Sujet : Topic sécurité : comment protéger votre machine.
Ok les mecs, je vais vous raconter mon aventure et mon récit sera d'utilité publique.
Premièrement je tiens à dire que je suis un utilisateur pc relativement précautionneux mais que c'est dans ce "relativement" que commence mon histoire. En effet, trop confiant dans mon ancien antivirus, nod32, il m'est arrivé une grosse boulette il y a un an : après avoir lancé un keygen pour faire plaisir à mon beauf qui voulait un logiciel mac gratuit, je me suis fait infecté sans que nod32 ne bronche. Résultat des courses : compte steam piraté. J'ai pu le récupérer facilement, ouf !
Mais suite à cette aventure, je me suis penché sur les AV et seul Gdata a réussi à convenablement éradiquer les saloperies que nod32, av de merde, avait laissé passer. Puis je me suis attaqué aux malwares et j'en suis venu à acheter une licence pour Malwarebytes, un logiciel relativement puissant.
Avec ces deux protec, j'étais safe. En tout cas c'est ce que je pensais.
Il y a 4 jours, la mauvaise idée me prend d'installer un petit logiciel payant mais sans le payer... hum hum. Bah oui j'ai pas une paye de ministre et si j'achète jeux, antivirus et une ou deux conneries, je ne peux pas non plus tout payer.
Donc voilà, j'ouvre le logiciel et paf ! Gdata me détecte un trojan et bloque la modif de fichiers. Ouf !
Je lance tout de même un scan par sécurité, rien de louche. Je lance chrome et là c'est le drame. Plus rien. Page blanche, message d'erreur. Bon ok, je désinstalle chrome, je réinstalle : pareil. Je désinstalle, je nettoie les dossiers cachés, tout ce qui se rapporte à chrome dans le regsitre, je réinstalle et rien du tout.
Là je me dis que j'ai peut-être quand même un virus qui rôde, d'autant que sur firefox et opera des pages s'ouvrent toutes seules. Je rescan avec malwarebytes qui me trouve deux trojans qu'il élimine. Bah toujours pas de chrome. Bon ok.
Je passe aux antivirus en ligne, rien d'anormal. Je passe à adaware : il me trouve 2 merdes. Toujours pas de chrome cependant. Je vire Gdata, j'essaye bitdefender, rien. J'essaye kaspersky : il me trouve 2 merde. Je passe ensuite aux live cd, kaspersky, AVG. Je passe à tous les autres antispy : super anti spyware, hijackthis, même deux coups de combofix, spybot et tout ce qui existe : toujours pareil.
Jusqu'à ce matin je commençais à m'arracher les cheveux parce que j'avais testé quasiment tous les grosses solutions de sécurité existantes. Sauf une : le live cd de F-secure.
Je l'ai laissé scanner cette nuit et au matin, je regarde le résultat : putain il m'a trouvé un rootkit. !!! Bon il renomme le bordel pour stopper l'infection et je redémarre le pc. J'essaye chrome et là miracle, ça refonctionne.
Voilà les mecs, à partir d'aujourd'hui je replonge officiellement dans la paranoïa. De tous les AV testés, un seul a réussi à trouver une vraie merde. Et je ne dis pas que F-secure est le meilleur, parce qu'il sera peut-être incapable de trouver une merde que Gdata va trouver.
C'est ça la morale de l'histoire : nous ne sommes en fait pas réellement protégés. de vraies saloperies peuvent squatter votre machine et s'y sentir à l'aise sous le né de votre antivirus, de votre firewall et de votre antispy...
Je pense que nous devrions tous régulièrement passer notre PC à une séance de live cd pour vraiment voir ce qui se cache de malsain dans les entrailles de la bête.
P.S.
Merci à tous les gens qui m'ont aidé à régler le problème (si il est vraiment réglé, ça je n'en suis même plus certain).
Voici une petite liste des outils efficaces.
D'abord deux live cd qui peuvent vous désinfecter efficacement :
Celui de f-secure
Celui de Kapsersky
Comment procéder ? C'est très simple : graver l'mage iso avec nero ou autre log de gravure sur cd réinscriptible (plus économique), puis aller dans le bios et mettre cdrom en first boot device de façon à booter sur le cd et enfin suivre les instructions. Attention, à certains moments le programme semble planter mais non, certaines étapes sont assez longues.
Ensuite comme antispy je conseille fortement le très bon Malwarbytes ou le célèbre Spybot
Bon, vu l'historique dramatique de ce topic, je tiens à mettre les choses au clair tout de suite.
Prière d'éviter les remarques du type : un antivirus ça ne sert à rien, ou encore, moi je me passe d'antivirus parce que je suis plus malin que tout le monde.
Je précise que ce topic a pour but de recenser les solutions de sécurité, ou de parler de l'efficacité des différents moyens que l'on peut utiliser pour sécuriser sa machine.
EDIT : J'ai mis une forme plus diplomatique à tes demandes, ça passe mieux et ça ne change rien quant au sens. Voilà. 
Dernière modification par sheppard (17-04-2010 09:56)
