Pré-Nettoyage d'un PC infecté

[Invité tesgaz]

  Non ipl, cette histoire me chiffonnait je voulais juste m'assurer que j'avais compris la démarche de Tesgaz LOL. Il me reste pas mal de chemin à faire...

522541[/snapback]

 

 

re,

 

la démarche est simple puisque le pc est infecté

on peut considéré que les défenses ne sont pas bonnes sur le pc dans un premier temps

donc, il faut paré au plus vite et au plus efficace en terme de temps et de réponse à des logs, c'est l'objectif de cette méthode que j'applique depuis plus d'un an sur les pc

 

donc, on fait le ménage avec un scan en mode sans echec

on vire les fichier temporaires

on fait un log d'hijackthis

 

ceci donne un log déja épuré de plein de cochonneries

l'objectif c'est de nettoyer, pas de savoir qu'il y avait 72 virus, 30 trojans et 50 spywares

 

ensuite, en analisant le log, on fait juste le reste qui devient beaucoup plus simple

 

apres on peut aussi considérer que l'antivirus original ne vallait rien, donc on le supprime et on garde antivir en résidant, et ensuite on sécurise la biestiole

[Invité Stonangel]

Merci Tesgaz, je vais être au point. Ca va va simplifier les choses.

[megataupe]

Bonjour IPL, Tesgaz, Stonangel, bonjour à tous . Suite aux remarques d'IPL, jai effectué quelques retouches au premier post et mis les longs liens (Symantec et Bipbip) en miniliens. Si IPL a une autre astuce pour ces 2 liens, qu'il édite le post et rectifie en conséquence.

 

Je crois que Tesgaz a parfaitement résumé le but poursuivi par cette nouvelle procédure : légéreté, rapidité et efficacité, ce qui était le but recherché vu la lourdeur et la complexité, pour un profane, de l'ancienne méthode. Celle-ci étant pour le moment au stade expérimental, il y aura peut être lieu de la peaufiner selon les remontées que nous en aurons avec l'analyse des premiers log.

 

Bonne fraîcheur à tous

[ipl_001]

Bonsoir megataupe, bonsoir à tous,

 

megataupe, je ne l'épinglerai que ce week-end... je pense en effet, qu'on voit mieux une discussion qui remonte sans cesse par les interventions nouvelles.

Lorsqu'il n'y aura plus trop de posts, je l'épinglerai !

[Invité tesgaz]

Salut à tous,

 

vous l'épinglez quand vous voulez, ca fait 1 an 1/2 que je vois des rapports hijackthis qui dure une éternité pour tous les membres, dans la série, c'est gonflant, vous avez tous le 1er prix

 

je rappelle pour memoire ce à quoi devrait ressembler un log hijackthis propre :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:08:32, on 23/06/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Applications diverses\HijackThis\HijackThis.exe

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{CE72AECC-812D-44AB-BFF7-0D0C61A4A6D6}: NameServer = 192.168.0.1

 

au dela de toute ces lignes présentes (comme vous pouvez le remarquer, trés peu noubreuses, il ne devrait que subsister, votre antivirus, votre firewall et votre moyen de connexion

le reste étant totalement superflu mais au combien important pour la société qui vous a vendu le pc)

 

voila, je ne crois pas qu'il y est grand chose à rajouter, le jour ou un malware arrive sur ma machine, je vais forcement le savoir vu la grandeur du log

 

donc, c'est simple, vous appliquez la méthode décrite plus haut, simple rapide et efficace, si vous avez mieux que cette méthode, vous me la donnée, je suis preneur de tout ce qui est simple

[ipl_001]

Bonsoir tesgaz, megataupe, bonsoir à tous,

 

vous l'épinglez quand vous voulez, ca fait 1 an 1/2 que je vois des rapports hijackthis qui dure une éternité pour tous les membres, dans la série, c'est gonflant, vous avez tous le 1er prix

Comme expliqué plus haut, une discussion qui remonte pendant plusieurs jours attire l'attention et est lue par de nombreux membes.

 

Des modifications dans une discussion épinglée, se voient beaucoup moins...

 

C'est pour cela que je l'épinglerai pour qu'on l'aie sous les yeux masi lorsque les commentaires seront moins nombreux pour la faire remonter !

 

1 an 1/2... les grands artistes sont souvent des incompris ! LOL voila, tesgaz, tu commences à être entendu !

 

---

 

Par contre, il y a une chose qui me gène : certes, il ne faut pas compliquer les choses en ajoutant des points ni allonger le traitement avant premières améliorations mais ne pourrait-on pas éliminer d'autres fichiers inutiles et par là, améliorer un peu le nettoyage du disque ?

 

Questions/remarques que je vous soumets :

- OK pour Temp, TIF et corbeille comme megataupe l'avait prévu dans la procédure initiale

OK pour CleanMgr que je lui ai fait placer en priorité et qui ajoute les cookies et quelques autres points

Ne serait-il pas judicieux d'ajouter les caches de Java, les backups de Spybot, Prefetch ?

Tesgaz, penses-tu que le nettoyage de ces derniers points allonge la proc. pour un résultat minime et que ces catégories sont suffisamment rares pour les reléguer en "nettoyage après analyse HJT" ?

- Il y a de très bons nettoyeurs de disque :

--- CCleaner

--- CleanUp

--- autres

Sont-ils trop complexes ? pas efficaces ? le besoin de téléchargement complique-t-il ?

 

Merci pour les réponses...

[marcek]

Bonsoir à tous

 

J'ai lu attentivement cette procédure,simple et pratique.

Une chose me tracasse,pourquoi Antivir et pas un autre antivirus ?

Sont ils inéfficaces?

[Invité tesgaz]

salut ipl,

 

la méthode est simple justement pour ne pas compliquer,

 

on fait le ménage dans un 1er temps, on vire ce qui est nefaste

une fois un log plus sain, il est toujours temps de passer à une deuxieme phase

 

spybot, c'est bien, mais spybot ne supprime pas les trojans ni les les malwares qui démarrent en même temps que le systeme, donc, c'est après le 1er ménage, une fois que le rapport est propre, on peut supprimer les spywares

ainsi que passer d'autres outils de nettoyages (spy-sweeper, adaware, xp antispy, anti-spyware de crosoft, etc..)

 

ensuite on passe à une troisieme phase : la prévention ( spywareblaster, firefox, fichier hosts, zebprotect, etc..)

 

ensuite on passe à une quatrieme phase : l'optimisation (suppression des services inutiles, des programmes bouffe-tout, etc...)

 

ne brulont pas les étapes, ici , c'est le forum sécurité, donc, probleme de virus au départ

d'un âne, il est possible d'en faire un cheval de course, mais pas en 3 secondes

 

 

ici, on donne une procedure simple et efficace pour faire le ménage; les 3 autres options, celle-que je préfère ne se feront qu'une fois le pc débarrassé de toutes cochonneries inqualifiables

[megataupe]

Bonsoir tesgaz, megataupe, bonsoir à tous,

 

Comme expliqué plus haut, une discussion qui remonte pendant plusieurs jours attire l'attention et est lue par de nombreux membes.

 

Des modifications dans une discussion épinglée, se voient beaucoup moins...

 

C'est pour cela que je l'épinglerai pour qu'on l'aie sous les yeux masi lorsque les commentaires seront moins nombreux pour la faire remonter !

 

1 an 1/2... les grands artistes sont souvent des incompris ! LOL voila, tesgaz, tu commences à être entendu !

 

---

 

Par contre, il y a une chose qui me gène : certes, il ne faut pas compliquer les choses en ajoutant des points ni allonger le traitement avant premières améliorations mais ne pourrait-on pas éliminer d'autres fichiers inutiles et par là, améliorer un peu le nettoyage du disque ?

 

Questions/remarques que je vous soumets :

- OK pour Temp, TIF et corbeille comme megataupe l'avait prévu dans la procédure initiale

OK pour CleanMgr que je lui ai fait placer en priorité et qui ajoute les cookies et quelques autres points

Ne serait-il pas judicieux d'ajouter les caches de Java, les backups de Spybot, Prefetch ?

Tesgaz, penses-tu que le nettoyage de ces derniers points allonge la proc. pour un résultat minime et que ces catégories sont suffisamment rares pour les reléguer en "nettoyage après analyse HJT" ?

- Il y a de très bons nettoyeurs de disque :

--- CCleaner

--- CleanUp

--- autres

Sont-ils trop complexes ? pas efficaces ? le besoin de téléchargement complique-t-il ?

 

Merci pour les réponses...

522992[/snapback]

 

Ne serait-il pas judicieux d'ajouter les caches de Java, les backups de Spybot, Prefetch ?

 

Personnellement, le seul que j'ajouterai en première phase serait celui de Java ou vienne se loger pas mal de cochonneries nouvelles. Il peut d'ailleurs être fait avec CCleaner qui pourrait être réutilisé après les fixed d'Hijackthis. Maintenant, si Antivir est capable de virer ce qui peut traîner dans ce cache comme parasites, on peut s'en passer.

[Invité tesgaz]

Bonsoir à tous

 

J'ai lu attentivement cette procédure,simple et pratique.

Une chose me tracasse,pourquoi Antivir et pas un autre antivirus ?

Sont ils inéfficaces?

522999[/snapback]

 

 

salut,

 

pourquoi antivir,

 

c'est simple,

j'ai fait plusieurs constats

1) - un antivirus en ligne demande d'installer un contrôle activeX dans la majeur partie des cas

il ne supprime pas les fichiers infectés

le scan dure des heures,

pendan le scan, on est à la merci des trojans et virus qui continuent de se promener et se connecter à internet

 

voila,

 

antivir, petit programme 6MO, s'installe et se paramettre en mode sans echec, est à jour si on le télécharge avent de le passer, nettoie et supprime les fichiers incriminés, n'utilise que 2 processus, et ne necessite pas de connection à internet pour scanner ton pc

 

alors, oui, il existe d'autres antivirus, qui te parle, qui donne l'heurs, qui defragmente le disque et te protege la corbeille, ici, le seul objectif, c'est l'efficacité, ni plus ni moins

 

il existe beaucoup mieux, mais c'est gratis ( passer à linux)