La panoplie idéale du chasseur de nuisibles

[inviteeafea612]

Bonjour à tous et toutes,

Je me présente, je suis revendeur et réparateur en matériel informatique depuis 2002.
Je constate depuis quelques années que 90 à 95 % des ordinateurs qui me sont confiés sont infestés par diverses sales bêtes.

Pour l'anecdote, mon record est de 92 000 fichiers infestés sur un XP pk2 en 1999.

Voici la procédure basique que j'applique :

1 - Si le système d'exploitation fonctionne encore :

Installation et lancement de Hijackthis pour lutter contre les disable regedit, redirections de shell, lancement d'appli nocives et appli inutiles.

Installation de ccleaner et effacements des fichiers temporaires de windows et des navigateurs internet.
On gagne beaucoup de temps ensuite pendant les scans avec les différents outils.

Un passage dans "Ajout suppression de programmes" ou "Programmes et fonctionnalités" pour désinstaller les applications douteuses.


2 - Retrait du disque de l'ordinateur du client et branchement sur mon ordi de traitement.

Scan avec Kaspersky.

Scan avec Malwarebytes anti-malware.


3 - Remontage du disque dans son ordinateur.

appliquer l'étape 1 si cela n'était pas possible à l'origine.

Installation et lancement de AdwCleaner.

Si un doute persiste, lancement en mode sans échec de Combofix ( attention crash du système possible ).

4 - Mises à jour indispensables :

MàJ du système.

MàJ des navigateurs.

Maj des produits d'Adobe.

Réinstallation de l'antivirus d'origine ou remplacement par un plus performant


Ces 4 étapes suffisent dans la plupart des infections.

Je suis désolé pour ce long message mais je souhaite profiter de vos retours d’expériences.
Quelle est pour vous la boite à outils idéale du parfait petit éradicateur de sales bêtes ?

Merci
A bientôt
-----

[chantal11]

Bonjour,

Il n'y a pas pour nous de procédure standard.
Nous partons en 1er lieu d'un rapport avec un outil de diagnostic (FRST, OTL ou ZHPDiag .....) et c'est à partir de là que nous utilisons les outils les plus adaptés aux infections présentes, accompagnées d'un correctif personnalisé.

Hijackthis est obsolète et inadapté pour les OS récents.

Ces 4 étapes suffisent dans la plupart des infections.

Pour certaines infections coriaces comme ZeroAccess, c'est un peu plus compliqué que 4 étapes

@+

[inviteeafea612]

Bonjour et merci pour votre réponse.

J'utilise Hijackthis car il me permet de dégrossir le traitement des infections les plus communes plus vite qu'à la mimine dans regedit. Il ne faut pas lui demander plus.

Nos clients déposent à la boutique 3 à 5 machines infectées par jour, toujours dans l'urgence la plus urgentissime*!!!! ... d'après eux, et l'application de la procédure exposée dans mon 1er message semble efficace dans 80*% des cas.

Entre les interventions sur site, l’accueil des clients dans la boutique, le téléphone, le réappro chez les fournisseurs, l'installation de réseau, les butineurs qui posent des questions pendant 1 heure sans rien acheter … Certains jours on ne peut consacrer que 1 à 2 heures de travail en atelier.
Ainsi quand je vous ai demandé, selon vous, quelle est la boite à outil idéale ( j'aurais dû écrire la plus efficace pour traiter les infections les plus communes ) c'était dans l*'optique de dégager du temps pour travailler sur les 20*% restants qui nécessiterons toujours un correctif personnalisé.

Merci

Tata ( l'équivalent de A+ par chez moi )

[chantal11]

Re,

La plupart des infections sont essentiellement des adwares et PUP/LPI.

Donc déjà avec AdwCleaner et Malwarebytes, le plus gros du travail est fait.
Ensuite bien sûr, il faut appliquer des scripts adaptés pour les résidus.

Pour les autres infections, utiliser des outils spécifiques et adaptés au cas.

Nous avons suivi une formation poussée pour acquérir les compétences pour désinfecter et intervenir sur les forums de désinfection.
La seule différence avec toi, c'est que nous n'intervenons que par rapport à des logs de diagnostic, correction ....., nous n'avons pas le PC entre les mains.

@+

[A voir en vidéo sur Futura]

[inviteeafea612]

Merci chantal11,

Je sollicite, de t'as bien vaillance, tes compétences en formation poussée "en traitement différé via forum" pour optimiser mon temps de traitement des infections communes.

J'ai mes clients en direct 2 à 3 fois par jour pour connaître l'évolution de leur problème, quand c'est pas toutes les demi-heures pour les pires. Est ce que j’appelle mon garagiste toutes les demi-heures pour savoir si ma voiture est prête. Cela semble la norme pour les usagés en informatique.

Je note que l'utilisation de AdwCleaner et Malwrebytes est une bonne pratique. As tu d'autres bon conseils ?

Tata

[chantal11]

Re,

Oui, j'ai un autre conseil, c'est la prévention.
Tes clients n'ont pas à te harceler pour leurs systèmes infectés, ce sont eux qui ont installé ces adwares, ce sont eux qui ont exécuté des fichiers malveillants, ce sont eux qui ont un surf non responsable pour la plupart.

Voici le genre de discours que nous mettons toujours en fin de désinfection.

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF