[W7] Désinfection

[Eeef]

Bonjour,

Je vais essayer d'exposer rapidement mon probleme : Le PC portable de mon fils s'est recemment vu infecter par toutes sortes de "malware" au point ou la desinfection simple en elle meme ne pouvait pas être d'un grand secours.

Le pc en question tourne sous Windows Seven, Tandis que mon PC de bureau tourne sous Linux (distribution ubuntu) ce qui fait que je ne suis plus vraiment "Familier" avec l'actualitée windows (Ne l'utilisant que au travail, ce qui n'est definitivement pas la même chose).

J'avais donc planifié une réinstallation complete (Ayant heureusement les DVD de reinstallation du Windows (OEM) preinstallé), seulement aprés differents avis que j'ai pu collecter on m'a parlé de risques liés a l'infection du bios (ce que j'ai beaucoup de mal a croire possible, mais n'ayant encore une fois pas tellement d'experience avec cela...)

Et je voudrais donc non seulement "Cleaner" le PC mais aussi le protéger de manière a ce qu'il ne se retrouve plus dans cet état

J'ai actuellement a ma disposition les disques de reinstallation, Un DVD d'installation d'ubuntu (que j'ai essayé en live session dessus, mais il y'a un joli message "Bios broken suspected" je vais donc, éviter) et Un DVD de boot GParted.

La question est donc en premier lieu : Comment s'y prendre pour nettoyer tout ca et eliminer TOUTE trace des infections

Et en deuxieme lieu : Quels antivirus, pare feu... utiliser pour le proteger ? (Sachant que sous ubuntu, j'utilise le pare feu natif UFW et que je ne fais pas confiance au pare feu windows (qui a apparemment deja été utilisé).

J'ai pensé a antivir, spybot... mais j'aimerais un avis objectif (et de préférence un bon rapport Facilitée de configuration-Utilisation/Efficacitée)

Je sais aussi, bien entendu que la meilleur des protections ne fait pas tout, et que souvent le problème est situé entre la chaise et le clavier (Ce que j'ai deja réglé).

Je vous remercie de votre aide, et de vos réponses.

[Amour]

Tout d'abord il faudra tout sauvegarder sur un disque externe via un Live CD (pour éviter toute infection du disque externe).

Ensuite, effacer toute partition via Gparted, pour être sûr.

Enfin, réinstaller tout via les DVD constructeur ou via un vrai DVD de Seven.

Pour ce qui est de l'antivirus : pourquoi pas Antivir, mais dans tous les cas il faudra surtout qu'il évite d'installer tout ce qu'il trouve

[Eeef]

Y'a il un moyen (genre session limitée en droit ou quelque chose comme ca...) Pour prevenir l'installation de logiciels non voulus intentionellement ou non ? je n'ai pas souvenir d'une telle option mais encore une fois, les ordinateurs sous windows que j'utilise le plus souvent sont sous XP.

Par l'utilisation de gparted (Live cd) il n'y a aucun risque que des infections subsistent mettons par un chargement en ram ou autre ? (Je sais que cette question peut paraître totalement idiote).

Quand au pare-feu j'ai lu toute la centralisation a ce sujet (fort intéréssente d'ailleurs) et je voudrais bien un avis a ce sujet aussi (je ne m'en cache pas, je n'ai pas tellement d'experience non plus en la configuration de pare-feu)

Ah et enfin, Concernant les reseaux locaux et tout cela, n'y a t'il aucun moyen de dissocier cet ordinateur des autres ordinateurs de la maison...? parce que je viens de me rendre compte que l'ordinateur portable de ma femme est aussi infecté et présente les mêmes problèmes, ce qui est beaucoup plus problématique compte tenu de son utilisation en entreprise et pour le travail donc.

Je vais donc aussi le "dépanner", je présume que je peux m'y prendre de la même manière ? (Il est sous windows seven, aussi)

[Carpe_Diem]

pour la question de l'AV et du FW, un sujet récent ici.

Pour les 2 PC infectés, on pourrait commencer par

- nettoyer le prefetch, soit supprimer tout le contenu du répertoire prefetch sous /windows et arrêter le PC puis le redémarrer

- lancer CCleaner pour les fichiers et le registre, puis arrêt/relance

- lancer Malwarebytes

- lancer Spybot que pour le scan (sous Seven, la protection en live ne semble pas très utile et est très consommatrice de ressources).

A télécharger en dernière version sur les sites Editeurs.

Pour finir avec les analyses, un scan anti-virus en ligne comme par exemple celui-ci ou utiliser une version de test comme celle-ci.

Enfin, charger et lancer hijackthis et poster le rapport.

Et quoiqu'il en soit des résultats, créer un compte invité aux droits limités.