fait, ces espions ne peuvent pas s'installer sur votre
PC
téléchargement de SpywareBlaster
En savoir plus sur l'utilisation du logiciel :
didactitiel sur le site de Assiste.com
Spybot Search & Destroy
S'il existe des logiciels indispensables, Spybot est à classer
dans cette catégorie, véritable couteau Suisse du
nettoyage
de logiciels espions, Spyware, BHO, Adware, Malware, enregistreur de
frappe au clavier, etc...
Ce logiciel est à ranger dans la catégorie
prévention grâce à sa base de données pour remplir
le fichier hosts,le blocage des pages de démarrage d'IE, etc. Il
cohabite très bien avec SpywareBlaster, car ils sont
complémentaires
Téléchargement de Spybot Search
Voir l'utilisation du logiciel
Sur le site de Speedweb
sur le site de Assiste.com
PestPatrol
Un outil professionnel essentiellement temps réel (+ un scanner
temps différé) ciblant l'intégrale de la palette
des attaques non virales. Vivement recommandé. Composé
d'un scanner en temps différé et de plusieurs outils en
temps réel. Cet outil est Shareware, mais on peut l'utiliser en
Freeware (il détecte, mais ne supprime pas, mais il donne le
chemin pour faire le ménage)
Téléchargement de PestPatrol
Voir son utilisation
Sur le site de Assiste.com
Les autres outils
complémentaires:
XP Antispy
Vous permet très facilement de désactiver les spywares
(programmes espions) de Windows. Il vous permettra également de
désactiver Windows Media Player, MSN Messenger, les rapports
d'erreurs ou encore les mouchards d'Internet Explorer.
Téléchargement de XP-Antispy
Safe XP
Est un programme qui ne nécessite aucune installation et qui se
charge de supprimer certaines fonctions pouvant être inutiles
à Windows. Cela permet alors d'optimiser le systàme en enlevant
certains services mais cela permet surtout le blocage d'attaques
réseau telles que "syn flood ou deny de service."
Téléchargement de Safe XP
MRUBlaster :
Ce logiciel est destiné à la détection et au
nettoyage des listes MRU (les plus récentes) sur votre
ordinateur. Les listes MRU contiennent de l'information telle que les
noms ou les endroits des derniers dossiers que vous avez
consultés. Comme elles sont localisées partout dans votre
PC, et dans n'importe quel type de dossier, MRUBlaster le fait pour
vous, il permet de faire le ménage sur quelques 12000
programmes, il nettoie également Internet Explorer
Téléchargement de MRUBlaster
IdBlasterPlus :
Modifier le numéro d'identification unique ID de Windows, le product ID
de Windows, Internet Explorer, Windows Media Player afin de ne pas
être suivi à la trace par les bases de données de Billou
Téléchargement
de IDBlaster Plus
SpywareGuard :
Ce logiciel surveille et scanne votre surf et vos téléchargements à
l'affût des spywares et Hijack en temps réel, fonctionne comme
un Antivirus
Téléchargement de SpywareGuard
Il existe de nombreux autres programmes, mais tous ceux-là ont fait
leurs preuves et donnent de bons résultats.
C'est le moment de changer vos habitudes, et oui, il faut un début à tout,
IE par excellence, navigateur par defaut de windows ne
répond pas aux normes du W3C, et en plus il est plein de failles
de sécurités découvertes
régulièrement
Le sujet le plus délicat correspond aux contrôles activeX qui sont
des nids à malwares plus qu'autre chose,
ou aux BHO. Je vous conseille de visiter ces liens sur le site de
Assiste.com pour
vous en convaincre :
BHO : bho sur le site de Assiste.com
Controle acitveX : ActiveX sur le site de Assiste.com
Alors, quel logiciel choisir ?
- A vous de les tester et de vous faire une opinion objective sur une
utilisation quotidienne
Opera : le site officiel Opera
Mozilla : le site
officiel de Mozilla
Firefox : le site non officiel de Firefox
Netscape : le site francais de Netscape
En principe, avec les 7 premières étapes, on est en mesure de se connecter sur le réseau sans subir de conséquence néfastes dûes aux divers malwares qui circulent sur le net.
Pour installer votre accès Internet, votre FAI vous fournit un CD d'installation avec plein d'options, l'inconvénient, c'est qu'il colle 4 ou 5 services/processus qui ne font que prendre des ressources CPU et n'apportent rien de particulier.
Personnellement, je préfère créer ma connexion
à la main, rien de bien compliqué, il suffit d'installer
les drivers de votre modem si vous avez l'ADSL en USB et ensuite
créer une nouvelle connexion avec votre login/mot de passe de
votre FAI
Installer
sa connexion manuelle en image
Il est impératif de vérifier dès votre première connexion, les diverses mises à jour de votre système d'exploitation, ainsi que celles des logiciels que vous venez d'installer.
Avec Internet Explorer :
La
page de windows update
Avec un autre navigateur :
Compte-tenu que les updates de microsoft se font grâce
à des contrôles ActiveX, si vous utilisez un autre
navigateur, vous ne pouvez pas faire de mise à jour par
l'intermédiaire de Windows Update parce qu'il n'utilise pas
cette technologie. Cela ne vous empêche pas de faire les mises
à jour manuellement en passant par le centre de
téléchargement de Windows.
Téléchargez le SP1 de XP complet (si pas fait à la
1ère étape)
site Microsoft SP1 complet
Les mises à jour critiques
site Microsoft, mise à jour critique
ll en va de même pour les programmes qui démarrent au
lancement de votre session, et qui ne servent souvent à rien,
comme les programmes de votre carte graphique, de votre logiciel de
gravure, de MSN, de la suite Office, etc.. à part prendre des
ressources.
Je vous invite à les supprimer par l'intermédiaire de
l'outil "msconfig" => onglet "Démarrage"
Utilisation de Msconfig
Moins vous aurez de services ou de programmes au démarrage,
plus il sera facile pour vous d'identifier un programme suspect dans le
gestionnaire des tâches.
Maintenant vous pouvez installer votre suite bureautique, logiciel
de gravure, multimédia, etc..
Chacun ses outils, donc rien de spécial à signaler.
Si vous avez sauvegardé vos données, c'est le moment de
les remettre en place sur votre disque dur
Ce sujet n'est pas clos, il existe certainement d'autres astuces qui permettent de sécuriser sa machine à l'installation, mais, en principe, en appliquant ces quelques règles, vous devriez surfer plus sereinement.
Tesgaz le : 15/09/2004
- Article suivant : Autorisation et restriction sur les fichiers
- Retour : la sécurité
- Haut de page -