19 mars 2015

► Kit d'urgence pour PC

Comme on me le demande souvent, autant en faire une page ici !

Comme cette page est publique, je rappelle que je ne suis pas un grand manitou, que je ne fais qu'exprimer des avis personnels dans le seul but de faire part à mes amis de mon expérience pour essayer de les aider au mieux que je puisse le faire. Sincèrement, je ne pense pas mettre en danger un système avec ces solutions même si certaines d'entre elles ne sont pas recommandées par tout le monde. Donc tout ceci est à vos risques et périls !

Voici quelques astuces pour sauver un PC pourri par des logiciels malveillants (malwares), submergé par les pubs (adwares) et saturé de logiciels espions (spywares) en tout genre.

La vitesse du PC est ralentie (la puissance du processeur est phagocytée par une myriade d'applications que vous ne souhaitez pas) ; la connexion internet rame (normal il y a tellement de trucs en trop) ; des fenêtres s'affichent tout le temps pour n'importe quoi ; il est temps faire un ...


Grand nettoyage !


▷ Télécharger ça : https://toolslib.net/downloads/viewdownload/1-adwcleaner/
C'est gratuit.
Lancez ce programme, s'il veut télécharger quelque chose il faut le laisser faire.
Cliquez sur "scanner".

Quand il a fini cliquer sur "nettoyer"... il doit redémarrer après.
C'est un très bon produit qui ne prend aucune place sur le système (aucune installation, aucun DLL).
Si jamais l'antivirus détecte quelque chose c'est ce qu'on appelle un faux positif. Il faut autoriser "adwcleaner".
Ne rien faire d'autre pendant cette opération.


▷ Ça ne suffira pas ! Efficace mais beaucoup plus lourd (il ira beaucoup plus vite si adwcleaner a été exécuté avant) :
http://fr.malwarebytes.org/mwb-download/?language=fr
Toujours gratuit.
Faire tous les contrôles proposés (et surtout faire la mise à jour au début).

Attention aux notions de "rechercher" (=rechercher les merdes et nettoyer, ce qu'on veut faire) et "activer" (=activer la licence pour une version payante).

Il y en a pour 3 ou 4 heures !
Le programme reste sur la machine mais ne se lance que manuellement.
On peut donc le garder (ou pas).



▷ CCleaner - Logiciel de nettoyage, optimisation, contrôle de qui est autorisé à démarrer, etc. :
http://www.piriform.com/ccleaner/download/standard
Télécharger en free download, installer et lancer !
1- Menu nettoyeur cliquer directement sur nettoyer (pas la peine d'analyser)
2- Menu registre : chercher (controverse récurrente sur les dangers de cette appli sur la partie nettoyage du registre, moi j'aime !) les erreurs, à la fin supprimer toutes les erreurs.
3- Outils/Restauration du système : sélectionner toutes les lignes (sauf la 1ère) et supprimer.
4- Outils/Démarrage... "désactiver" (ne pas effacer pour l'instant) tout ce que ne vous ne souhaitez pas, dans toutes les catégories (windows, firefox, etc.). Dans l'onglet "tâches planifiées" cliquer d'abord à droite sur "mode avancé" et "désactiver" tout (ne pas effacer pour l'instant).
(Quand vous installez votre PC et que tout va bien -- donc oui il est déjà trop tard aujourd'hui -- je ne vous recommanderais jamais assez de faire une copie d'écran et ou de noter la liste de chaque rubrique pour pouvoir éliminer tout ce qui s'installera en plus sans votre accord plus tard.)


▷ S'il ne le demande pas, faire un redémarrage complet.


▷ sur FireFox, Chrome, ou autre navigateur

- Allez dans le menu et cliquez sur "a propos", il va faire la mise à jour tout seul.

Dans Chrome (que je déconseille depuis les mises à jour de 2015, trop c'est trop !)
Avant ou après le redémarrage (préparation pour repartir sur de bonnes bases) :
Virer toutes les extensions dans Chrome, sur la ligne de commande (à la place de http:// etc.) : chrome://extensions/ et supprimer tout !
Désactiver tous les plugins sauf "Adobe Flash Player" dans Chrome, sur la ligne de commande : chrome://plugins/  et tout désactiver !Désactiver toutes les apps sauf "Web store" dans Chrome, sur la ligne de commande : chrome://apps/  et tout désactiver !

Remettre les bons Adblock et Ghostery (minimum dans la trousse de survie sur le web) :
https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom
- clique sur ajouter à chrome
https://chrome.google.com/webstore/detail/ghostery/mlomiejdfkolichcflejclcbmpeaniij?hl=fr
- clique sur ajouter à chrome
- paramètres simples : à part Ghostrank, dire oui à tout.

- Dans Firefox

Désactiver tous les modules (extensions et plugins) 
Et idem mais avec les extensions suivantes :
https://adblockplus.org/

et https://www.ghostery.com/fr/


▷ Exécuter Windows Update : tout ce qui est critique et important. Ce qui est facultatif plus tard, à voir en fonction de votre système (ce sont souvent des drivers/pilotes de périphériques qui marchent très bien comme ça sans mise à jour...).
Si vous avez une connexion internet rapide et un PC puissant, je vous recommande de paramétrer Windows Update en automatique pour le téléchargement et l'installation. Sinon tout en manuel pour le faire la nuit... mais le faire vraiment régulièrement !


▷ Antivirus

Pour faire un contrôle urgent :
QUICKSCAN de Bitdefenger http://quickscan.bitdefender.com/fr/
Outil d'analyse puissant et très rapide.
 
En "vrai" gratuit* le meilleur semble Avast.
(* "vrai gratuit", ne pas confondre logiciel gratuit et téléchargement gratuit ou encore gratuit que pendant une petite période). 
https://www.avast.com/fr-fr/index
Vérifier qu'il est bien à jour.  Si la clé a expiré il faut simplement la renouveler et c'est toujours gratuit.
Sinon, un autre : http://www.avira.com/fr/avira-free-antivirus
Avis personnel : si vous n'utilisez que Microsoft Defender ou Microsoft Security Essentials... ben on s'en fout :(

Mon préféré est malheureusement payant : 
La version la moins chère est ici :
https://www.gdata.fr/boutique-en-ligne/particuliers/g-data-antivirus


▷ Après la mise à jour de l'antivirus, on n'y coupera pas, il faudra lancer le contrôle total du poste de travail... encore quelques heures...


▷ Redémarrer évidemment et on devrait déjà se sentir mieux !


▷ Protection dans une application intégrée sur Facebook https://apps.facebook.com/bd-safego/
Application pour une protection sur Facebook pour vous et vos amis des messages sur le journal, les commentaires de vos amis, l'état des mises à jour, etc.
Bitdefender Safego protège vos comptes de réseaux sociaux de tous les types de e-menaces : scams, spams, malwares et vols de données.


▷ Pare-feu/Firewall et contrôle des accès à votre machine...
Garder le pare-feu de Windows au minimum. 
J'utilise un antivirus payant avec firewall intégré (Gdata), donc je n'ai pas d'expérience sur les gratuits mais il semble que https://www.comodo.com/home/internet-security/firewall.php soit bien vu.

Je vous recommande de vérifier de temps en temps que tous les ports de communication soient bien fermés. 
Page de test ici : http://www.zebulon.fr/outils/scanports/test-securite.php (j'ai confiance, ils n'ont rien à vendre sur cette action)
Vérifier si l'intrusion est possible ici : http://nsol.securitoo.com/saisie_ip.php?popup (moins)
Si tout n'est pas au vert, je vous laisse vous débrouiller avec les conseils en ligne ! Je ne suis plus là mais au moins vous saurez !


▷ Antispam 
Mon avis personnel c'est que toute tentative de protection antispam sur une machine locale quelle qu'elle soit est perdue d'avance ! Donc "pour moi", tout doit être fait avant sur le serveur de messagerie... 


▷ Un dernier petit coup de serpillière avant de partir.
Menu démarrer/Ordinateur, Propriétés par clic droit sur l'icône de votre disque dur C:
Bouton "nettoyage disque" sur le prochain écran cliquer sur le bouton "nettoyer les fichiers système" et enfin tout cocher et "OK" pour supprimer tous les fichiers.


▷ Sur android, faire en gros la même chose :)
Utiliser Firefox plutôt que Chrome ou autres, installer Adblock plus et Ghostery (et Adobe Flash Player oui oui Flash marche sur les mobiles !).
Plus, une protection antivirus du genre :
Tentez de désactiver toutes les applications que vous n'utilisez pas parmi celles que vous êtes capable d'identifier. Ne touchez pas aux autres appli.
Vous avez des outils comme CCleaner pour effacer les caches... Attention aux données des applications qui peuvent être effacées en mêmes temps que les fichiers temporaires.


▷ Recommandations en vrac (à compléter) :

- Ne jamais télécharger de logiciels directement sur 01, clubic, softonic, commentcamarche, zdnet etc., ces sites sont précieux pour faire le tri entre les différents programmes mais après repérez plutôt directement le développeur et cherchez son propre site pour faire effectivement le téléchargement.

- Changez les DNS ! Je vous conseille OpenDNS :

https://store.opendns.com/setup/#/
Pas besoin de s'enregistrer.

- Un site super pour faire le tri sur les canulars (hoax) et les fausses infos du net : http://www.hoaxbuster.com/

- Refaire un nettoyage avec CCleaner à la fin n'est pas une mauvaise idée. 

- Ne pas oublier de remettre à zéro les pages ouvertes au démarrage des navigateurs. Certaines de ces pages peuvent être ouvertes par une modification du raccourci associé à une icone du bureau Windows. Il faut donc modifier les propriétés de l'icone manuellement.

- Phishing : L'arnaque par courriel. Comment reconnaître le phishing et l'éviter ?
http://www.01net.com/editorial/287411/la-technique-du-phishing/
Dans ce cas, plus particulièrement, l’ennemi c'est vous. Vous quand vous allez trop vite. Vous quand vous ne contrôlez pas qui est l’émetteur d'un message. Vous qui ne regardez pas sur quel site vous êtes réellement. Etc.

- Suivant l'état d'infection de votre bête, il faudra peut-être varier l'ordre des choses... comme par exemple lancer l'antivirus d'urgence et avant tout... Mais adwcleaner est indispensable rapidement.

- A propos de Chrome... on ne peut plus travailler sans être synchronisé de force pour tout. On peut bien sûr dire "non merci" (écrit en tout petit en bas et en cherchant longtemps) mais même ce "non" doit être associé à un compte. Chrome n'est plus un navigateur, c'est une plateforme d'identification permanente. Par exemple si vous utilisez Keep en plus vous êtes obligés d’accepter d'être géolocalisés (essayez de refuser qu'on rigole un peu). Dommage c'était un très bon navigateur jusqu'en 2014 !

- Pourquoi Gdata ? Vous avez déjà essayé de contacter avec un simple téléphone un être humain qui parle avec sa bouche et qui vous écoute avec ses oreilles chez Symantec, Kaspersky ou autre ? Ben voila, chez Gdata vous pouvez avoir un support IRL rapide et qui marche ! J'l'jure Monsieur l'Juge. En plus il est toujours dans les premiers dans tous les Benchmark depuis de nombreuses années.

- On peut aussi installer ou mettre à jour http://www.java.com/fr/ et d'autres...

- Avoir, au moins une fois dans la vie de votre PC, fait un disque de démarrage de secours.

- N'importe comment, n'importe où, n'importe quand mais faites des sauvegardes régulières ! Les solutions (avec le partage désactivé) de Cloud gratuits comme Hubic, Google Drive (à fuir pour les mêmes raisons que Chrome) ou Mega sont de bons moyens de faire des sauvegardes tranquillement de partout. Si votre vitesse remontante n'est pas très élevée vous pouvez toujours le faire la nuit.


Aucun commentaire:

Enregistrer un commentaire

...