Aller au contenu

Problème virus, comment bien nettoyer son PC ?


RONjjOE

Messages recommandés

Bonjour à tous,

 

un de mes amis à un problème de virus, et vue l'ampleur, je préfère vous demander votre expertise !

 

Il a reçu une notification Paypal pour 2 achats effectués (sur cdiscount) avec son compte de 1000€ chacun. Actuellement en litige pour se faire rembourser, le vrai problème est tout autre.

 

Il à reçu un mail "tentative de connexion" qui s'est supprimé instantanément après réception, pensant à un spam, il n'y a pas prêté attention au départ. Mais après avoir vu les notifications Paypal, il est allé sur le site pour y faire opposition, et là avant chaque validation de soumission de litige, l'onglet se fermait tout seul, à plusieurs reprises. Il a essayé d'aller sur d'autres sites en parallèle, voir si cela était un bug, mais non, dès qu'il accédait à Paypal, l'onglet se fermait.

Cela à fini par un reboot forcé de son windows (notification de 60 secondes genre le shutdown d'un cmd), puis au reboot, firefox était désinstallé.

 

Il y a eu clairement une intrusion par une personne qui voyait ce qu'il faisait, et là, pour nettoyer l'ordinateur parfaitement afin d'être serein par la suite, je préfère être sûr de bien faire les choses.

 

Il est sur windows 7 64bits pro, bonne config (je n'ai plus le détail en tête), connexion adsl classique 20 mb.

Ses téléchargements se limitent le plus souvent à la recherche d'image sur google, et quelques softs sur les sites originaux (piriform.com, etc ..)

 

Il a pu faire un scan Rogue Killer et voir un problème au niveau du system32, et du svchost.

 

Hormis Adware ou MBAM, voir Spybot, je ne vois pas que faire de plus pour ce genre de virus. Et le but est d'éviter le formatage.

 

(Il a pu faire opposition et attends réception de la demande auprès de Paypal.)

456207IMG0065.jpg

 

Quels conseils auriez vous pour lui ?

 

Merci d'avance pour votre lecture.

 

Cordialement.

Lien vers le commentaire
Partager sur d’autres sites

Ben y a pas 36 solutions : reformattage complet et rapide (avant d'avoir un truc qui tue carrément le PC genre un truc qui te fait tourner ton disque dur à mort jusqu'à ce que mort s'en suive -enfin s'il est en SSD... mais sinon le coup du DD j'ai déjà eu...). Vu comment il est infecté, perso je n'hésiterai pas un instant => reformattage complet, changement de mdp pour tous les sites, voire fermeture du compte paypal etc...

J'espère pour lui qu'il n'a pas enregistré dans un fichier toutes ses données de connexion (genre pour accéder à son compte en banque en ligne ...) .

 

Enfin bref, dans ce genre de cas vaut mieux tout casser pour repartir propre et le faire rapidement : tu ne sais jamais comment celui qui a pris contrôle de ta machine va l'utiliser.

 

Quand tu en es à 2 fois 1k€ de dommage, tu n'es plus à mon sens à te dire "éviter le formattage"...

 

voilà mon avis. Aux grands maux les "grands" remèdes ("grands" car formatter au final ce n'est pas grand chose).

Lien vers le commentaire
Partager sur d’autres sites

Franchement vu l’ampleur il vaut mieux formater pour repartir sur une base saine ! On formate pour moins grave que ça :ouioui:

 

Bien penser à activer le pare feu et avoir un antivirus a jour ! Et ne pas ouvrir les pièces jointes des inconnus même des documents word ou exel ;)

 

 

Edit : grilled :ane:

Lien vers le commentaire
Partager sur d’autres sites

De toute façon dés qu'un malware est impliqué le formatage s'impose, il existe pas de moyen technique simple ( y compris Anti virus ) qui permets d'affirmer qu'un poste de travail qui aurait été nettoyé l'a été correctement et est complètement sain.

Lien vers le commentaire
Partager sur d’autres sites

Le secours doit se faire en plusieurs étapes :

 

1. Couper le réseau à la machine infectée

2. Changer TOUS les mots de passe depuis un poste propre

3. Formater le disque dur et faire une install propre de la machine. Sauvegarder les documents s'il y a lieu avant sur un support tiers (clé USB, disque dur externe) qui n'est pas sur réseau (pas de NAS, pas de share réseau, pas de cloud...).

4. Depuis une machine tiers, scanner à fond le support externe avec un anti-virus. Utiliser si possible une machine dont le système d'exploitation est différent. Dans le cas qui nous occupe, utiliser un PC sous Linux ou MacOs X.

 

Quand le pc est refait de façon satisfaisante, prendre une bonne bière et reprendre une vie normale ^^

Surveiller ses comptes bancaires et les activités de ses comptes (mails, sites de vente en ligne, paypal, facebook...). Bien rester vigilant en cas d'usurpation d'identité.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

merci à vous tous pour vos réponses.

Je vois qu'il ne va pas avoir le choix de formater, il ne va pas être très chaud xD

 

Je lui fais part de votre réponse, merci pour la rapidité de réponse.

 

Cordialement.

Lien vers le commentaire
Partager sur d’autres sites

Je vois qu'il ne va pas avoir le choix de formater, il ne va pas être très chaud xD

Bonjour Ron,

Il y a un moment, il faut assumer ses conneries aussi :)

L'alternative est de créer un compte et ouvrir un sujet sur le forum Malekal et de suivre leur long protocole de désinfection :

http://forum.malekal.com/vecteur-infections-desinfection-t35535.html .

 

Si vous avez besoin d'aide, créez un sujet dans la partie Virus du forum : Désinfection Virus

C'est un très bon forum de passionnés qui analysent les logs des logiciels de désinfection/nettoyage et indiquent les différentes étapes à faire. Éventuellement, c'est formateur, et c'est LE forum qui fait référence en la matière.

Perso, j'ai le même avis que tous ceux ci-dessus.

Lien vers le commentaire
Partager sur d’autres sites

Le secours doit se faire en plusieurs étapes :

 

1. Couper le réseau à la machine infectée

2. Changer TOUS les mots de passe depuis un poste propre

3. Formater le disque dur et faire une install propre de la machine. Sauvegarder les documents s'il y a lieu avant sur un support tiers (clé USB, disque dur externe) qui n'est pas sur réseau (pas de NAS, pas de share réseau, pas de cloud...).

4. Depuis une machine tiers, scanner à fond le support externe avec un anti-virus. Utiliser si possible une machine dont le système d'exploitation est différent. Dans le cas qui nous occupe, utiliser un PC sous Linux ou MacOs X.

 

Quand le pc est refait de façon satisfaisante, prendre une bonne bière et reprendre une vie normale ^^

Surveiller ses comptes bancaires et les activités de ses comptes (mails, sites de vente en ligne, paypal, facebook...). Bien rester vigilant en cas d'usurpation d'identi

 

Oui je suis ok avec tous les points.

 

jOe je crois que ton pote va pas avoir le choix que de formater

Lien vers le commentaire
Partager sur d’autres sites

Oui je suis ok avec tous les points.

 

jOe je crois que ton pote va pas avoir le choix que de formater

Juste un point pour être plus clair : "Sauvegarder les documents s'il y a lieu avant sur un support tiers (clé USB, disque dur externe) qui n'est pas sur réseau (pas de NAS, pas de share réseau, pas de cloud...)."

 

J'aurais dû être plus explicite ici. Il faut comprendre : un support USB dédié. Pas une clé qui contient d'autres documents, pas un disque dur déjà utilisé, pas une ressource réseau qui sert de sauvegarde. Un disque vide, donc, ou il n'y a aucun risque de contamination et qui pourra par la suite être scanné sans dommage :)

Lien vers le commentaire
Partager sur d’autres sites

Merci pour toutes ces réponses.

 

Bon concrètement, il ne veut pas formater. Et il semble bien têtu :p

Je lui ai fais changer tout ses mots de passe, et ai un peu fortifier ses paramètres mais bon.

 

J'espère que ça le fera !

 

Merci pour tout en tout cas !

Lien vers le commentaire
Partager sur d’autres sites

Merci pour toutes ces réponses.

 

Bon concrètement, il ne veut pas formater. Et il semble bien têtu :p

Je lui ai fais changer tout ses mots de passe, et ai un peu fortifier ses paramètres mais bon.

 

J'espère que ça le fera !

 

Merci pour tout en tout cas !

 

C'est ce qu'on appelle un bon client :)

 

Mais sérieusement il y'a pas d'autres solution. Même en entreprise un expert secu un peu honnête dira de faire ça en cas de soucis . Donc c'est pas un conseil bas de gamme.

Lien vers le commentaire
Partager sur d’autres sites

Il a pu faire un scan Rogue Killer et voir un problème au niveau du system32, et du svchost.

Hormis Adware ou MBAM, voir Spybot, je ne vois pas que faire de plus pour ce genre de virus. Et le but est d'éviter le formatage.

Salut,

J'avais zappé cette partie. C'est déjà un bon début de faire un MBAM comme je le suggérais via le forum Malekal.

A faire si pas déjà fait. Si fait, quel a été le résultat ?

Malekal recommande également de lancer Combofix.

http://forum.malekal.com/combofix-t53051.html

Lien vers le commentaire
Partager sur d’autres sites

Ton pote est juste un gros imbécile s'il ne veut pas reformater, et encore je suis poli..

C'est à cause de blaireaux dans le genre que les malwares se propagent, et rien que pour ca je lui souhaite de perdre encore des centaines voire des milliers d'euros. En se faisant enfler à mort, peut-être comprendra-t-il....

Et je te trouve encore bien gentil, toi, de continuer à l'aider après ca....

 

C'est peut être méchant (j'assume), mais la sécurité de NOS machines à nous (et celles de nos proches moins calés que nous mais qui sont plus raisonnables) dépend en partie du fait que des blaireaux dans le genre comprennent, et ne soient pas vecteurs de propagation pour les autres.

 

Les gens ont été polis ici, avis unanimes de gens qui s'y connaissent un minimum : s'il ne comprend pas, tant pis pour lui.

 

Bien à toi

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...