Depuis quelques mois j’ai installé internet sur le PC de mon beauf (qui est tres costaud et fait de la boxe thai) et il télécharge.
Mais un peu n’importe quoi et n’importe comment comme qui dirait.
Alors son PC est complètement vérolé.
Il recoit des mails d’Orange comme quoi il spamme des virus (worm) , il doit avoir plein de pop ups divers et variés, surement un ou plusieurs chevaux de troie…
Alors moi certes, je vais aller chez lui avec SpyBot, ad aware , regcleaner, spyware terminator, mais si jamais il y a virus et autre trojan, j’emmene quoi pour désinfecter?
Je connais Hijackit(ou this) , mais ca ne fait que lister les trucs, cest pas un util de nettoyage…
j’ai de la place sur ma clef USB n’hsitez pas à me donner quelques noms d’antivirus, utils etc B)
Pour ce genre de cas, je conseille une première couche locale d’Avast, puis un petit tour online sur secuser.com, histoire d’être sur de son coup…
Maintenant, pour installer en résidant sur le PC d’une tête brulée, je pense que le premier truc est surtout de lui coller l’install des patchs Windows en automatique, et toutes les sécurités actives sous IE7…
Mais bon, une sensibilisation au problème de la sécurité chez l’internaute devrait peut etre suffire ?
HijackThis ne fait pas que scanner bien au contraire, tu peux par ce biais virer plein de trucs pas bon. Maintenant c’est assez hard à comprendre et perso je m’en remet à des personnes compétentes en leur montrant le scan pour savoir quoi virer. Je ne sais pas si ici quelqu’un s’y connait sinon sur le forum de PcInpact il y a un topic dédié au cas où…
Sinon en Anti Virus j’utilise Active Virus Shield dont je suis satisfait.
Moi je conseille une bonne réinstallation quand c’est infecté comme ça. Rien ne dit qu’on lui a pas installé de rootkit/keylogger/whatever que les anti-virus sauront pas détecter/enlever. Ce serait bête qu’il se fasse chopper son no de carte bleue parce qu’il reste encore des saloperies après ‘nettoyage’.
Microsoft update aussi.
Mais le moyen le plus rapide : reformat, creation de 2 partitions, puis image ghost.
Car ca va durer 5 bonnes heures de tout checker. Et ne pas etre sur du resultat.
le pc c’est un assembleur ou une marque ?
CD de restauration . 2 partitions, et un ghost autobootable. Et zou.
tu n’auras plus besoin de te deplacer ( pense à bouger d’emplacement les documents and settings B) )
Procedure téstée et approuvée meme dans les cas les plus extremes (et j’en ai vu des vertes et des pas mures…)
Alors petit mode d’emploi :
1 - Desactives la restauration du systeme (propriétés du poste de travail => restauration)
2 - Installes Avast (durant l’install il propose un scan au boot, fais le)
3 - Installes Spybot et mise a jour/vaccination
4 - Redemares en mode sans échec
5 - Scan avec Spybot (fonction search & destroy)
6 - Redemares
7 - Installes CCleaner et scanner la BdR, plusieurs fois jusqua ce qu’il n’y ai plus d’erreurs (surtout pas en mode sans echec)
8 - Instales CodeStuff Starter et tu vire TOUT ce qui ne sert pas
9 - Là, tout devrai aller beaucoup mieux
10 - Fais un windows update complet
11 - Si il y a des erreurs systemes (ca arrive mais c’est rare) fais une réparation avec le CD d’XP (pas une restauration, hien)
12 - Expliques lui les bases d’avast (surtout comment faire un scan au boot)
13 - Expliques lui les bases de Spybot vaccination+scan (met lui les MaJ automatiques dans le mode avencé)
.
.
.
.
.
.
.
14 - Désinstales Kazaa… B)
edit : j’oubliais faut lui remetre lui les pages d’acceuil de IE/FF
Je plussois la réinstall+partitions systeme+ghost (faire l’image après avoir installé/paramétré les logiciels dont il se sert, et lui expliquer comment fonctionne la restauration de l’image).
Parce que
tu vas galérer 3 fois plus longtemps et t’énerver 3 fois plus en essayant de tout virer.
ça n’aura servi à rien car ca sera infecté à nouveau dans un bref délais ( T’auras beau mettre des les AV/adware/FW du monde, si l’utilisateur n’en fait qu’à sa tête en faisant n’importe quoi, le PC sera vérolé en moins de temps qu’il ne faut pour le dire)
tu peux éventuellement lui faire la morale, mais à mon avis il aura out oublié dès ton départ.
il pourra restaurer son ghost tout seul comme un grand
je plussationne encore une fois le reinstall complet .
avec un petit detail cependant : installer tout les antivirus juste apres l’install et ensuite se connecter au net .
sinon , tu risque de recevoir des vieilles merdes le temps que tu fasse tes mises a jours et tes installs de fw , antivir etc .
(experience vécue B) ): deux reinstall dans une soirée
C’est vrais que idéalement il faudrais formater, quand un pc est vérolé à ce point c’est toujours mauvais de laisser trainer des choses.
Après si ce n’est pas possible, la procédure d’AcidBen est la bonne, je rajouterais une étape en rajoutant une étape, scanner le pc avec un antivirus en ligne, genre ceux des ‘grands’ éditeurs.
Bonne chance
PS : Tu peux prendre des cours de self défence et tu lui dit VTFF
sans rentrer dans un débat formatage/pas formatage, desfois ca sert a rien de formater (surtout pour une machine perso), les softs de sécu font bien leur travail.
Moi je ne format jamais… si c’est cassé ya toujours un moyen de réparer.
Après c’est aussi pour ne pas faire de conneries dans le netoyage que je conseil au gens de formater B) (et aussi parceque j’ai pas envie qu’on m’appel pour netoyer B) )