Désinfection et nettoyage d'une machine compromise

De Wiki des Responsables Techniques du 85
(Redirigé depuis Securite:Desinfection)
Aller à : navigation, rechercher

Introduction

Elèves,Profs ou Perso, nous sommes amenés a décontaminer des PC infectés plus ou moins salement.

Les symptômes sont les suivants :

  • Page d’accueil des navigateurs modifiés
  • Installation de barres d'outils dans les navigateurs
  • Installation éventuelle de navigateurs non désirés
  • Installation de logiciels supplémentaires
  • Installation de machines a pop-ups
  • Installation d'un proxy caché
  • Blocage de l'utilisation par un ransomware

N'est pas traité ici pour le moment :

  • Blocage et verrouillage des fichiers par ransomware v2014/2015

Pré-requis

  • Déconnecter l'ordinateur en question de tous réseau
  • Une clé USB formatée
  • Sur cette clé les logiciels utiles
# CCleaner
# ADWCleaner
# MalwareBytes
# Installeur pour Antivirus
# Outils supplémentaires : rKill - ProcessKiller - RogueKiller 
  • Il est déconseillé de rebrancher par la suite cette clé sur votre poste, contamination par USB possible

Pour désactiver les autoruns il existe différentes méthodes, voir cet article sur le wiki : [Désactiver_l%27execution_automatique_clés_USB_(Autoruns) | Désactiver l’exécution automatique]

Procédure de nettoyage

Process nettoyage.PNG

Etape 1 : Nettoyage fichiers

La première étape est de nettoyer le poste des fichiers temporaire et de désactiver les logiciels au lancement.

Pour cela on va utiliser CCleaner a télécharger sur le site de l'éditeur Piriform : Télécharger CCleaner depuis le site Piriform.com

Voici un exemple de nettoyage des fichiers temporaires

CCleaner-resultatnettoyage.png

Voici un exemple de désactivation des programmes au démarrage

CCleaner-supprimer startup.png

Une fois cette étape terminé REDÉMARREZ LA MACHINE afin d'alléger le système au démarrage

Etape 2 : Désinfection partie 1

Première étape on va utiliser le logiciel ADWCleaner téléchargé depuis le site officiel des développeur de cet outil Télécharger ADWCleaner sur le site ToolsLib.net

Une fois lancé on lance une Analyse puis un Nettoyage

Au terme de ce nettoyage, l'ordinateur devra être redémarré.

PP9FGtKU.png

Etape 3 : Désinfection partie 2

Il est conseillé pour la suite d'installer un Anti-Malware avec Agent residentiel. Le plus conseillé est MalwareBytes. Télécharger MalwareBytes Anti-Malware sur le site officiel MalwareBytes.org

Mbamfree.png

Etape 4 : Antivirus et sécurisation

Dernière étape l'installation d'un Antivirus gratuit (ou payant) correct.

Le plus simple est de le télécharger via Ninite, ça évite d'installer une version vérolée.

Ma préférence va pour Avast. Kaspersky/Antivir sont également très bon, AVG installe beaucoup de suppléments inutiles

Etape 5 : Vérifications supplémentaires

A vous de vérifier si rien n'est resté en sommeil, tel un paramétrage proxy dans les Options Internet, des logiciels restants ou des extensions de navigateur.

Alternative : TRON Rescue

TRON Rescue est un pack de désinfection et de mise à jour automatique.

Il réalise toutes les étapes précédentes automatiquement, mais cela peut durer de 4 à 8 heures..

Vous pourrez le télécharger a cette adresses : https://www.reddit.com/r/TronScript