Le vendredi 05 avril 2013 à 11:18 +0200, maderios a écrit : > Bonjour > Je dois désinfecter un portable windows7+firefox certainement affecté > d'un virus un ver (il redirige aléatoirement les recherches google vers > des sites de m...). Evidemment, le Clamav installé est inopérant. > Connaissez vous un bon live cd basé sur Debian + Clamav ? > Merci d'avance > -- > Maderios > "Art is meant to disturb. Science reassures." > "L'art est fait pour troubler. La science rassure" (Georges Braque) >
Sous Windows, j'aurais tendance à utiliser les outils Windows. Pour commencer simple, voir ce qui est lançé||démarre||associe||redirige etc http://technet.microsoft.com/en-us/sysinternals/bb963902 Ensuite MalwareByte marche pas mal pour ce genre de trucs. Et enfin, pour une analyse plus fine, utiliser un outil comme http://telechargement.zebulon.fr/zeb-help-process.html http://telechargement.zebulon.fr/zhpdiag.html ou plus opensource et rustique http://sourceforge.net/projects/hjt/ histoire d'analyser le système dans le détail. S'il y a un fichier douteux, https://www.virustotal.com/fr/ est la killer web application Bien sûr ça n'exonère pas d'antivirus, sur un système non cloisonné il faut mettre un vigile. Tu peux aussi jouer avec le mode sans échec, voire sans réseau avec F8 au démarrage. Amha, si Clamav a son intérêt, ce n'est pas la solution la meilleure pour Windows, je la vois plutôt en solution complémentaire (réseau local, serveur de mail, scan ponctuel...). Je verrais plutôt Avast (maintenant gratuit pour les PME en version de base) ou Antivir, voire MSE la solution maison. Avoir Windows et tout en libre est très idéaliste. Dernière chose : Former l'utilisateur, l'équiper avec Firefox + un combo genre adblock + noscript + betterprivacy + https everywhere voire https finder, ghostery, cookie whitelist... Configurer les cookies tiers, la suppression du cache et quelques trucs. Noscript il faut le configurer et lui montrer, mettre éventuellement accepter les script sur le site d'origine, en dehors des scripts ça bloque quand même pas mal de xss et autres cochoncetées Fout lui aussi thunderbird avec les bons réglages (envoi en mode texte par défaut, pas de chargement des objets distants, ssl...) Ça fait pas mal de chose mais ça fait un web plus sain. P.S. J'espère ne pas me faire bannir de la liste (*^_^); -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1365164417.14234.24.camel@azuki.aranha