Utilisateur chevronné. ESET Smart Security 5

5. Utilisateur chevronné

5.1 Configuration du serveur proxy

Dans les grands réseaux locaux, la connexion de votre ordinateur à Internet peut s'effectuer par l'intermédiaire d'un serveur proxy. Si c'est le cas, les paramètres suivants doivent être définis. Dans le cas contraire, le programme ne pourra pas se mettre à jour automatiquement. Dans ESET Smart Security, il est possible de configurer le serveur proxy à partir de deux sections de la configuration avancée complète.

Tout d'abord, les paramètres de serveur proxy peuvent être configurés dans Configuration avancée, depuis Outils >

Serveur proxy. La spécification du serveur proxy à ce niveau définit les paramètres de serveur proxy globaux pour l'intégralité d'ESET Smart Security. Les paramètres définis ici seront utilisés par tous les modules exigeant une connexion à Internet.

Pour spécifier des paramètres de serveur proxy à ce niveau, cochez la case Utiliser un serveur proxy, puis entrez l'adresse du serveur proxy dans le champ Serveur proxy, ainsi que le numéro de port de ce serveur proxy.

Si la communication avec le serveur proxy exige une authentification, cochez la case Le serveur proxy nécessite une authentification et entrez un nom d'utilisateur et un mot de passe valides dans les champs correspondants. Cliquez sur le bouton Détecter le serveur proxy pour détecter automatiquement et insérer les paramètres du serveur proxy.

Les paramètres indiqués dans Internet Explorer sont copiés.

REMARQUE : cette fonctionnalité ne récupère pas les données d'authentification (nom d'utilisateur et mot de passe) ; vous devez donc les fournir.

Les paramètres de serveur proxy peuvent également être établis dans la configuration avancée de la mise à jour

(section Mettre à jour de la Configuration avancée complète). Ce paramètre s'applique au profil de mise à jour donné et est recommandé pour les ordinateurs portables, car il permet de recevoir les mises à jour de la base des signatures de virus depuis différents emplacements. Pour plus d'informations sur ce paramètre, consultez la section

Configuration avancée des mises à jour

.

5.2 Importer et exporter les paramètres

L'importation et l'exportation des configurations d'ESET Smart Security sont disponibles dans Configuration.

L'importation et l'exportation utilisent le type de fichier .xml. Ces opérations sont utiles si vous devez sauvegarder la configuration actuelle d'ESET Smart Security pour l'utiliser ultérieurement. L'option Exporter les paramètres est

également pratique pour les utilisateurs qui souhaitent utiliser leur configuration ESET Smart Security préférée sur plusieurs systèmes. Il leur suffit d'importer un fichier .xml pour transférer les paramètres souhaités.

L'importation d'une configuration est très facile. Dans la fenêtre principale du programme, cliquez sur Configuration >

Importer et exporter les paramètres..., puis sélectionnez l'option Importer les paramètres. Saisissez le chemin d'accès au fichier de configuration ou cliquez sur le bouton ... pour accéder au fichier de configuration à importer.

La procédure d'exportation d'une configuration est très semblable. Dans la fenêtre principale du programme, cliquez sur Configuration > Importer et exporter les paramètres... Sélectionnez l'option Exporter les paramètres et saisissez le nom de fichier du fichier de configuration (par exemple export.xml). Utilisez le navigateur pour sélectionner un emplacement de votre ordinateur pour enregistrer le fichier de configuration.

100

5.3 Raccourcis clavier

Voici les raccourcis clavier disponibles dans ESET Smart Security :

Ctrl+G

Ctrl+I

Ctrl+L

Ctrl+S

Ctrl+Q

Ctrl+U

Ctrl+R désactive l'interface utilisateur dans le produit ouvre la page ESET SysInspector ouvre la page des fichiers journaux ouvre la page du planificateur ouvre la page de quarantaine ouvre une boîte de dialogue permettant d'indiquer le nom d'utilisateur et le mot de passe réinitialise la taille et la position par défaut de la fenêtre à l'écran

Pour simplifier la navigation dans le produit de sécurité ESET, vous pouvez utiliser les raccourcis clavier suivants :

F1

F5

Haut/Bas

*

-

TAB

Échap ouvre les pages d'aide ouvre la boîte de dialogue Configuration avancée navigation dans les différents composants du produit développe le nœud de l'arborescence Configuration avancée réduit le nœud de l'arborescence Configuration avancée déplace le curseur dans une fenêtre ferme la boîte de dialogue active

5.4 Ligne de commande

Le module antivirus d'ESET Smart Security peut être lancé depuis la ligne de commande, manuellement (avec la commande « ecls ») ou au moyen d'un fichier de traitement par lots (« bat »). Module d'interface à ligne de commande

ESET : ecls [OPTIONS..] FILES..

Les paramètres suivants peuvent être utilisés lors de l'exécution de l'analyseur à la demande, à partir de la ligne de commande :

Options

/base-dir=FOLDER

/quar-dir=FOLDER

/exclude=MASK

/subdir

/no-subdir

/max-subdir-level=LEVEL

/symlink

/no-symlink

/ads

/no-ads

/log-file=FILE

/log-rewrite

/log-console

/no-log-console

/log-all

/no-log-all

/aind

/auto

Options de l'analyseur

/files

/no-files

/memory

/boots

/no-boots

/arch

/no-arch charger les modules depuis le DOSSIER

DOSSIER de quarantaine exclure les fichiers correspondant à MASQUE de l'analyse analyser les sous-dossiers (valeur par défaut) ne pas analyser les sous-dossiers sous-niveau maximal de sous-dossiers dans les dossiers à analyser suivre les liens symboliques (valeur par défaut) ignorer les liens symboliques analyser ADS (valeur par défaut) ne pas analyser ADS journaliser les résultats dans un FICHIER

écraser le fichier de résultats (valeur par défaut - ajouter) journaliser les résultats sur la console (valeur par défaut) ne pas journaliser les résultats sur la console journaliser également les fichiers nettoyés ne pas journaliser les fichiers nettoyés (valeur par défaut) afficher l'indicateur d'activité analyser et nettoyer automatiquement tous les disques locaux analyser les fichiers (valeur par défaut) ne pas analyser les fichiers analyser la mémoire analyser les secteurs d'amorçage ne pas analyser les secteurs d'amorçage (valeur par défaut) analyser les archives (valeur par défaut) ne pas analyser les archives

101

/max-obj-size=SIZE

/max-arch-level=LEVEL

/scan-timeout=LIMIT

/max-arch-size=SIZE

/max-sfx-size=SIZE analyser uniquement les fichiers plus petits que TAILLE Mo (valeur par défaut 0 = illimité) sous-niveau maximal d'archives à analyser dans les archives (archives imbriquées) analyser les archives pendant un maximum de LIMITE secondes n'analyser les fichiers contenus dans une archive que s'ils sont plus petits que TAILLE

(valeur par défaut 0 = illimité) n'analyser les fichiers d'une archive auto-extractible que s'ils sont plus petits que TAILLE

/mail

/no-mail

/mailbox

/no-mailbox

/sfx

/no-sfx

/rtp

Mo (valeur par défaut 0 = illimité) analyser les fichiers des courriers électroniques (valeur par défaut) ne pas analyser les fichiers des courriers électroniques analyser les boîtes aux lettres (valeur par défaut) ne pas analyser les boîtes aux lettres analyser les archives auto-extractibles (valeur par défaut) ne pas analyser les archives auto-extractibles analyser les fichiers exécutables compressés par un compresseur d'exécutables (valeur

/no-rtp

/adware

/no-adware

/unsafe

/no-unsafe

/unwanted

/no-unwanted

/pattern par défaut) ne pas analyser les fichiers exécutables compressés rechercher les adware/spyware/riskware (valeur par défaut) ne pas rechercher les adware/spyware/riskware rechercher les applications potentiellement dangereuses ne pas rechercher les applications potentiellement dangereuses (valeur par défaut) rechercher les applications potentiellement indésirables ne pas rechercher les applications potentiellement indésirables (valeur par défaut) utiliser les signatures (valeur par défaut)

/no-pattern

/heur

/no-heur

/adv-heur ne pas utiliser les signatures activer l'heuristique (valeur par défaut) désactiver l'heuristique activer l'heuristique avancée (valeur par défaut)

/no-adv-heur

/ext=EXTENSIONS désactiver l'heuristique avancée analyser uniquement les EXTENSIONS délimitées par deux-points

/ext-exclude=EXTENSIONS exclure de l'analyse les EXTENSIONS délimitées par deux-points

/clean-mode=MODE utiliser le MODE de nettoyage pour les objets infectés.

/quarantine

/no-quarantine

Les options disponibles sont les suivantes : aucun nettoyage, nettoyage standard

(valeur par défaut), nettoyage strict, nettoyage rigoureux, suppression copier les fichiers infectés (si nettoyés) vers Quarantaine

(complète l'action effectuée lors du nettoyage) ne pas copier les fichiers infectés vers Quarantaine

Options générales

/help

/version

/preserve-time afficher l'aide et quitter afficher les informations de version et quitter conserver la date et l'heure du dernier accès

Codes de sortie

0

1

10

50

100 aucune menace détectée menace détectée et nettoyée certains fichiers n'ont pas pu être analysés (peuvent être des menaces) menace détectée erreur

REMARQUE : un code sortie supérieur à 100 signale un fichier non analysé qui est potentiellement infecté.

102

5.5 ESET SysInspector

5.5.1 Introduction à ESET SysInspector

ESET SysInspector est une application qui inspecte votre ordinateur en profondeur et qui affiche en détail toutes les données obtenues. Des informations telles que les pilotes et applications installés, les connexions réseau ou les entrées de registre importantes peuvent vous aider à élucider un comportement suspect du système, qu’il soit dû à une incompatibilité logicielle ou matérielle, ou à une infection par logiciel malveillant.

Vous pouvez accéder à ESET SysInspector de deux manières : depuis la version intégrée dans les solutions ESET Security ou en téléchargeant gratuitement la version autonome (SysInspector.exe) depuis le site Internet d'ESET. Les deux versions sont identiques en matière de fonctionnalités et disposent des mêmes contrôles de programme. La seule différence réside dans la façon dont les résultats sont gérés. Les versions téléchargées et intégrées vous permettent d'exporter des instantanés du système dans un fichier .xml et de les enregistrer sur le disque. Toutefois, la version intégrée vous permet également de stocker les instantanés du système directement dans Outils > ESET SysInspector

(à l'exception de ESET Remote Administrator). Pour plus d'informations, reportez-vous à la section

ESET SysInspector comme composant de ESET Smart Security

.

Veuillez patienter pendant qu'ESET SysInspector analyse votre ordinateur. L'analyse peut prendre entre 10 secondes et quelques minutes, en fonction de la configuration de votre matériel, du système d'exploitation et du nombre d'applications installées sur votre ordinateur.

5.5.1.1 Démarrage d'ESET SysInspector

Pour démarrer ESET SysInspector, il suffit de lancer le fichier exécutable SysInspector.exe téléchargé depuis le site Web d'ESET. Si vous avez déjà installé une des solutions ESET Security, vous pouvez exécuter ESET SysInspector directement depuis le menu Démarrer (Programmes > ESET > ESET Smart Security).

Patientez pendant que l'application vérifie le système. Cette opération peut prendre plusieurs minutes, en fonction du matériel et des données à recueillir.

103

5.5.2 Interface utilisateur et utilisation de l'application

Pour des raisons de clarté, la fenêtre principale est divisée en quatre principales sections : la section des Contrôles du programme en haut, la fenêtre Navigation à gauche, la fenêtre Description à droite au centre et la fenêtre Détails à droite au bas. La section État du journal énumère les paramètres de base d'un journal (utilisation des filtres, type de filtre, journal résultat d'une comparaison, etc.).

5.5.2.1 Contrôles du programme

Cette section contient la description de tous les contrôles du programme disponible dans ESET SysInspector.

Fichier

En cliquant sur l'option Fichier, vous pouvez enregistrer l'état actuel du système en vue d'une enquête ultérieure ou ouvrir un journal déjà enregistré. Pour la publication, il est conseillé de créer un journal approprié pour envoi. Sous cette forme, le journal omet les informations sensibles (nom d'utilisateur, nom d'ordinateur, nom de domaine, privilèges actuels de l'utilisateur, variables d'environnement, etc.).

REMARQUE : vous pouvez ouvrir des rapports enregistrés ESET SysInspector en les faisant glisser et en les déposant sur la fenêtre principale.

Arborescence

Permet de développer ou de réduire tous les nœuds et d'exporter les sections sélectionnées dans le script de service.

Liste

Contient des fonctions qui simplifient la navigation dans le programme, ainsi que d'autres fonctionnalités comme l'obtention d'informations en ligne.

Aide

Contient des informations sur l'application et ses fonctions.

104

Détails

Ce paramètre conditionne les informations affichées dans la fenêtre principale, ce qui simplifie leur utilisation. En mode de base, vous avez accès aux informations utilisées pour trouver les solutions aux problèmes communs dans votre système. En mode Moyen, le programme affiche moins de détails. En mode Complet, ESET SysInspector affiche toutes les informations nécessaires pour résoudre des problèmes très précis.

Filtrage des éléments

Le filtrage des éléments est particulièrement adapté à la recherche de fichiers suspects ou d'entrées de registre dans le système. En déplaçant le curseur, vous pouvez filtrer les éléments en fonction de leur niveau de risque. Quand le curseur est en position maximale vers la gauche (niveau de risque 1), tous les éléments sont affichés. En déplaçant le curseur vers la droite, l'application filtre tous les éléments dont le risque est inférieur au niveau de risque actuel et affiche uniquement les éléments qui sont plus suspects que le niveau affiché. Si le curseur est en position maximale à droite, le programme affiche uniquement les éléments nuisibles connus.

Tous les éléments portant le niveau de risque 6 à 9 peuvent poser un risque pour la sécurité. Si vous n'utilisez pas de solution de sécurité d'ESET, nous vous conseillons d'analyser votre système à l'aide d'

ESET Online Scanner

si ESET

SysInspector a détecté un élément de ce genre. ESET Online Scanner est un service gratuit.

REMARQUE : le niveau de risque d'un élément peut être rapidement déterminé grâce à la couleur que prend le curseur pour indiquer le niveau de risque.

Rechercher

La fonction de recherche permet de trouver rapidement un élément sur la base de son nom ou d'une partie de son nom. Les résultats de la recherche sont affichés dans la fenêtre Description.

Retour

En cliquant sur la flèche arrière ou avant, vous pouvez revenir aux informations affichées précédemment dans la fenêtre

Description. Vous pouvez utiliser la touche de retour arrière et la barre d'espace au lieu de cliquer sur les flèches arrière ou avant.

Section d'état

Affiche le nœud actuel dans la fenêtre Navigation.

Important : les éléments surlignés en rouge sont inconnus et c'est la raison pour laquelle l'application les marque comme potentiellement dangereux. Si un élément est rouge, cela ne signifie pas automatiquement que vous pouvez supprimer le fichier. Avant de le supprimer, assurez-vous que les fichiers sont bel et bien dangereux ou qu'ils ne sont pas nécessaires.

5.5.2.2 Navigation dans ESET SysInspector

ESET SysInspector répartit divers types d'informations en plusieurs sections principales appelées nœuds. Le cas

échéant, vous pouvez obtenir des détails complémentaires en développant chaque nœud afin d'afficher les sousnœuds. Pour développer ou réduire un nœud, il suffit de double-cliquer sur son nom ou de cliquer sur ou sur en regard du nom du nœud. Quand vous parcourez l'arborescence des nœuds et des sous-nœuds dans la fenêtre de navigation, vous pouvez voir différents détails pour chaque nœud dans la fenêtre Description. Si vous parcourez les

éléments de la fenêtre Description, des détails supplémentaires pour chaque élément peuvent être affichés dans la fenêtre Détails.

Voici les descriptions des principaux nœuds de la fenêtre Navigation et des informations qui s'y rapportent dans les fenêtres Description et Détails.

Processus en cours

Ce nœud comprend les informations sur les applications et les processus en cours d'exécution au moment de la création du journal. La fenêtre Détails comprend des détails complémentaires pour chaque processus tels que les bibliothèques dynamiques utilisées par les processus et leur emplacement dans le système, le nom de l'éditeur de l'application et le niveau de risque du fichier.

La fenêtre Détails contient des informations complémentaires sur les éléments sélectionnés dans la fenêtre Description telles que la taille du fichier ou son hachage.

REMARQUE : un système d'exploitation contient plusieurs noyaux importants qui fonctionnent en permanence et qui assurent des fonctions élémentaires et vitales pour d'autres applications utilisateur. Dans certains cas, ces processus sont repris dans l'outil ESET SysInspector avec un chemin d'accès au fichier commençant par \??\. Ces symboles

105

garantissent l'optimisation préalable au lancement de ces processus ; ils ne présentent aucun danger pour le système.

Connexions réseau

La fenêtre Description contient la liste des processus et des applications qui communiquent via le réseau à l'aide du protocole sélectionné dans la fenêtre navigation (TCP ou UDP), ainsi que l'adresse distante à laquelle l'application est connectée. Vous pouvez également vérifier les adresses IP des serveurs DNS.

La fenêtre Détails contient des informations complémentaires sur les éléments sélectionnés dans la fenêtre Description telles que la taille du fichier ou son hachage.

Entrées de registre importantes

Contient la liste des entrées de registre sélectionnées qui sont souvent liées à des problèmes système. Il s'agit des entrées qui indiquent les applications de démarrage, les objets d'application d'assistance du navigateur, etc.

La fenêtre Description peut indiquer les fichiers en rapport avec les entrées de registre particulières. Vous pouvez voir des détails complémentaires dans la fenêtre Détails.

Services

La fenêtre Description contient la liste des fichiers enregistrés en tant que services Windows. Vous pouvez consulter la manière dont le service doit démarrer avec des détails spécifiques sur le fichier dans la fenêtre Détails.

Pilotes

Liste des pilotes installés sur le système.

Fichiers critiques

La fenêtre Description affiche le contenu des fichiers critiques liés au système d'exploitation Microsoft Windows.

Tâches du planificateur système

Contient une liste des tâches déclenchées par le planificateur de tâches Windows à une heure/un intervalle défini.

Informations système

Contient des informations détaillées sur le matériel et le logiciel, ainsi que des informations sur les variables d'environnement, les droits d'utilisateur et les journaux d'événements système définis.

Détails du fichier

Liste des fichiers système importants et des fichiers du dossier Program Files. Des informations complémentaires spécifiques sur les fichiers sont disponibles dans les fenêtres Description et Détails.

À propos de

Informations relatives à la version d'ESET SysInspector et liste des modules du programme.

5.5.2.2.1 Raccourcis clavier

Voici les raccourcis clavier disponibles dans ESET SysInspector :

Fichier

Ctrl+O

Ctrl+S ouvre un journal existant enregistre les journaux créés

Générer

Ctrl+G

Ctrl+H génère un instantané standard du statut de l'ordinateur génère un instantané du statut de l'ordinateur qui est susceptible de contenir des informations sensibles

Filtrage des éléments

1, O

2

3

4, U

5 affiche les éléments de niveau de risque 1 à 9 (acceptable) affiche les éléments de niveau de risque 2 à 9 (acceptable) affiche les éléments de niveau de risque 3 à 9 (acceptable) affiche les éléments de niveau de risque 4 à 9 (inconnu) affiche les éléments de niveau de risque 5 à 9 (inconnu)

106

8

9

6

7, B

-

+

Ctrl+9

Ctrl+0 affiche les éléments de niveau de risque 6 à 9 (inconnu) affiche les éléments de niveau de risque 7 à 9 (risqué) affiche les éléments de niveau de risque 8 à 9 (risqué) affiche les éléments de niveau de risque 9 (risqué) diminue le niveau de risque augmente le niveau de risque mode de filtrage, niveau égal ou supérieur mode de filtrage, niveau égal uniquement

Afficher

Ctrl+5

Ctrl+6

Ctrl+7

Ctrl+3 afficher par éditeur, tous les éditeurs afficher par éditeur, uniquement Microsoft afficher par éditeur, tous les autres éditeurs afficher tous les détails

Ctrl+2

Ctrl+1 afficher les détails de précision moyenne affichage de base

Retour arrièrerevient une étape en arrière

Barre avance d'une étape d'espace

Ctrl+W

Ctrl+Q développe l'arborescence réduit l'arborescence

Autres commandes

Ctrl+T

Ctrl+P

Ctrl+A

Ctrl+C

Ctrl+X

Ctrl+B

Ctrl+L

Ctrl+R

Ctrl+Z

Ctrl+F

Ctrl+D

Ctrl+E accède à l'emplacement d'origine de l'élément après la sélection dans les résultats de recherche affiche des informations élémentaires sur un élément affiche des informations complètes sur un élément copie l'arborescence de l'élément copie les éléments trouve des informations sur les fichiers sélectionnés sur Internet ouvre le dossier où se trouve le fichier sélectionné.

ouvre l'entrée correspondante dans l'éditeur de registre copie un chemin d'accès à un fichier (si l'élément est lié à un fichier) passe au champ de recherche ferme les résultats de la recherche exécute le script de service

Comparaison

Ctrl+Alt+O

Ctrl+Alt+R

Ctrl+Alt+1

Ctrl+Alt+2

Ctrl+Alt+3

Ctrl+Alt+4

Ctrl+Alt+5

Ctrl+Alt+C

Ctrl+Alt+N

Ctrl+Alt+P ouvre le journal d'origine/de comparaison annule la comparaison affiche tous les éléments affiche uniquement les éléments ajoutés ; le journal indique les éléments présents dans le journal actuel affiche uniquement les éléments supprimés ; le journal indique les éléments présents dans le journal précédent affiche uniquement les éléments remplacés (fichiers inclus) affiche uniquement les différences entre les journaux affiche la comparaison affiche le journal actuel ouvre le journal précédent

Divers

F1

Alt+F4

Alt+Maj+F4

Ctrl+I afficher l'aide quitter l'application quitter l'application sans demander statistiques du journal

107

5.5.2.3 Comparer

La fonctionnalité Comparer permet de comparer deux journaux. Cette fonctionnalité met en évidence les éléments qui ne sont pas communs aux deux journaux. Ce procédé est utile si vous souhaitez assurer le suivi des modifications dans le système. Vous pourrez peut-être ainsi détecter l'activité d'un code malveillant.

Après son lancement, l'application crée un journal qui apparaît dans une nouvelle fenêtre. Accédez au menu Fichier >

Enregistrer le journal pour enregistrer le journal dans un fichier. Les fichiers journaux peuvent être ouverts et consultés ultérieurement. Pour ouvrir un journal existant, utilisez le menu Fichier > Ouvrir le journal. Dans la fenêtre principale de l'application, ESET SysInspector affiche toujours un journal à la fois.

Le fait de comparer deux journaux permet d'afficher le journal actif et un journal enregistré dans un fichier. Pour comparer des journaux, choisissez l'option Fichier > Comparer les journaux, puis choisissez Sélectionner un fichier. Le journal sélectionné est comparé au journal actif dans les fenêtres principales de l'application. Le journal résultant, appelé journal des comparaisons, affiche uniquement les différences entre les deux journaux.

REMARQUE : si vous comparez deux fichiers journaux, choisissez Fichier > Enregistrer le journal et enregistrez-le dans un fichier ZIP. Les deux fichiers sont enregistrés. Si vous ouvrez ce fichier ultérieurement, les journaux qu'il contient seront comparés automatiquement.

En regard des éléments affichés, ESET SysInspector ajoute des symboles qui identifient les différences entre les journaux comparés.

Les éléments marqués par se trouvent uniquement dans le journal actif et sont absents du journal de comparaison ouvert. Les éléments marqués par se trouvent uniquement dans le journal ouvert et ne figurent pas dans le journal actif.

Description de tous les symboles qui peuvent être affichés à côté des éléments :

nouvelle valeur, absente du journal précédent.

cette section de l'arborescence contient de nouvelles valeurs.

valeur supprimée, présente uniquement dans le journal précédent.

cette section de l'arborescence contient des valeurs supprimées.

valeur/fichier modifié.

cette section de l'arborescence contient des valeurs/fichiers modifiés.

le niveau de risque a diminué/était supérieur dans le journal précédent.

le niveau de risque a augmenté/il était inférieur dans le journal précédent.

La section d'explication affichée dans le coin inférieur gauche décrit tous les symboles et affiche le nom des journaux comparés.

Les journaux de comparaison peuvent être enregistrés dans un fichier et ouverts ultérieurement :

Exemple

Créez un journal reprenant les informations d'origine du système et enregistrez-le dans un fichier appelé précédent.xml.

Après avoir modifié le système, ouvrez ESET SysInspector pour qu'il crée un nouveau journal. Enregistrez ce journal sous le nom actuel.xml.

Pour voir les différences entre ces deux journaux, utilisez l'option Fichier > Comparer les journaux. Le programme crée un journal de comparaison qui indique les différences entre les journaux.

Un résultat identique peut être obtenu si vous utilisez l'option de ligne de commande suivante :

SysIsnpector.exe actuel.xml précédent.xml

108

5.5.3 Paramètres de la ligne de commande

ESET SysInspector prend en charge la création de rapports via la ligne de commande à l'aide de ces paramètres :

/gen

/privacy

/zip

/silent

/help, /?

crée un journal directement depuis la ligne de commande sans exécuter l'interface utilisateur.

crée un journal qui exclut les informations sensibles.

stocke le journal obtenu directement sur le disque dans un fichier compressé.

supprime l'affichage de la barre de progression de la création du journal.

affiche des informations sur les paramètres de la ligne de commande.

Exemples

Pour charger un journal en particulier directement dans le navigateur, saisissez : SysInspector.exe "c:\clientlog.xml"

Pour créer un journal à l'emplacement actuel, saisissez : SysInspector.exe /gen

Pour créer un journal dans un dossier en particulier, saisissez : SysInspector.exe /gen="c:\dossier\"

Pour créer un journal dans un fichier/dossier en particulier, saisissez : SysInspector.exe /gen="c:

\dossier\monnouveaujournal.xml"

Pour créer un journal qui exclut les informations sensibles directement dans un fichier compressé, saisissez :

SysInspector.exe /gen="c:\monnouveaujournal.zip" /privacy /zip

Pour comparer deux journaux, utilisez : SysInspector.exe "actuel.xml" "original.xml"

REMARQUE : si le nom du fichier/dossier contient un espace, saisissez-le entre guillemets.

5.5.4 Script de service

Le script de service supprime très facilement les objets indésirables du système et offre une aide aux clients qui utilisent

ESET SysInspector.

Le script de service permet à l'utilisateur d'exporter l'ensemble du journal ESET SysInspector ou certaines parties sélectionnées. Après l'exportation, vous pouvez marquer les objets non souhaités pour la suppression. Vous pouvez ensuite exécuter le journal modifié pour supprimer les objets marqués.

Le script de service convient aux utilisateurs expérimentés qui connaissent les problèmes des systèmes de diagnostic.

Des modifications erronées pourraient endommager le système d'exploitation.

Exemple

Si vous pensez que votre ordinateur est infecté par un virus qui n'est pas détecté par votre logiciel antivirus, suivez les instructions ci-après :

Exécutez ESET SysInspector pour obtenir un nouvel instantané du système.

Sélectionnez le premier élément de la section à gauche (dans l'arborescence), appuyez sur la touche Maj et maintenezla enfoncée, puis sélectionnez le dernier élément afin de marquer tous les éléments.

Cliquez à l'aide du bouton droit sur les objets sélectionnés et choisissez l'option Exporter les sections sélectionnées dans un script de service dans le menu contextuel.

Les objets sélectionnés sont exportés dans un nouveau journal.

Il s'agit de l'étape la plus importante de toute la procédure : ouvrez le nouveau journal et remplacez l'attribut - par + pour tous les objets que vous souhaitez supprimer. Assurez-vous que vous n'avez sélectionné aucun objet/fichier important pour le système d'exploitation.

Ouvrez ESET SysInspector, cliquez sur Fichier > Exécuter le script de services et entrez le chemin d'accès au script.

Cliquez sur OK pour lancer le script.

5.5.4.1 Création d'un script de service

Pour créer un script, cliquez avec le bouton droit de la souris sur n'importe quel élément de l'arborescence de menus

(dans le volet de gauche) dans la fenêtre principale de ESET SysInspector. Dans le menu contextuel, choisissez l'option

Exporter toutes les sections dans un script de service ou Exporter les sections sélectionnées dans un script de service.

REMARQUE : il est impossible d'exporter le script de service lorsque deux journaux sont comparés.

109

5.5.4.2 Structure du script de service

La première ligne de l'en-tête du script reprend des informations sur la version du moteur (ev), la version de l'interface utilisateur graphique (gv) et la version du journal (lv). Ces données permettent d'identifier d'éventuelles modifications dans le fichier .xml qui génère le script et d'éviter toute incohérence durant l'exécution. Cette partie du script ne peut pas être modifiée.

Le reste du fichier est scindé en sections dont les éléments peuvent être modifiés (elles indiquent les éléments qui sont traités par le script). Pour marquer un élément à traiter, remplacez le caractère « - » qui le précède par « + ». Les sections du script sont séparées par une ligne vide. Chaque section possède un numéro et un titre.

01) Running processes (processus en cours)

Cette section contient la liste de tous les processus en cours d'exécution dans le système. Chaque processus est identifié par son chemin UNC, puis par son code de hachage CRC16 entre astérisques (*).

Exemple :

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

Dans cet exemple, un processus, à savoir module32.exe, a été sélectionné (marqué par le caractère « + ») ; le processus s'arrête à l'exécution du script.

02) Loaded modules (modules chargés)

Cette section répertorie la liste des modules système en cours d'utilisation :

Exemple :

02) Loaded modules:

- c:\windows\system32\svchost.exe

- c:\windows\system32\kernel32.dll

+ c:\windows\system32\khbekhb.dll

- c:\windows\system32\advapi32.dll

[...]

Dans cet exemple, le module khbekhb.dll a été marqué par un « + ». Quand le script est exécuté, il reconnaît les processus qui utilisent ce module et les arrête.

03) TCP connections (connexions TCP)

Cette section contient des informations sur les connexions TCP existantes.

Exemple :

03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe

- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE

- Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:

System

[...]

Lorsque le script est exécuté, il localise le propriétaire du socket dans les connexions TCP marquées et arrête le socket, ce qui libère des ressources système.

04) UDP endpoints (points de terminaison UDP)

Cette section contient des informations sur les points de terminaison UDP existants.

110

Exemple :

04) UDP endpoints:

- 0.0.0.0, port 123 (ntp)

+ 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft)

- 0.0.0.0, port 500 (isakmp)

[...]

Lorsque le script est exécuté, il isole le propriétaire du socket aux points de terminaison UDP marqués et arrête le socket.

05) DNS server entries (entrées du serveur DNS)

Cette section contient des informations sur la configuration actuelle du serveur DNS.

Exemple :

05) DNS server entries:

+ 204.74.105.85

- 172.16.152.2

[...]

Les entrées du serveur DNS marquées sont supprimées à l'exécution du script.

06) Important registry entries (entrées de registre importantes)

Cette section contient des informations relatives aux entrées de registre importantes.

Exemple :

06) Important registry entries:

* Category: Standard Autostart (3 items)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c

* Category: Internet Explorer (7 items)

HKLM\Software\Microsoft\Internet Explorer\Main

+ Default_Page_URL = http://thatcrack.com/

[...]

Les entrées marquées sont supprimées, réduites à des valeurs de 0 octet ou réinitialisées sur leur valeur par défaut lors de l'exécution du script. L'action à appliquer sur chaque entrée dépend de la catégorie de l'entrée et de la valeur de la clé dans ce registre.

07) Services (services)

Cette section répertorie les services enregistrés dans le système.

Exemple :

07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic

- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic

- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual

[...]

Les services marqués et les services dépendants sont arrêtés et désinstallés après l'exécution du script.

08) Drivers (pilotes)

Cette section répertorie les pilotes installés.

111

Exemple :

08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32

\drivers\adihdaud.sys, state: Running, startup: Manual

[...]

Lorsque vous exécutez le script, les pilotes sélectionnés sont arrêtés. Notez que certains pilotes ne se laisseront pas arrêter.

09) Critical files (fichiers critiques)

Cette section contient des informations sur les fichiers essentiels au bon fonctionnement du système d'exploitation.

Exemple :

09) Critical files:

* File: win.ini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[...]

* File: system.ini

- [386Enh]

- woafont=dosapp.fon

- EGA80WOA.FON=EGA80WOA.FON

[...]

* File: hosts

- 127.0.0.1 localhost

- ::1 localhost

[...]

Les éléments sélectionnés sont soit supprimés, soit restaurés sur leur valeur d'origine.

5.5.4.3 Exécution des scripts de services

Marquez tous les éléments souhaités, puis enregistrez et fermez le script. Exécutez le script modifié directement depuis la fenêtre principale ESET SysInspector en choisissant l'option Exécuter le script de services dans le menu Fichier.

Lorsque vous ouvrez un script, le programme affiche le message suivant : Voulez-vous vraiment exécuter le script de service « %Scriptname% » ?? Une fois que vous avez confirmé votre sélection, un autre avertissement peut apparaître pour vous indiquer que le script de service que vous essayez d'exécuter n'a pas été signé. Cliquez sur Exécuter pour lancer le script.

Une boîte de dialogue confirme l'exécution correcte du script.

Si le script n'a pu être traité que partiellement, une boîte de dialogue avec le message suivant apparaît : Le script de service n'a été exécuté que partiellement. Voulez-vous afficher le rapport d'erreurs ? Choisissez Oui pour afficher un rapport des erreurs complexe qui répertorie les opérations qui n'ont pas été exécutées.

Si le script n'a pas été reconnu, une boîte de dialogue apparaît avec le message suivant : Le script de service sélectionné n'est pas signé. L'exécution de scripts non signés et inconnus peut endommager gravement les données de votre ordinateur. Voulez-vous vraiment exécuter le script et ses actions ? Ceci peut être le résultat d'incohérences au sein du script (en-tête ou titre de section endommagé, ligne vide manquante entre les sections, etc.).

Vous pouvez soit rouvrir le fichier de script et corriger les erreurs qu'il contient, soit créer un autre script de service.

5.5.5 FAQ

L'exécution d'ESET SysInspector requiert-elle des privilèges d'administrateur ?

Bien qu'ESET SysInspector puisse être exécuté sans privilèges d'administrateur, certaines des informations qu'il recueille peuvent être consultées uniquement via un compte administrateur. Une exécution en tant qu'utilisateur standard ou utilisateur disposant d'un accès restreint entraîne la collecte d'un volume inférieur d'informations sur l'environnement d'exploitation.

ESET SysInspector crée-t-il un fichier journal ?

ESET SysInspector peut créer un fichier journal sur la configuration de votre ordinateur. Pour en enregistrer un, dans le menu principal, sélectionnez Fichier > Enregistrer le journal. Les journaux sont enregistrés au format XML. Par défaut,

112

les fichiers sont enregistrés dans le répertoire %USERPROFILE%\Mes documents\, conformément à la convention de dénomination de fichier « SysInpsector-%COMPUTERNAME%-AAMMJJ-HHMM.XML ». Vous pouvez changer l'emplacement et le nom du fichier avant de l'enregistrer si vous le souhaitez.

Comment puis-je consulter le fichier journal d'ESET SysInspector ?

Pour consulter un fichier journal créé par ESET SysInspector, exécutez le programme et choisissez Fichier > Ouvrir le journal dans le menu principal. Vous pouvez également faire glisser les fichiers journaux et les déposer sur l'application

ESET SysInspector. Si vous devez consulter fréquemment les fichiers journaux ESET SysInspector, il est conseillé de créer un raccourci vers le fichier SYSINSPECTOR.exe sur le Bureau ; vous pourrez ensuite faire glisser les fichiers et les déposer sur ce raccourci. Pour des raisons de sécurité, Windows Vista/7 peuvent désactiver la fonction glisser-déposer entre des fenêtres dont les autorisations diffèrent.

Existe-t-il une spécification pour le format de fichier journal ? Existe-t-il un kit de développement logiciel (SDK) ?

Pour l'instant, il n'existe ni spécifications pour le fichier journal ni SDK, car le programme est toujours au stade du développement. Après la sortie du programme, nous fournirons ces éléments sur la base des commentaires et des demandes des clients.

Comment ESET SysInspector évalue-t-il le risque que pose un objet en particulier ?

Dans la majorité des cas, ESET SysInspector attribue des niveaux de risque aux objets (fichiers, processus, clés de registre, etc.) sur la base d'une série de règles heuristiques qui examinent les caractéristiques de chaque objet, puis qui

évaluent le potentiel d'activité malveillante. Cette analyse heuristique attribue aux objets un niveau de risque allant de 1

- OK (vert) à 9 - Risqué (rouge) . Dans le volet de navigation gauche, la couleur des sections est définie par le niveau de risque le plus élevé d'un des objets qu'elles contiennent.

Un niveau de risque « 6 - Inconnu (rouge) » signifie-t-il que l'objet est dangereux ?

Les évaluations d'ESET SysInspector ne garantissent pas qu'un objet est malveillant. Cette réponse doit être apportée par l'expert en sécurité. ESET SysInspector a été développé pour fournir aux experts en sécurité une évaluation rapide afin qu'ils puissent identifier les objets d'un système qui devront faire l'objet d'un examen plus approfondi en cas de comportement étrange.

Pourquoi ESET SysInspector se connecte-t-il à Internet ?

À l'instar de nombreuses applications, ESET SysInspector possède un « certificat » avec signature numérique qui permet de garantir que le logiciel a bien été diffusé par ESET et qu'il n'a pas été modifié. Afin de vérifier le certificat, le système d'exploitation contacte une autorité de certification pour confirmer l'identité de l'éditeur de logiciels. Il s'agit d'un comportement normal pour tous les programmes avec signature numérique sous Microsoft Windows.

Qu'est-ce que la technologie Anti-Stealth ?

La technologie Anti-Stealth permet de détecter avec efficacité les rootkits.

Quand un système est attaqué par un code malveillant qui se comporte comme un rootkit, l'utlisateur risque de voir ses données endommagées ou volées. Sans outil spécial de lutte contre les rootkits, il est pratiquement impossible de les détecter.

Pourquoi y a-t-il parfois des fichiers marqués comme « Signé par MS » avec une valeur différente dans le champ

« Nom de la société » ?

Lorsqu'ESET SysInspector tente d'identifier la signature numérique d'un fichier exécutable, il vérifie d'abord si une signature numérique est intégrée au fichier. Si c'est le cas, le fichier est validé avec ces informations. Si le fichier ne contient pas de signature numérique, ESI lance la recherche du fichier CAT correspondant (Catalogue de sécurité - %

systemroot%\system32\catroot) qui contient des informations sur le fichier exécutable traité. Si le fichier CAT pertinent est trouvé, sa signature numérique est appliquée dans la procédure de validation du fichier exécutable.

Voilà pourquoi des fichiers sont parfois marqués « Signé par MS » mais ont un « Nom de la société » différent.

Exemple :

Windows 2000 comprend l'application HyperTerminal qui se trouve dans C:\Program Files\Windows NT. Le fichier exécutable principal de l'application n'a pas de signature numérique, mais ESET SysInspector l'indique comme étant un fichier signé par Microsoft. Ceci s'explique par une référence dans C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-

85E5-00C04FC295EE}\sp4.cat qui pointe vers C:\Program Files\Windows NT\hypertrm.exe (le fichier exécutable principal de l'application HyperTerminal) et sp4.cat qui possède une signature numérique de Microsoft.

113

5.5.6 ESET SysInspector en tant que composant de ESET Smart Security

Pour ouvrir la section ESET SysInspector dans ESET Smart Security, cliquez sur Outils > ESET SysInspector. Le système de gestion disponible dans la fenêtre ESET SysInspector est semblable à celui des journaux d'analyse des ordinateurs ou des tâches planifiées. Toutes les opérations effectuées avec des instantanés système (création, affichage, comparaison, suppression et exportation) sont accessibles en un ou deux clics.

La fenêtre ESET SysInspector contient les informations élémentaires concernant les instantanés créés : heure de création, bref commentaire, nom de l'utilisateur auteur de l'instantané et statut de l'instantané.

Pour comparer, créer ou supprimer des instantanés, utilisez les boutons correspondants situés en dessous de la liste des instantanés dans la fenêtre ESET SysInspector. Ces options sont également disponibles dans le menu contextuel.

Pour afficher l'instantané du système sélectionné, utilisez l'option Afficher du menu contextuel. Pour exporter l'instantané sélectionné dans un fichier, cliquez dessus avec le bouton droit de la souris et sélectionnez Exporter...

Voici la description détaillée des options disponibles :

La fonctionnalité Comparer permet de comparer deux journaux. Elle est particulièrement adaptée si vous souhaitez effectuer le suivi des modifications entre le journal actuel et un ancien journal. Pour que cette option entre en vigueur, vous devez sélectionner deux instantanés à comparer.

Créer... - Crée un enregistrement. Vous devez d'abord saisir un bref commentaire concernant l'enregistrement. Pour consulter le pourcentage de progression de la création de l'instantané en cours, consultez la colonne État. Tous les instantanés générés présentent l'état Créé.

Supprimer/Supprimer tout - Supprime les entrées de la liste.

Exporter... - Cette option enregistre l'entrée sélectionnée dans un fichier XML (également dans une version compressée).

5.6 ESET SysRescue

ESET SysRescue est un utilitaire qui vous permet de créer un disque d'amorçage contenant l'une des solutions de sécurité ESET Security ; cela peut être ESET NOD32 Antivirus, ESET Smart Security ou même l'un des produits orientés serveur. Le principal avantage d'ESET SysRescue réside dans le fait que la solution ESET Security est exécutée indépendamment du système d'exploitation hôte, tout en ayant un accès direct au disque et à l'ensemble du système de fichiers. Il est par conséquent possible de supprimer les infiltrations qui ne pourraient normalement pas être supprimées, par exemple lorsque le système d'exploitation est en cours d'exécution.

5.6.1 Configuration minimale requise

ESET SysRescue fonctionne dans l'environnement de préinstallation Microsoft Windows (Windows PE) version 2.x basé sur Windows Vista.

Windows PE faisant partie du kit d'installation automatisée de Windows (Windows AIK), ce kit doit être installé avant la création de ESET SysRescue (

http://go.eset.eu/AIK

). Windows PE prenant en charge la version 32 bits, le package d'installation de la solution ESET Security 32 bits doit être installé lors de la création de ESET SysRescue sur des systèmes

64 bits. ESET SysRescue prend en charge Windows AIK 1.1 et les versions ultérieures.

REMARQUE : La taille de Windows AIK étant supérieure à 1 Go, une connexion Internet à haut débit est nécessaire pour le télécharger dans de bonnes conditions.

ESET SysRescue est disponible dans les solutions ESET Security version 4.0 et ultérieures.

Systèmes d'exploitation pris en charge

Windows 7

Windows Vista

Windows Vista Service Pack 1

Windows Vista Service Pack 2

Windows Server 2008

Windows Server 2003 Service Pack 1 avec KB926044

Windows Server 2003 Service Pack 2

Windows XP Service Pack 2 avec KB926044

Windows XP Service Pack 3

114

5.6.2 Procédure de création d'un CD de dépannage

Pour lancer l'assistant ESET SysRescue, cliquez sur Démarrer > Programmes > ESET > ESET Smart Security > ESET

SysRescue.

Tout d'abord, l'Assistant vérifie si Windows AIK est installé et si un périphérique adapté pour la création du support d'amorçage est présent. Si Windows AIK n'est pas installé sur l'ordinateur (ou si l'installation est endommagée ou incorrecte), l'assistant vous propose de l'installer ou de saisir le chemin d'accès à votre dossier Windows AIK (

http://go.

eset.eu/AIK

).

REMARQUE : La taille de Windows AIK étant supérieure à 1 Go, une connexion Internet à haut débit est nécessaire pour le télécharger dans de bonnes conditions.

Au cours de l'

étape suivante

, sélectionnez le support cible où ESET SysRescue sera stocké.

5.6.3 Sélection de la cible

Outre la sauvegarde sur un CD/DVD/périphérique USB, vous pouvez enregistrer ESET SysRescue dans un fichier ISO.

Vous pouvez ensuite graver l'image ISO sur un CD/DVD, ou l'utiliser d'une autre manière (dans un environnement virtuel tel que VmWare ou Virtualbox par exemple).

Si vous choisissez le support cible USB, le démarrage peut ne pas fonctionner sur certains ordinateurs. Certaines versions du BIOS peuvent signaler des problèmes de communication entre le BIOS et le gestionnaire de démarrage (par exemple sous Windows Vista) et le démarrage s'arrête sur l'erreur suivante : file : \boot\bcd status : 0xc000000e info : an error occurred while attemping to read the boot configuration data (info : une erreur s'est produite pendant la tentative de lecture des données de configuration du démarrage)

Si ce message s'affiche, il est conseillé de sélectionner un CD au lieu du support USB.

5.6.4 Paramètres

Avant de commencer la création d'ESET SysRescue, l'assistant d'installation affiche les paramètres de compilation à la dernière étape de l'assistant ESET SysRescue. Pour les modifier, cliquez sur le bouton Modifier... Les options disponibles sont les suivantes :

Dossiers

ESET Antivirus

Paramètres avancés

Protocole Internet

Périphérique USB d'amorçage

(lorsque le périphérique USB de destination est sélectionné)

Gravure

(Lorsque le lecteur de CD/DVD de destination est sélectionné)

Le bouton Créer est inactif si aucun package d'installation MSI n'a été défini ou si aucune solution ESET Security n'est installée sur l'ordinateur. Pour sélectionner un package d'installation, cliquez sur le bouton Modifier, puis accédez à l'onglet Antivirus ESET. Si vous ne saisissez pas le nom d'utilisateur et le mot de passe (Modifier > Antivirus ESET), le bouton Créer est grisé.

5.6.4.1 Dossiers

Le dossier temporaire est un dossier de travail dans lequel sont stockés les fichiers nécessaires à la compilation d'ESET

SysRescue.

Le dossier ISO est un dossier dans lequel est enregistré le fichier ISO après la compilation.

La liste dans cet onglet répertorie tous les disques de réseau locaux et mappés, ainsi que l'espace disponible. Si certains des dossiers sont stockés sur un lecteur ne disposant pas de l'espace suffisant, il est conseillé de sélectionner un autre lecteur avec plus d'espace disponible. Dans le cas contraire, la compilation pourrait s'arrêter prématurément en raison d'un manque d'espace sur le disque.

Applications externes : vous permet d'indiquer des programmes supplémentaires qui seront exécutés ou installés après l'amorçage depuis un support ESET SysRescue.

Inclure les applications externes : permet d'ajouter des programmes externes à la compilation ESET SysRescue.

Dossier sélectionné : dossier dans lequel se trouvent les programmes à ajouter au disque ESET SysRescue.

115

5.6.4.2 ESET Antivirus

Pour créer le CD ESET SysRescue, vous pouvez sélectionner deux sources de fichiers ESET à utiliser par le compilateur.

Dossier ESS/EAV - Fichiers déjà contenus dans le dossier dans lequel la solution ESET Security est installée sur l'ordinateur.

Fichier MSI : les fichiers contenus dans le programme d'installation MSI sont utilisés.

Vous pouvez ensuite choisir de mettre à jour l'emplacement des fichiers d'installation (.nup). L'option par défaut Dossier

ESS/EAV/Fichier MSI doit normalement être sélectionnée. Dans certains cas, un dossier de mise à jour personnalisé peut être choisi, pour utiliser par exemple une version de base des signatures de virus ancienne ou récente.

Vous pouvez utiliser l'une des deux sources suivantes pour le nom d'utilisateur et le mot de passe :

ESS/EAV installé - Le nom d'utilisateur et le mot de passe sont copiés depuis la version installée de la solution ESET

Security.

De l'utilisateur - Le nom d'utilisateur et le mot de passe saisis dans les zones de texte correspondantes sont utilisés.

REMARQUE : La solution ESET Security sur le CD ESET SysRescue est mise à jour soit via Internet, soit par l'intermédiaire de la solution ESET Security installée sur l'ordinateur où le CD ESET SysRescue est exécuté.

5.6.4.3 Paramètres avancés

L'onglet Avancé permet d'optimiser le CD ESET SysRescue en fonction de la quantité de mémoire disponible sur l'ordinateur. Sélectionnez 576 Mo et plus pour écrire le contenu du CD dans la mémoire vive (RAM). Si vous choisissez moins de 576 Mo, l'accès au CD de récupération est permanent lorsque WinPE est en exécution.

Pilotes externes : cette section permet d'installer les pilotes de votre matériel (en général, de la carte réseau). Bien que

WinPE repose sur Windows Vista PS1 qui prend en charge une large gamme de matériels, il arrive parfois que le matériel ne soit pas reconnu. Dans ce cas, un pilote doit être ajouté manuellement. L'installation du pilote dans la compilation

ESET SysRescue peut s'effectuer de deux manières : manuellement (à l'aide du bouton Ajouter) et automatiquement

(par l'intermédiaire du bouton Recherche auto). En cas d'inclusion manuelle, vous devez choisir le chemin d'accès au fichier .inf correspondant (le fichier *.sys applicable doit se trouver également dans le dossier). En cas d'installation automatique, le pilote est détecté automatiquement dans le système d'exploitation de l'ordinateur. Il est conseillé d'utiliser l'inclusion automatique uniquement si ESET SysRescue est utilisé sur un ordinateur qui dispose de la même carte réseau que l'ordinateur sur lequel le CD ESET SysRescue a été créé. Lors de la création d'ESET SysRescue, le pilote est installé dans la compilation, ce qui évite à l'utilisateur d'avoir à le rechercher ultérieurement.

5.6.4.4 Protocole Internet

Cette section permet de configurer les informations réseau de base et les connexions prédéfinies après ESET SysRescue.

Sélectionnez Adresse IP privée automatique pour obtenir automatiquement l'adresse IP depuis le serveur DHCP

(Dynamic Host Configuration Protocol).

Cette connexion réseau peut également utiliser une adresse IP spécifiée manuellement (appelée également adresse IP statique). Sélectionnez Personnalisé pour configurer les paramètres IP appropriés. Si vous sélectionnez cette option, vous devez indiquer une adresse IP et, pour les connexions au réseau LAN et les connexions Internet haut débit, un masque de sous-réseau. Dans les zones Serveur DNS préféré et Serveur DNS de rechange, saisissez les adresses des serveurs DNS principal et secondaire.

5.6.4.5 Périphérique USB d'amorçage

Si vous avez choisi le périphérique USB en tant que support cible, vous pouvez choisir l'un des supports USB disponibles dans l'onglet Périphérique USB d'amorçage (si plusieurs périphériques USB existent).

Sélectionnez le périphérique sur lequel ESET SysRescue doit être installé.

Avertissement : le périphérique USB sélectionné est formaté lors de la création d'ESET SysRescue. Toutes les données du périphérique sont supprimées.

Si vous choisissez l'option de format rapide, le formatage supprime tous les fichiers de la partition, mais ne recherche pas les secteurs défectueux du disque. Utilisez cette option si votre périphérique USB a été formaté précédemment et que vous êtes certain qu'il n'est pas endommagé.

116

5.6.4.6 Graver

Si vous avez choisi le support cible CD/DVD, vous pouvez définir les paramètres de gravure complémentaires dans l'onglet Graver.

Supprimer fichier ISO : cochez cette case pour supprimer les fichiers ISO après la création du CD ESET SysRescue.

Suppression activée : permet de choisir entre la suppression rapide et la suppression complète.

Graveur : choisissez le lecteur à utiliser pour la gravure.

Avertissement : il s'agit de l'option par défaut. En cas d'utilisation d'un CD/DVD réinscriptible, toutes les données stockées sur le CD/DVD sont supprimées.

La section Support contient des informations sur le support dans le lecteur de CD/DVD.

Vitesse de gravure : sélectionnez la vitesse souhaitée dans le menu déroulant. Les capacités du périphérique de gravure et le type de CD/DVD utilisé doivent être pris en compte lors de la sélection de la vitesse de gravure.

5.6.5 Travailler avec ESET SysRescue

Pour que le CD/DVD/USB de récupération fonctionne efficacement, l'ordinateur doit être démarré depuis le support d'amorçage ESET SysRescue. La priorité d'amorçage peut être modifiée dans le BIOS. Vous pouvez également utiliser le menu d'amorçage au démarrage de l'ordinateur (généralement à l'aide de l'une des touches F9 à F12, en fonction de la version de la carte mère ou du BIOS).

Une fois l'amorçage depuis le support d'amorçage terminé, la solution ESET Security démarre. Comme ESET SysRescue n'est utilisé que dans des situations spécifiques, certains modules de protection et fonctionnalités de programme présents dans la version standard d'ESET Security ne sont pas nécessaires ; leur liste est limitée à l'analyse de l'ordinateur, à la mise à jour et à certaines sections de la configuration. ESET SysRescue peut mettre à jour la base des signatures de virus. C'est la principale fonctionnalité de cette application et nous vous recommandons d'effectuer cette mise à jour avant de lancer l'analyse de l'ordinateur.

5.6.5.1 Travailler avec ESET SysRescue

Supposons que des ordinateurs du réseau aient été infectés par un virus modifiant les fichiers exécutables (.exe). La solution ESET Security est capable de nettoyer tous les fichiers infectés, à l'exception d'explorer.exe qui ne peut pas être nettoyé, même en mode sans échec. Cela s'explique par le fait que le fichier explorer.exe, l'un des processus Windows essentiel, est lui-même lancé en mode sans échec. La solution ESET Security n'est pas en mesure d'intervenir sur ce fichier et ce dernier reste infecté.

Dans ce type de scénario, vous pouvez utiliser ESET SysRescue pour résoudre le problème. ESET SysRescue ne requiert aucun composant du système d'exploitation hôte et peut traiter (nettoyer, supprimer) n'importe quel fichier du disque.

117