Tout a commenc=E9 calmement, mon d=E9fragmenteur (Auslogics Diskdefrag) s=
'en=20
prenait souvent aux m=EAmes fichiers et j'ai fini par trouver =E7a louche=
=2E=20
Comme Firefox =E9tait concern=E9 j'ai soulev=E9 la question dans un newsg=
roup=20
Firefox, il s'est av=E9r=E9 qu'il y avait un point o=F9 j'en demandais=20
beaucoup, il fallait effacer un fichier d'historique, de ce c=F4t=E9 les =
choses sont rentr=E9es dans l'ordre.
J'ai aussi par ailleurs des vid=E9os qui ont tendance =E0 se fragmenter d=
e=20
temps =E0 autre alors que je ne les ouvre jamais.
Dans le newsgroup Firefox, quelqu'un m'a sugg=E9r=E9 une analyse avec=20
http://dl.betanews.com/malwarebytes/mbam-setup.exe
On dirait que c'=E9tait une bonne id=E9e. Je glisse sur deux trucs dans u=
n=20
programme que j'ai d=E9velopp=E9, je demanderai ensuite confirmation dans=
un=20
newsgroup de programmation.
Je glisse aussi sur=20
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl=
orer=20
qui contient une clef DWord StartMenuLogoff =E0 1, si j'en crois ce que=20
j'ai lu ailleurs =E7a supprime le bouton d=E9connecter dans le menu=20
d=E9marrer, or j'ai tout ce qu'il faut pour fermer la session ou Windows,=
=20
donc =E7a n'a pas l'air m=E9chant.
Ce qui me tracasse davantage, ce sont deux fichiers dont les noms sont=20
des nombres =E0 sept chiffres, avec l'extension exe, dans le r=E9pertoire=
=20
Windows. MBAM me les signale comme Rootkit.Agent, et alors =E7a si je ne =
m'abuse, comme truc dangereux, =E7a se pose l=E0.
Avec un peu de chance ils n'ont pas encore s=E9vi et il suffira de les=20
effacer.
Bon, la premi=E8re des choses =E0 faire, je suppose, c'est de d=E9marrer =
avec=20
mon CD BartPE (il va de soi que je n'ai pas commenc=E9 =E0 r=E9ellement=20
utiliser la machine tant que je ne l'ai pas grav=E9, vu que maintenant le=
s=20
constructeurs ont la ... "d=E9contraction" de ne pas fournir de CD de=20
d=E9marrage avec les portables qu'ils vendent).
Alors une fois d=E9marr=E9 sur le BartPE, je fais quoi ?
J'ai trois vidéos fragmentées, dont une de 1,92 Go en 37 fragments, alors qu'aucune des trois n'a été ouverte depuis sa création (pas l e temps ...)
Et personne n'a levé le doigt pour dire "chef, c'est moi qui ai pourri votre ordinateur en déchirant vos vidéos pour avoir le plaisir de voi r le défragmenteur tout bloquer ensuite".
C'est sûr que ce matin j'ai vu que ça avait fait du bien de faire du ménage (ne serait-ce que l'antivirus qui s'était invité dans les services en automatique, en plantant la machine en plus, alors que je lui ai demandé de s'exécuter une fois). L'environnement de développ ement réagissait plus vite (encore que ça ce n'est pas homogène).
Mais semer le bazar, ce n'est pas fini. Alors, je ne sais pas par quel bout prendre le problème.
C'est vrai que le blocage de RootkitRevealer m'a laissé septique, en même temps je me représente que fragmenter des vidéos n'est vraisemblablement pas la cible privilégiée de quelqu'un qui s'amuse à développer un rootkit capable de se cacher de tous les antirootkits. Quoique, après tout, je n'en sais rien.
En fonctionnement normal, si on a un fichier qui grossit un peu, par exemple une boîte mail, c'est lui qu'on va fragmenter, non ? On ne va pas s'attaquer à la vidéo qui est à côté sous prétexte de moi ns fragmenter les mails ? De toute façon ils se fragmentent quand même.
J'aimerais bien que ma machine finisse par se souvenir qu'elle a été achetée pour me rendre service, plutôt que ... ben ça, quoi. J'ai é té tenté par une expression forte, et puis en fonction de points de comparaison ailleurs, on va peut-être éviter.
Est-ce qu'il faut considérer que c'est normal ? C'est Windows, donc ç a fragmente ?
Bon, eh bien ... c'est reparti pour un tour.
J'ai trois vidéos fragmentées, dont une de 1,92 Go en 37 fragments,
alors qu'aucune des trois n'a été ouverte depuis sa création (pas l e
temps ...)
Et personne n'a levé le doigt pour dire "chef, c'est moi qui ai pourri
votre ordinateur en déchirant vos vidéos pour avoir le plaisir de voi r
le défragmenteur tout bloquer ensuite".
C'est sûr que ce matin j'ai vu que ça avait fait du bien de faire du
ménage (ne serait-ce que l'antivirus qui s'était invité dans les
services en automatique, en plantant la machine en plus, alors que je
lui ai demandé de s'exécuter une fois). L'environnement de développ ement
réagissait plus vite (encore que ça ce n'est pas homogène).
Mais semer le bazar, ce n'est pas fini.
Alors, je ne sais pas par quel bout prendre le problème.
C'est vrai que le blocage de RootkitRevealer m'a laissé septique, en
même temps je me représente que fragmenter des vidéos n'est
vraisemblablement pas la cible privilégiée de quelqu'un qui s'amuse à
développer un rootkit capable de se cacher de tous les antirootkits.
Quoique, après tout, je n'en sais rien.
En fonctionnement normal, si on a un fichier qui grossit un peu, par
exemple une boîte mail, c'est lui qu'on va fragmenter, non ? On ne va
pas s'attaquer à la vidéo qui est à côté sous prétexte de moi ns
fragmenter les mails ? De toute façon ils se fragmentent quand même.
J'aimerais bien que ma machine finisse par se souvenir qu'elle a été
achetée pour me rendre service, plutôt que ... ben ça, quoi. J'ai é té
tenté par une expression forte, et puis en fonction de points de
comparaison ailleurs, on va peut-être éviter.
Est-ce qu'il faut considérer que c'est normal ? C'est Windows, donc ç a
fragmente ?
J'ai trois vidéos fragmentées, dont une de 1,92 Go en 37 fragments, alors qu'aucune des trois n'a été ouverte depuis sa création (pas l e temps ...)
Et personne n'a levé le doigt pour dire "chef, c'est moi qui ai pourri votre ordinateur en déchirant vos vidéos pour avoir le plaisir de voi r le défragmenteur tout bloquer ensuite".
C'est sûr que ce matin j'ai vu que ça avait fait du bien de faire du ménage (ne serait-ce que l'antivirus qui s'était invité dans les services en automatique, en plantant la machine en plus, alors que je lui ai demandé de s'exécuter une fois). L'environnement de développ ement réagissait plus vite (encore que ça ce n'est pas homogène).
Mais semer le bazar, ce n'est pas fini. Alors, je ne sais pas par quel bout prendre le problème.
C'est vrai que le blocage de RootkitRevealer m'a laissé septique, en même temps je me représente que fragmenter des vidéos n'est vraisemblablement pas la cible privilégiée de quelqu'un qui s'amuse à développer un rootkit capable de se cacher de tous les antirootkits. Quoique, après tout, je n'en sais rien.
En fonctionnement normal, si on a un fichier qui grossit un peu, par exemple une boîte mail, c'est lui qu'on va fragmenter, non ? On ne va pas s'attaquer à la vidéo qui est à côté sous prétexte de moi ns fragmenter les mails ? De toute façon ils se fragmentent quand même.
J'aimerais bien que ma machine finisse par se souvenir qu'elle a été achetée pour me rendre service, plutôt que ... ben ça, quoi. J'ai é té tenté par une expression forte, et puis en fonction de points de comparaison ailleurs, on va peut-être éviter.
Est-ce qu'il faut considérer que c'est normal ? C'est Windows, donc ç a fragmente ?
Gloops
Allez bon, maintenant SpywareTerminator qui me fait une pub pour Web Security Guard, en me disant que je ne suis pas protégé pour la navigation et la recherche sur Internet. Ben et Online Armor, ça fait l'affaire, non ?
C'est vrai que prendre chez l'un et chez l'autre les petits bouts qu'il y a de gratuits pour finir par faire une protection complète, ça peut en larguer quelques-uns.
Allez bon, maintenant SpywareTerminator qui me fait une pub pour Web
Security Guard, en me disant que je ne suis pas protégé pour la
navigation et la recherche sur Internet. Ben et Online Armor, ça fait
l'affaire, non ?
C'est vrai que prendre chez l'un et chez l'autre les petits bouts qu'il
y a de gratuits pour finir par faire une protection complète, ça peut en
larguer quelques-uns.
Allez bon, maintenant SpywareTerminator qui me fait une pub pour Web Security Guard, en me disant que je ne suis pas protégé pour la navigation et la recherche sur Internet. Ben et Online Armor, ça fait l'affaire, non ?
C'est vrai que prendre chez l'un et chez l'autre les petits bouts qu'il y a de gratuits pour finir par faire une protection complète, ça peut en larguer quelques-uns.
Gloops
Bonjour tout le monde,
Voici un moment, j'appelais à l'aide en suspectant un rootkit, du fait d'une tendance à la fragmentation nettement au-dessus de la normale.
L'occasion a été bonne pour nettoyer la machine d'un certain nombre d e processus parasites, avec l'aide de quelques intervenants notamment Herser. Là où je commençais à croire qu'il y avait une certaine u rgence à acquérir une machine plus puissante pour deux applications qui avai ent du mal à suivre, maintenant qu'on a enlevé ce qu'il y avait en trop e t qui ne servait à rien, j'ai bien de temps à autre un peu de son haché , mais à peine et ça s'arrange si je redémarre, donc les machines plu s puissantes c'est bien pour les jeux, mais pour ce que je fais avec, mon petit joujou va très bien.
La fragmentation des vidéos (qui avait tendance à être récurrente , probablement en liaison avec leur taille), s'est un peu calmée. C'est u n peu revenu, et puis je me suis rappelé que Auslogics Diskdefrag avait une option "avec optimisation", qu'il faut utiliser environ une fois par semaine, ce qui ramène le calme.
Et puis un jour, j'ai replongé dans Autoruns, de SysInternals. ça m'a donné l'occasion de prendre conscience d'un problème.
Voici un an ou deux, j'avais beau faire fréquemment des défragmentations, le résultat n'était pas satisfaisant. Il m'a donc été conseillé d'essayer plusieurs programmes de défragmentation. J'ai don c essayé, en plus de l'outil intégré à Windows, Piriform Defraggler , et Auslogics DiskDefrag.
Alors voilà ce que j'ai découvert grâce à Autoruns : ces deux pro duits s'installent à demeure par le biais d'une tâche planifiée, me semble-t-il sans rien dire à personne. Je ne doute pas que ce soit une bonne idée d'installer une défragmentation sur une base régulière , mais le fait que je n'en aie pas conscience en revanche me paraît plus problématique : ou les éditeurs n'ont pas signalé ce fait, ou mon attention/ma mémoire a failli (je n'exclue aucune des deux hypothèses ).
Comme j'ai installé, dans le groupe de démarrage de l'utilisateur limité, Auslogics Diskdefrag avec droits administrateur grâce à SuperExec de Jean-Claude Bellamy (et une petite couche de script en attendant la prochaine version), eh bien à présent j'ai désactivé ces deux tâches planifiées, et depuis plusieurs semaines je n'ai plus eu de problème de vidéos qui se fragmentent alors que je ne les jamais ouvertes. Je ne nie pas qu'il serait raisonnable de les migrer vers une unité externe, mais ça, c'est une autre question.
*
Reste un point : j'avais d'abord soupçonné un rootkit. Ce n'est probablement pas un rootkit qui provoquait les symptômes observés, ma is RootkitRevealer, de SysInternals, n'a pas pu enregistrer ses observations dans un fichier, sauf à le lancer en mode ligne de command e auquel cas il observe moins de choses qu'en mode fenêtre. Je n'ai pas trouvé l'origine de ce blocage, que j'imagine difficilement intrinsèq ue au programme.
Dernièrement, au cours d'un "débat" sur un newsgroup, qui incluait d'autres échanges largement moins intéressants, a été cité ceci :
Or il se trouve que mon téléphone portable est un Sony Ericsson, et q ue j'ai installé l'outil maison de synchronisation.
Dernièrement, ClamAV, l'antivirus intégré à Spyware Terminator, m 'a signalé un rootkit dans le répertoire qui m'a servi à graver un Bar tPE, ce qui confirme que ça ne valait pas le coup de trop se précipiter à restaurer, sans savoir, une image précédente du disque.
Mais apparemment, il s'agit d'un vrai rootkit qui se respecte, à savoir que ClamAV n'a pas pu me le détecter dans le secteur de démarrage du disque dur, d'où a été lancé Windows, et donc encore moins le neu traliser.
Je ne lance pas souvent ClamAV, du fait que par ailleurs Avast est actif en continu.
Alors maintenant, on va voir si quelqu'un a une idée miracle. Comment pourrais-je avoir la certitude que les images de disque que j'ai sur un disque externe sont saines, comment pourrais-je avoir la certitude que le répertoire du BartPE n'a été infecté que postérieurement à sa gravure, et donc que le DVD est sain ?
Il y a bien une idée qui me vient à l'esprit, aller sur eBay par exemple, et me mettre en quête d'un CD original Microsoft pour Windows XP, et faire les analyses à partir d'un disque gravé avec. La procé dure pour s'assurer d'un CD sain dans ce contexte est un peu différente, j'imagine.
Mais peut-être y a-t-il aussi une autre idée ?
Bonjour tout le monde,
Voici un moment, j'appelais à l'aide en suspectant un rootkit, du fait
d'une tendance à la fragmentation nettement au-dessus de la normale.
L'occasion a été bonne pour nettoyer la machine d'un certain nombre d e
processus parasites, avec l'aide de quelques intervenants notamment
Herser. Là où je commençais à croire qu'il y avait une certaine u rgence
à acquérir une machine plus puissante pour deux applications qui avai ent
du mal à suivre, maintenant qu'on a enlevé ce qu'il y avait en trop e t
qui ne servait à rien, j'ai bien de temps à autre un peu de son haché ,
mais à peine et ça s'arrange si je redémarre, donc les machines plu s
puissantes c'est bien pour les jeux, mais pour ce que je fais avec, mon
petit joujou va très bien.
La fragmentation des vidéos (qui avait tendance à être récurrente ,
probablement en liaison avec leur taille), s'est un peu calmée. C'est u n
peu revenu, et puis je me suis rappelé que Auslogics Diskdefrag avait
une option "avec optimisation", qu'il faut utiliser environ une fois par
semaine, ce qui ramène le calme.
Et puis un jour, j'ai replongé dans Autoruns, de SysInternals. ça m'a
donné l'occasion de prendre conscience d'un problème.
Voici un an ou deux, j'avais beau faire fréquemment des
défragmentations, le résultat n'était pas satisfaisant. Il m'a donc été
conseillé d'essayer plusieurs programmes de défragmentation. J'ai don c
essayé, en plus de l'outil intégré à Windows, Piriform Defraggler , et
Auslogics DiskDefrag.
Alors voilà ce que j'ai découvert grâce à Autoruns : ces deux pro duits
s'installent à demeure par le biais d'une tâche planifiée, me
semble-t-il sans rien dire à personne. Je ne doute pas que ce soit une
bonne idée d'installer une défragmentation sur une base régulière , mais
le fait que je n'en aie pas conscience en revanche me paraît plus
problématique : ou les éditeurs n'ont pas signalé ce fait, ou mon
attention/ma mémoire a failli (je n'exclue aucune des deux hypothèses ).
Comme j'ai installé, dans le groupe de démarrage de l'utilisateur
limité, Auslogics Diskdefrag avec droits administrateur grâce à
SuperExec de Jean-Claude Bellamy (et une petite couche de script en
attendant la prochaine version), eh bien à présent j'ai désactivé ces
deux tâches planifiées, et depuis plusieurs semaines je n'ai plus eu de
problème de vidéos qui se fragmentent alors que je ne les jamais
ouvertes. Je ne nie pas qu'il serait raisonnable de les migrer vers une
unité externe, mais ça, c'est une autre question.
*
Reste un point : j'avais d'abord soupçonné un rootkit. Ce n'est
probablement pas un rootkit qui provoquait les symptômes observés, ma is
RootkitRevealer, de SysInternals, n'a pas pu enregistrer ses
observations dans un fichier, sauf à le lancer en mode ligne de command e
auquel cas il observe moins de choses qu'en mode fenêtre. Je n'ai pas
trouvé l'origine de ce blocage, que j'imagine difficilement intrinsèq ue
au programme.
Dernièrement, au cours d'un "débat" sur un newsgroup, qui incluait
d'autres échanges largement moins intéressants, a été cité ceci :
Or il se trouve que mon téléphone portable est un Sony Ericsson, et q ue
j'ai installé l'outil maison de synchronisation.
Dernièrement, ClamAV, l'antivirus intégré à Spyware Terminator, m 'a
signalé un rootkit dans le répertoire qui m'a servi à graver un Bar tPE,
ce qui confirme que ça ne valait pas le coup de trop se précipiter à
restaurer, sans savoir, une image précédente du disque.
Mais apparemment, il s'agit d'un vrai rootkit qui se respecte, à savoir
que ClamAV n'a pas pu me le détecter dans le secteur de démarrage du
disque dur, d'où a été lancé Windows, et donc encore moins le neu traliser.
Je ne lance pas souvent ClamAV, du fait que par ailleurs Avast est actif
en continu.
Alors maintenant, on va voir si quelqu'un a une idée miracle. Comment
pourrais-je avoir la certitude que les images de disque que j'ai sur un
disque externe sont saines, comment pourrais-je avoir la certitude que
le répertoire du BartPE n'a été infecté que postérieurement à sa
gravure, et donc que le DVD est sain ?
Il y a bien une idée qui me vient à l'esprit, aller sur eBay par
exemple, et me mettre en quête d'un CD original Microsoft pour Windows
XP, et faire les analyses à partir d'un disque gravé avec. La procé dure
pour s'assurer d'un CD sain dans ce contexte est un peu différente,
j'imagine.
Voici un moment, j'appelais à l'aide en suspectant un rootkit, du fait d'une tendance à la fragmentation nettement au-dessus de la normale.
L'occasion a été bonne pour nettoyer la machine d'un certain nombre d e processus parasites, avec l'aide de quelques intervenants notamment Herser. Là où je commençais à croire qu'il y avait une certaine u rgence à acquérir une machine plus puissante pour deux applications qui avai ent du mal à suivre, maintenant qu'on a enlevé ce qu'il y avait en trop e t qui ne servait à rien, j'ai bien de temps à autre un peu de son haché , mais à peine et ça s'arrange si je redémarre, donc les machines plu s puissantes c'est bien pour les jeux, mais pour ce que je fais avec, mon petit joujou va très bien.
La fragmentation des vidéos (qui avait tendance à être récurrente , probablement en liaison avec leur taille), s'est un peu calmée. C'est u n peu revenu, et puis je me suis rappelé que Auslogics Diskdefrag avait une option "avec optimisation", qu'il faut utiliser environ une fois par semaine, ce qui ramène le calme.
Et puis un jour, j'ai replongé dans Autoruns, de SysInternals. ça m'a donné l'occasion de prendre conscience d'un problème.
Voici un an ou deux, j'avais beau faire fréquemment des défragmentations, le résultat n'était pas satisfaisant. Il m'a donc été conseillé d'essayer plusieurs programmes de défragmentation. J'ai don c essayé, en plus de l'outil intégré à Windows, Piriform Defraggler , et Auslogics DiskDefrag.
Alors voilà ce que j'ai découvert grâce à Autoruns : ces deux pro duits s'installent à demeure par le biais d'une tâche planifiée, me semble-t-il sans rien dire à personne. Je ne doute pas que ce soit une bonne idée d'installer une défragmentation sur une base régulière , mais le fait que je n'en aie pas conscience en revanche me paraît plus problématique : ou les éditeurs n'ont pas signalé ce fait, ou mon attention/ma mémoire a failli (je n'exclue aucune des deux hypothèses ).
Comme j'ai installé, dans le groupe de démarrage de l'utilisateur limité, Auslogics Diskdefrag avec droits administrateur grâce à SuperExec de Jean-Claude Bellamy (et une petite couche de script en attendant la prochaine version), eh bien à présent j'ai désactivé ces deux tâches planifiées, et depuis plusieurs semaines je n'ai plus eu de problème de vidéos qui se fragmentent alors que je ne les jamais ouvertes. Je ne nie pas qu'il serait raisonnable de les migrer vers une unité externe, mais ça, c'est une autre question.
*
Reste un point : j'avais d'abord soupçonné un rootkit. Ce n'est probablement pas un rootkit qui provoquait les symptômes observés, ma is RootkitRevealer, de SysInternals, n'a pas pu enregistrer ses observations dans un fichier, sauf à le lancer en mode ligne de command e auquel cas il observe moins de choses qu'en mode fenêtre. Je n'ai pas trouvé l'origine de ce blocage, que j'imagine difficilement intrinsèq ue au programme.
Dernièrement, au cours d'un "débat" sur un newsgroup, qui incluait d'autres échanges largement moins intéressants, a été cité ceci :
Or il se trouve que mon téléphone portable est un Sony Ericsson, et q ue j'ai installé l'outil maison de synchronisation.
Dernièrement, ClamAV, l'antivirus intégré à Spyware Terminator, m 'a signalé un rootkit dans le répertoire qui m'a servi à graver un Bar tPE, ce qui confirme que ça ne valait pas le coup de trop se précipiter à restaurer, sans savoir, une image précédente du disque.
Mais apparemment, il s'agit d'un vrai rootkit qui se respecte, à savoir que ClamAV n'a pas pu me le détecter dans le secteur de démarrage du disque dur, d'où a été lancé Windows, et donc encore moins le neu traliser.
Je ne lance pas souvent ClamAV, du fait que par ailleurs Avast est actif en continu.
Alors maintenant, on va voir si quelqu'un a une idée miracle. Comment pourrais-je avoir la certitude que les images de disque que j'ai sur un disque externe sont saines, comment pourrais-je avoir la certitude que le répertoire du BartPE n'a été infecté que postérieurement à sa gravure, et donc que le DVD est sain ?
Il y a bien une idée qui me vient à l'esprit, aller sur eBay par exemple, et me mettre en quête d'un CD original Microsoft pour Windows XP, et faire les analyses à partir d'un disque gravé avec. La procé dure pour s'assurer d'un CD sain dans ce contexte est un peu différente, j'imagine.
Mais peut-être y a-t-il aussi une autre idée ?
Herser
Gloops a écrit dans le message de news:j3qkj8$gii$
Bonjour tout le monde,
Dernièrement, ClamAV, l'antivirus intégré à Spyware Terminator, m'a signalé un rootkit dans le répertoire qui m'a servi à graver un BartPE,
ClamAV peut très bien avoir révélé un faux positif As-tu gardé ce fichier dans le dossier de Bart PE ? Envoie le sur Virus Total (=VT), ou Jotti : http://www.virustotal.com/index.html
Si tu as intégré des antivirus dans ton Bart PE, rien d'étonnant à ce que un autre AV trouve un problème. Les AV intégrent leurs signatures qui paraissent des virus pour un autre AV.
Et si tu as gravé ce Bart PE, analyse le aussi avec Clam AV et envoie les éventuels malwares sur VT.
Herser
Gloops a écrit dans le message de news:j3qkj8$gii$1@speranza.aioe.org
Bonjour tout le monde,
Dernièrement, ClamAV, l'antivirus intégré à Spyware Terminator, m'a
signalé un rootkit dans le répertoire qui m'a servi à graver un
BartPE,
ClamAV peut très bien avoir révélé un faux positif
As-tu gardé ce fichier dans le dossier de Bart PE ?
Envoie le sur Virus Total (=VT), ou Jotti :
http://www.virustotal.com/index.html
Si tu as intégré des antivirus dans ton Bart PE, rien d'étonnant à ce que un
autre AV trouve un problème.
Les AV intégrent leurs signatures qui paraissent des virus pour un autre AV.
Et si tu as gravé ce Bart PE, analyse le aussi avec Clam AV et envoie les
éventuels malwares sur VT.
Gloops a écrit dans le message de news:j3qkj8$gii$
Bonjour tout le monde,
Dernièrement, ClamAV, l'antivirus intégré à Spyware Terminator, m'a signalé un rootkit dans le répertoire qui m'a servi à graver un BartPE,
ClamAV peut très bien avoir révélé un faux positif As-tu gardé ce fichier dans le dossier de Bart PE ? Envoie le sur Virus Total (=VT), ou Jotti : http://www.virustotal.com/index.html
Si tu as intégré des antivirus dans ton Bart PE, rien d'étonnant à ce que un autre AV trouve un problème. Les AV intégrent leurs signatures qui paraissent des virus pour un autre AV.
Et si tu as gravé ce Bart PE, analyse le aussi avec Clam AV et envoie les éventuels malwares sur VT.
Herser
Gloops
Herser a écrit, le 02/09/2011 15:50 :
Gloops a écrit dans le message de news:j3qkj8$gii$
Bonjour tout le monde,
Dernièrement, ClamAV, l'antivirus intégré à Spyware Terminator , m'a signalé un rootkit dans le répertoire qui m'a servi à graver un BartPE,
ClamAV peut très bien avoir révélé un faux positif As-tu gardé ce fichier dans le dossier de Bart PE ? Envoie le sur Virus Total (=VT), ou Jotti : http://www.virustotal.com/index.html
Oui, j'ai laissé les choses en l'état, donc logiquement en relançan t l'analyse je devrais le retrouver.
Si tu as intégré des antivirus dans ton Bart PE, rien d'étonnant à ce que un autre AV trouve un problème. Les AV intégrent leurs signatures qui paraissent des virus pour un au tre AV.
Ah ben oui, c'est pourtant vrai.
Et si tu as gravé ce Bart PE, analyse le aussi avec Clam AV et envoie les éventuels malwares sur VT.
J'y ai pensé après.
Je vais me trouver un petit moment pendant le week-end.
Par ailleurs, maintenant qu'on a une petite idée de qui a fait le coup et qu'ils ont décidé de laisser tomber, on va peut-être avoir une c hance de trouver un outil pour remettre les choses en état. Enfin, peut-êtr e que j'atteins des sommets de naïveté, là ?
Herser a écrit, le 02/09/2011 15:50 :
Gloops a écrit dans le message de news:j3qkj8$gii$1@speranza.aioe.org
Bonjour tout le monde,
Dernièrement, ClamAV, l'antivirus intégré à Spyware Terminator , m'a
signalé un rootkit dans le répertoire qui m'a servi à graver un
BartPE,
ClamAV peut très bien avoir révélé un faux positif
As-tu gardé ce fichier dans le dossier de Bart PE ?
Envoie le sur Virus Total (=VT), ou Jotti :
http://www.virustotal.com/index.html
Oui, j'ai laissé les choses en l'état, donc logiquement en relançan t
l'analyse je devrais le retrouver.
Si tu as intégré des antivirus dans ton Bart PE, rien d'étonnant à ce
que un autre AV trouve un problème.
Les AV intégrent leurs signatures qui paraissent des virus pour un au tre
AV.
Ah ben oui, c'est pourtant vrai.
Et si tu as gravé ce Bart PE, analyse le aussi avec Clam AV et envoie
les éventuels malwares sur VT.
J'y ai pensé après.
Je vais me trouver un petit moment pendant le week-end.
Par ailleurs, maintenant qu'on a une petite idée de qui a fait le coup
et qu'ils ont décidé de laisser tomber, on va peut-être avoir une c hance
de trouver un outil pour remettre les choses en état. Enfin, peut-êtr e
que j'atteins des sommets de naïveté, là ?
Gloops a écrit dans le message de news:j3qkj8$gii$
Bonjour tout le monde,
Dernièrement, ClamAV, l'antivirus intégré à Spyware Terminator , m'a signalé un rootkit dans le répertoire qui m'a servi à graver un BartPE,
ClamAV peut très bien avoir révélé un faux positif As-tu gardé ce fichier dans le dossier de Bart PE ? Envoie le sur Virus Total (=VT), ou Jotti : http://www.virustotal.com/index.html
Oui, j'ai laissé les choses en l'état, donc logiquement en relançan t l'analyse je devrais le retrouver.
Si tu as intégré des antivirus dans ton Bart PE, rien d'étonnant à ce que un autre AV trouve un problème. Les AV intégrent leurs signatures qui paraissent des virus pour un au tre AV.
Ah ben oui, c'est pourtant vrai.
Et si tu as gravé ce Bart PE, analyse le aussi avec Clam AV et envoie les éventuels malwares sur VT.
J'y ai pensé après.
Je vais me trouver un petit moment pendant le week-end.
Par ailleurs, maintenant qu'on a une petite idée de qui a fait le coup et qu'ils ont décidé de laisser tomber, on va peut-être avoir une c hance de trouver un outil pour remettre les choses en état. Enfin, peut-êtr e que j'atteins des sommets de naïveté, là ?
