Bonjour à tous,

Voilà, j'ai pour mission de désinfecter le PC sous Win XP d'un ami "qui est tellement plein de saloperies qu'il serait plus rapide de lister ce qui fonctionne encore". Dans un tel cas on n'a pas forcément accès à tout le background de la machine et il n'est pas évident de savoir quoi chercher, surtout que les gestionnaires de tâches et consorts risquent fort d'être bloqués.
Ma question donc, que conseillerez-vous comme outils pour effectuer des scans/nettoyages de façon la plus complète possible, sans risquer d'en laisser passer la moitié? Je commence déjà avec Antivir, le SP2 et un boot CD. Quoi d'autre?

Merci!

Bonsoir, désinfectez avant de mettre à jour windows, c'est plus prudent.
Un bon scan Antivir en mode sans échec (histoire de), bien, très bon début.
Complète avec un Scan complet AVG-AS (ou ewido micro scanner). Je te poste la procédure complète si tu veux pour AVG.

Tu peux poster des logs, il ne faut pas enchaîner au hasard les outils spéciaux (risques !), et certains listent des fichiers légitimes, il faut trier, car si on passe aveuglément à la phase de nettoyage, on fait des dégâts !
C'est comme les anti rootkits, il y a des fichiers légitimes de firewalls qui sont considérés comme rootkit (ils le sont), mais qui sont non seulement légitimes mais nécessaires.

Déjà avec ça je peux t'indiquer ensuite les choix à faire.

Okay, alors j'y vais déjà avec les scans classiques depuis le Boot CD Windows (au cas ou le mode sans échec serait pourri aussi). En cas de problème je repasse

Gaffe au mode sans échec. Si on te détecte Bagle (qui a une partie rootkit et shootes les antivirus qu'on essaie d'installer), ne va pas en mode sans échec.

Voici quelques outils gratuits:

==> http://www.bitdefender.fr/site/Download ... emovalTool

==> http://vil.nai.com/vil/stinger/

Suggestion complémentaire:

==> http://www.clamwin.com/ (produit libre - plus de 200.000 virus listés à ce jour)

==> http://www.emsisoft.net/fr/software/free/ ( a squared free n'a pas la meilleure des
réputations - faux positifs - mais serait-ce raison pour ne pas l'utiliser? )

Bonne désinfection!

PS: Et ceci aussi - choix à effectuer parmi ces programmes:

==> http://kerio.probb.fr/chasser-les-virus ... s-t202.htm

kool56 a écrit:( a squared free n'a pas la meilleure des
réputations - faux positifs - mais serait-ce raison pour ne pas l'utiliser? )

Oui !

Hello,

Un aperçu partiel de ma clef USB dédiée à ce genre d'appel au secours :

Prévention :
- DriveSentry GoAnywhere (pour sécuriser la clef usb elle-même)
- Portabe Mini firewall + WInfoNet

Analyseurs :
HiJackThis, + ZHP pour gagner du temps.
AutoRuns (SysInternals) (portable)
SystemExplorer (Portable ver).
Cureports
RegShot (portable ver.)
Opera (thinstallé plutôt qu'en version portable "pure", pour l'isoler d'avantage du système) + liens vers analyseurs en ligne).

Pre-cleaner :
ATF-Cleaner.exe
+ Utilitaire maison (non open source)

Scanner/Désinfecteurs :
- Dr.Webb CureIt
- Ewido-Micro
- SAS 4 (thinstalled par soucis de commodité).

Analyseur/Réparateurs :
- FixPolicies.exe
- SDFix.exe
- WinSockXPFix.exe
- ZebRestore
- Sauvegarde de dll et fichiers systèmes (XP pro)
- Divers utilitaires inclus dans UBCD
- Portable NTFS undelete.

+ LiveCD maison
+ Utilitaires de la boite (non open source, désolé).

- Buz.

Salut Buzcatcher, post très intéressant, il y a des outis que je ne connais pas, tu vas pouvoir m'éclairer (je les ai mis en gras)!

Buzcatcher a écrit:
Prévention :
- DriveSentry GoAnywhere (pour sécuriser la clef usb elle-même)


Scanner/Désinfecteurs :
- SAS 4 (thinstalled par soucis de commodité).

Analyseur/Réparateurs :
- FixPolicies.exe

Buzcatcher a écrit:- Sauvegarde de dll et fichiers systèmes (XP pro)

Quels sont-ils? Tu les installes en console de récup'?

Buzcatcher a écrit:+ LiveCD maison

Tu pourrais nous le faire partager ou il appartient lui aussi à ta boîte?

Cela fait longtemps que j'aimerai me faire une clé de ce type, j'ai d'autres log en tête: quel lanceur utilises-tu?

Merci de toutes tes précisions!!

Salut,
L'indispensable Hiren's boot CD.
A+.

jean@adimp.ch a écrit:Salut,
L'indispensable Hiren's boot CD.
A+.

Bonjour, cette version est illégale à cause de contenus complets/crackés.

Salut,

Si le pc de ton pote en est au point où tu le décris, soit la cata, perso je formaterais et réinstallerais tout.
Si l'os est saturé de cochonneries, tu ne récupèreras jamais ses capacités d'origine.

Donc: sauvegarde des fichiers sur un disque annexe ou autre partition.
Formatage de la partition xp et réinstallation.

Optimisation de l'os (ce ne sont pas les astuces qui manquent sur libellules et sur le web en général)

Réinstallation des logiciels.

Gros nettoyage de la Bdr et défragmentation.

Et si tu es le dépanneur attitré, un fois que tout est bien propre, fais une image disque......... En cas de pbl. ultérieurement, c'est réglé en quelques minutes.

Juste mon avis

il y a aussi des linux live CD qui font detection virus et spyware mais je ne peux pas te donner le nom car je suis bridé sur la connexion du travail