dimanche j'ai décidé, comme ca par controle, de scanner mon XP depuis l'Antivir
free
de mon Vista de test.
Chacun est sur un disque different dans le meme Pc. Le XP est surveillé par
Nod32 v3.0
J'ai obtenu une succession d'alertes virales inquietantes sur des exe du
%windir% et du %systemroot%
Au depart j'ai été surpris mais s'agissant de desinstalleurs je me suis dit
pourquoi pas...
Mais ensuite ca c'est poursuivi sur des fichier programmes du systeme et
toujours avec le meme virus ou une de ses variantes.
log avant reparation XP (sans Spr): http://cjoint.com/?cljqCZqUgE = 30
indesirables
log apres reparation XP (avec Spr) : http://cjoint.com/?cljq6d1zYl = 7
indesirables (dont 2 SPR)
Je trouve que cela fait beaucoup de faux positifs....
ou serait ce que ma machine etait completement compromise avant la reparation ?
et qu'elle l'est de nouveau juste apres ?
j'ai refait un scan hier, des fois qu'une infection serait en cours, touchant
peu a peu les exe,j'obtiens les meme resultats que lors du scan apres
reparation.
"oberthur" a écrit dans le message de news: 4992fee0$0$1451$
format c: fdisk /mbr install win
pourquoi le fixmbr, precaution ou raison technique ?
-- Cordialement, Az Sam.
Az Sam
"Az Sam" a écrit dans le message de news: 499168c8$0$32671$
Bonjour,
dimanche j'ai décidé, comme ca par controle, de scanner mon XP depuis l'Antivir free de mon Vista de test. Chacun est sur un disque different dans le meme Pc. Le XP est surveillé par Nod32 v3.0
J'ai obtenu une succession d'alertes virales inquietantes sur des exe du %windir% et du %systemroot% Au depart j'ai été surpris mais s'agissant de desinstalleurs je me suis dit pourquoi pas... Mais ensuite ca c'est poursuivi sur des fichier programmes du systeme et toujours avec le meme virus ou une de ses variantes.
Virut et ses variantes et tres bien connu de editeurs AV. Pourtant comme le montre les scans mlutiAV de virus total, seuls un petit nombre d'AV le reconnaissent. Chez Trend Micros on trouve un base bien fournie sur lui : http://www.trendmicro.com/vinfo/fr/virusencyclo/default2.asp?m=q&virus=virut&alt=virut Microsoft OneCare en connait "quelques un" : http://onecare.live.com/site/fr-fr/virusenc/virussearch.htm?VirusSearch=virut On y voit que Kaspersky ou Anitvir les connaissent.
Pourtant : - Antivir ne detecte que 2 variantes lors de mon scan. http://cjoint.com/?cljq6d1zYl - Kaspersky en ligne n'a rien trouve du tout ! - en local pareil ! - Trend Micro en ligne detecte 3 variantes : http://cjoint.com/?cnjGE6lmVV - Bit Defender en ligne ne s'indigne de rien ! http://cjoint.com/?cnjW6wNU1b - Microsoft OneCare en local detecte 3 varantes (j'arrive pas a trouver le log des actions dans cette usine a gaz et l'interface ne propose QUE le dernier) - clamWin trouve 7 variantes : http://cjoint.com/?cnvJarSUoJ
Je nettoie avec : - Sysclean (trend Micro) - MS Onecare - ClamWin (de loin celui qui m'en a trouvé le plus)
-- Cordialement, Az Sam.
"Az Sam" <me@home.net> a écrit dans le message de news:
499168c8$0$32671$426a74cc@news.free.fr...
Bonjour,
dimanche j'ai décidé, comme ca par controle, de scanner mon XP depuis
l'Antivir free
de mon Vista de test.
Chacun est sur un disque different dans le meme Pc. Le XP est surveillé par
Nod32 v3.0
J'ai obtenu une succession d'alertes virales inquietantes sur des exe du
%windir% et du %systemroot%
Au depart j'ai été surpris mais s'agissant de desinstalleurs je me suis dit
pourquoi pas...
Mais ensuite ca c'est poursuivi sur des fichier programmes du systeme et
toujours avec le meme virus ou une de ses variantes.
Virut et ses variantes et tres bien connu de editeurs AV. Pourtant comme le
montre les scans mlutiAV de virus total, seuls un petit nombre d'AV le
reconnaissent.
Chez Trend Micros on trouve un base bien fournie sur lui :
http://www.trendmicro.com/vinfo/fr/virusencyclo/default2.asp?m=q&virus=virut&alt=virut
Microsoft OneCare en connait "quelques un" :
http://onecare.live.com/site/fr-fr/virusenc/virussearch.htm?VirusSearch=virut
On y voit que Kaspersky ou Anitvir les connaissent.
Pourtant :
- Antivir ne detecte que 2 variantes lors de mon scan.
http://cjoint.com/?cljq6d1zYl
- Kaspersky en ligne n'a rien trouve du tout !
- en local pareil !
- Trend Micro en ligne detecte 3 variantes : http://cjoint.com/?cnjGE6lmVV
- Bit Defender en ligne ne s'indigne de rien ! http://cjoint.com/?cnjW6wNU1b
- Microsoft OneCare en local detecte 3 varantes (j'arrive pas a trouver le log
des actions dans cette usine a gaz et l'interface ne propose QUE le dernier)
- clamWin trouve 7 variantes : http://cjoint.com/?cnvJarSUoJ
Je nettoie avec :
- Sysclean (trend Micro)
- MS Onecare
- ClamWin (de loin celui qui m'en a trouvé le plus)
"Az Sam" a écrit dans le message de news: 499168c8$0$32671$
Bonjour,
dimanche j'ai décidé, comme ca par controle, de scanner mon XP depuis l'Antivir free de mon Vista de test. Chacun est sur un disque different dans le meme Pc. Le XP est surveillé par Nod32 v3.0
J'ai obtenu une succession d'alertes virales inquietantes sur des exe du %windir% et du %systemroot% Au depart j'ai été surpris mais s'agissant de desinstalleurs je me suis dit pourquoi pas... Mais ensuite ca c'est poursuivi sur des fichier programmes du systeme et toujours avec le meme virus ou une de ses variantes.
Virut et ses variantes et tres bien connu de editeurs AV. Pourtant comme le montre les scans mlutiAV de virus total, seuls un petit nombre d'AV le reconnaissent. Chez Trend Micros on trouve un base bien fournie sur lui : http://www.trendmicro.com/vinfo/fr/virusencyclo/default2.asp?m=q&virus=virut&alt=virut Microsoft OneCare en connait "quelques un" : http://onecare.live.com/site/fr-fr/virusenc/virussearch.htm?VirusSearch=virut On y voit que Kaspersky ou Anitvir les connaissent.
Pourtant : - Antivir ne detecte que 2 variantes lors de mon scan. http://cjoint.com/?cljq6d1zYl - Kaspersky en ligne n'a rien trouve du tout ! - en local pareil ! - Trend Micro en ligne detecte 3 variantes : http://cjoint.com/?cnjGE6lmVV - Bit Defender en ligne ne s'indigne de rien ! http://cjoint.com/?cnjW6wNU1b - Microsoft OneCare en local detecte 3 varantes (j'arrive pas a trouver le log des actions dans cette usine a gaz et l'interface ne propose QUE le dernier) - clamWin trouve 7 variantes : http://cjoint.com/?cnvJarSUoJ
Je nettoie avec : - Sysclean (trend Micro) - MS Onecare - ClamWin (de loin celui qui m'en a trouvé le plus)
-- Cordialement, Az Sam.
Roland Garcia
Az Sam a écrit :
"oberthur" a écrit dans le message de news:
y virustotal y quoi git?
le meme "Virut" :
IsUninst.exe https://www.virustotal.com/fr/analisis/06078dcd82609807f1497bb9f701d90b InstallShield® unInstaller WMPSTUB.EXE https://www.virustotal.com/fr/analisis/0e15e593a18ddf07901768a6f4a2be9c Windows Media Player Autoplay Loader Uninstal.exe https://www.virustotal.com/fr/analisis/af450dea50f3f75b902353de56d61b60 Uninstaller for EasyRecovery Professional Edition WPDSHEXTAUTOPLAY.EXE https://www.virustotal.com/fr/analisis/3dd92ca8504b6af2ee52a280058490fb Windows Portable Device Shell Extension Autoplay Handler XPSP1HFM.EXE https://www.virustotal.com/fr/analisis/52bd5624f7f7e3fa6a5e9f982a4d27f6 Windows XP SP1 Service Pack Hotfix Migration Tool
les propres restent propres :
hh.exe : https://www.virustotal.com/fr/analisis/1f82b5bcddc84ff5888fdd6787905861 Microsoft® HTML Help Executable runas.exe https://www.virustotal.com/fr/analisis/36cabe700436d852a9ccb7f01c8cfdb7
Le .dam de W32/Virut.E.dam veut dire damaged, endommagé. Ces virus ne fonctionnent pas soit parce qu'il y a eu un bug au moment de l'infection soit parce qu'ils ont été ensuite incorrectement désinfectés.
-- Roland Garcia
Az Sam a écrit :
"oberthur" <oberthur@orange.fr> a écrit dans le message de news:
y virustotal y quoi git?
le meme "Virut" :
IsUninst.exe
https://www.virustotal.com/fr/analisis/06078dcd82609807f1497bb9f701d90b
InstallShield® unInstaller
WMPSTUB.EXE
https://www.virustotal.com/fr/analisis/0e15e593a18ddf07901768a6f4a2be9c
Windows Media Player Autoplay Loader
Uninstal.exe
https://www.virustotal.com/fr/analisis/af450dea50f3f75b902353de56d61b60
Uninstaller for EasyRecovery Professional Edition
WPDSHEXTAUTOPLAY.EXE
https://www.virustotal.com/fr/analisis/3dd92ca8504b6af2ee52a280058490fb
Windows Portable Device Shell Extension Autoplay Handler
XPSP1HFM.EXE
https://www.virustotal.com/fr/analisis/52bd5624f7f7e3fa6a5e9f982a4d27f6
Windows XP SP1 Service Pack Hotfix Migration Tool
les propres restent propres :
hh.exe :
https://www.virustotal.com/fr/analisis/1f82b5bcddc84ff5888fdd6787905861
Microsoft® HTML Help Executable
runas.exe
https://www.virustotal.com/fr/analisis/36cabe700436d852a9ccb7f01c8cfdb7
Le .dam de W32/Virut.E.dam veut dire damaged, endommagé. Ces virus ne
fonctionnent pas soit parce qu'il y a eu un bug au moment de l'infection
soit parce qu'ils ont été ensuite incorrectement désinfectés.
IsUninst.exe https://www.virustotal.com/fr/analisis/06078dcd82609807f1497bb9f701d90b InstallShield® unInstaller WMPSTUB.EXE https://www.virustotal.com/fr/analisis/0e15e593a18ddf07901768a6f4a2be9c Windows Media Player Autoplay Loader Uninstal.exe https://www.virustotal.com/fr/analisis/af450dea50f3f75b902353de56d61b60 Uninstaller for EasyRecovery Professional Edition WPDSHEXTAUTOPLAY.EXE https://www.virustotal.com/fr/analisis/3dd92ca8504b6af2ee52a280058490fb Windows Portable Device Shell Extension Autoplay Handler XPSP1HFM.EXE https://www.virustotal.com/fr/analisis/52bd5624f7f7e3fa6a5e9f982a4d27f6 Windows XP SP1 Service Pack Hotfix Migration Tool
les propres restent propres :
hh.exe : https://www.virustotal.com/fr/analisis/1f82b5bcddc84ff5888fdd6787905861 Microsoft® HTML Help Executable runas.exe https://www.virustotal.com/fr/analisis/36cabe700436d852a9ccb7f01c8cfdb7
Le .dam de W32/Virut.E.dam veut dire damaged, endommagé. Ces virus ne fonctionnent pas soit parce qu'il y a eu un bug au moment de l'infection soit parce qu'ils ont été ensuite incorrectement désinfectés.
-- Roland Garcia
Az Sam
"Roland Garcia" a écrit dans le message de news:
Le .dam de W32/Virut.E.dam veut dire damaged, endommagé. Ces virus ne fonctionnent pas soit parce qu'il y a eu un bug au moment de l'infection soit parce qu'ils ont été ensuite incorrectement désinfectés.
cool alors je vais pouvoir remettre en service les 60 exe mis en quarantaine.
-- Cordialement, Az Sam.
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
49935BE6.5090604@wanadoo.fr...
Le .dam de W32/Virut.E.dam veut dire damaged, endommagé. Ces virus ne
fonctionnent pas soit parce qu'il y a eu un bug au moment de l'infection
soit parce qu'ils ont été ensuite incorrectement désinfectés.
cool alors je vais pouvoir remettre en service les 60 exe mis en quarantaine.
Le .dam de W32/Virut.E.dam veut dire damaged, endommagé. Ces virus ne fonctionnent pas soit parce qu'il y a eu un bug au moment de l'infection soit parce qu'ils ont été ensuite incorrectement désinfectés.
cool alors je vais pouvoir remettre en service les 60 exe mis en quarantaine.
-- Cordialement, Az Sam.
Roland Garcia
Th.A.C a écrit :
Az Sam a écrit :
Ca va pas etre simple de recuperer des versions saines de tous ces fichiers .
il y a une très forte chance que ses fichiers aient étés créés de toute pièce par le virus et donc n'existaient pas avant.
Sauf le cas très particulier du virus compagnon si un virus n'infectait pas des fichiers ce ne serait pas un virus.
-- Roland Garcia
Th.A.C a écrit :
Az Sam a écrit :
Ca va pas etre simple de recuperer des versions saines de tous ces
fichiers .
il y a une très forte chance que ses fichiers aient étés créés de toute
pièce par le virus et donc n'existaient pas avant.
Sauf le cas très particulier du virus compagnon si un virus n'infectait
pas des fichiers ce ne serait pas un virus.
Ca va pas etre simple de recuperer des versions saines de tous ces fichiers .
il y a une très forte chance que ses fichiers aient étés créés de toute pièce par le virus et donc n'existaient pas avant.
Sauf le cas très particulier du virus compagnon si un virus n'infectait pas des fichiers ce ne serait pas un virus.
-- Roland Garcia
Roland Garcia
Az Sam a écrit :
"Roland Garcia" a écrit dans le message de news:
Le .dam de W32/Virut.E.dam veut dire damaged, endommagé. Ces virus ne fonctionnent pas soit parce qu'il y a eu un bug au moment de l'infection soit parce qu'ils ont été ensuite incorrectement désinfectés.
cool alors je vais pouvoir remettre en service les 60 exe mis en quarantaine.
S'ils fonctionnent sans bug.
-- Roland Garcia
Az Sam a écrit :
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de
news: 49935BE6.5090604@wanadoo.fr...
Le .dam de W32/Virut.E.dam veut dire damaged, endommagé. Ces virus ne
fonctionnent pas soit parce qu'il y a eu un bug au moment de l'infection
soit parce qu'ils ont été ensuite incorrectement désinfectés.
cool alors je vais pouvoir remettre en service les 60 exe mis en
quarantaine.
Le .dam de W32/Virut.E.dam veut dire damaged, endommagé. Ces virus ne fonctionnent pas soit parce qu'il y a eu un bug au moment de l'infection soit parce qu'ils ont été ensuite incorrectement désinfectés.
cool alors je vais pouvoir remettre en service les 60 exe mis en quarantaine.
S'ils fonctionnent sans bug.
-- Roland Garcia
Az Sam
"Roland Garcia" a écrit dans le message de news:
Az Sam a écrit :
"Roland Garcia" a écrit dans le message de news:
Le .dam de W32/Virut.E.dam veut dire damaged, endommagé. Ces virus ne fonctionnent pas soit parce qu'il y a eu un bug au moment de l'infection soit parce qu'ils ont été ensuite incorrectement désinfectés.
cool alors je vais pouvoir remettre en service les 60 exe mis en quarantaine.
S'ils fonctionnent sans bug.
le pc fonctionnait a peu pres j'avais un petit soucis de centre de securite qui ne reconnaissait plus Nod32 (la reparation etait programmée, mais je n'ai pas utiliser certains de ces fichiers.
neanmoins, Virut s'est egalement propage sur le volume D ou se trouve les jeux. Certains fonctionnaient encore recement, d'autres n'ont pas ete lances depauis plusieurs mois. Des appli, comme Zoombrowser pour mon APN, etaient touches aussi, ils fonctionnaient aussi.
Sauf que si j'ai bien lu Virut ouvre une communication sur un channel irc, je ne sais pas comment se comporte ma Freebox en mode routeur, je suppose qu'elle bloque mais je n'ai me guere l'idee de laisser les chose en l'etat et de voir Antivi (que j'ai mis pour remplacer le Nod32 egalement touché) m'alerter sans arret.
Actuellement, je ne trouve plus rien, les fichiers veroles sont en quarantaine, XP fonctionne. Cela dit les fichiers systemes touches je ne mes utilisait pas necessairement. Je n'utilise pas windowsmediaplayer (wmpstub) l'outils xpsp1hfm est l'outils de migration du sp1, les uninstall on s'en sert quand on desinstalle etc...
Je vais attendre un peu voir si il n'y a pas de dysfonctionnements.
-- Cordialement, Az Sam.
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
499467EC.1030300@wanadoo.fr...
Az Sam a écrit :
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
49935BE6.5090604@wanadoo.fr...
Le .dam de W32/Virut.E.dam veut dire damaged, endommagé. Ces virus ne
fonctionnent pas soit parce qu'il y a eu un bug au moment de l'infection
soit parce qu'ils ont été ensuite incorrectement désinfectés.
cool alors je vais pouvoir remettre en service les 60 exe mis en quarantaine.
S'ils fonctionnent sans bug.
le pc fonctionnait a peu pres j'avais un petit soucis de centre de securite qui
ne reconnaissait plus Nod32 (la reparation etait programmée, mais je n'ai pas
utiliser certains de ces fichiers.
neanmoins,
Virut s'est egalement propage sur le volume D ou se trouve les jeux. Certains
fonctionnaient encore recement, d'autres n'ont pas ete lances depauis plusieurs
mois.
Des appli, comme Zoombrowser pour mon APN, etaient touches aussi, ils
fonctionnaient aussi.
Sauf que si j'ai bien lu Virut ouvre une communication sur un channel irc, je ne
sais pas comment se comporte ma Freebox en mode routeur, je suppose qu'elle
bloque mais je n'ai me guere l'idee de laisser les chose en l'etat et de voir
Antivi (que j'ai mis pour remplacer le Nod32 egalement touché) m'alerter sans
arret.
Actuellement, je ne trouve plus rien, les fichiers veroles sont en quarantaine,
XP fonctionne.
Cela dit les fichiers systemes touches je ne mes utilisait pas necessairement.
Je n'utilise pas windowsmediaplayer (wmpstub) l'outils xpsp1hfm est l'outils de
migration du sp1, les uninstall on s'en sert quand on desinstalle etc...
Je vais attendre un peu voir si il n'y a pas de dysfonctionnements.
Le .dam de W32/Virut.E.dam veut dire damaged, endommagé. Ces virus ne fonctionnent pas soit parce qu'il y a eu un bug au moment de l'infection soit parce qu'ils ont été ensuite incorrectement désinfectés.
cool alors je vais pouvoir remettre en service les 60 exe mis en quarantaine.
S'ils fonctionnent sans bug.
le pc fonctionnait a peu pres j'avais un petit soucis de centre de securite qui ne reconnaissait plus Nod32 (la reparation etait programmée, mais je n'ai pas utiliser certains de ces fichiers.
neanmoins, Virut s'est egalement propage sur le volume D ou se trouve les jeux. Certains fonctionnaient encore recement, d'autres n'ont pas ete lances depauis plusieurs mois. Des appli, comme Zoombrowser pour mon APN, etaient touches aussi, ils fonctionnaient aussi.
Sauf que si j'ai bien lu Virut ouvre une communication sur un channel irc, je ne sais pas comment se comporte ma Freebox en mode routeur, je suppose qu'elle bloque mais je n'ai me guere l'idee de laisser les chose en l'etat et de voir Antivi (que j'ai mis pour remplacer le Nod32 egalement touché) m'alerter sans arret.
Actuellement, je ne trouve plus rien, les fichiers veroles sont en quarantaine, XP fonctionne. Cela dit les fichiers systemes touches je ne mes utilisait pas necessairement. Je n'utilise pas windowsmediaplayer (wmpstub) l'outils xpsp1hfm est l'outils de migration du sp1, les uninstall on s'en sert quand on desinstalle etc...
Je vais attendre un peu voir si il n'y a pas de dysfonctionnements.
-- Cordialement, Az Sam.
Ludovic - F5PBG
> Je suis peut-être très con sur ce point, mais quitte à y passer des heures, voire des jours, je me refuse à reformater un disque et à tout réinstaller sous prétexte que la machine est infectée...
Salut Eric,
je suis d'accord avec toi, cela m'est jamais arrivé, je prends toujours les devants : http://inforadio.free.fr/articles.php?lng=fr&pgW
Maintenant, une restauration d'un GHOST de la partition système avec restauration du MBR, c'est tout de même ce qu'il y a de mieux si tu gères un lot de PC... Le temps, c'est de l'argent et ce n'est pas qu'un mythe...
;o)
Un GHOST ne te fait perdre aucune donnée, à condition de le faire intelligemment. Je n'ai pas le temps de détailler, il faudra que je réalise une page web un de ces jours...
Sinon, ne soit pas surpris que je ne réponde pas à certains contributeurs trolleurs, je n'aime que les discussions constructives...
;o)
Cordialement, Ludovic.
>
Je suis peut-être très con sur ce point, mais quitte à y passer des
heures, voire des jours, je me refuse à reformater un disque et à tout
réinstaller sous prétexte que la machine est infectée...
Salut Eric,
je suis d'accord avec toi, cela m'est jamais arrivé,
je prends toujours les devants :
http://inforadio.free.fr/articles.php?lng=fr&pgW
Maintenant, une restauration d'un GHOST de la partition système avec
restauration du MBR, c'est tout de même ce qu'il y a de mieux si tu gères
un lot de PC... Le temps, c'est de l'argent et ce n'est pas qu'un mythe...
;o)
Un GHOST ne te fait perdre aucune donnée, à condition de le faire
intelligemment. Je n'ai pas le temps de détailler, il faudra que je réalise
une page web un de ces jours...
Sinon, ne soit pas surpris que je ne réponde pas à certains contributeurs
trolleurs, je n'aime que les discussions constructives...
> Je suis peut-être très con sur ce point, mais quitte à y passer des heures, voire des jours, je me refuse à reformater un disque et à tout réinstaller sous prétexte que la machine est infectée...
Salut Eric,
je suis d'accord avec toi, cela m'est jamais arrivé, je prends toujours les devants : http://inforadio.free.fr/articles.php?lng=fr&pgW
Maintenant, une restauration d'un GHOST de la partition système avec restauration du MBR, c'est tout de même ce qu'il y a de mieux si tu gères un lot de PC... Le temps, c'est de l'argent et ce n'est pas qu'un mythe...
;o)
Un GHOST ne te fait perdre aucune donnée, à condition de le faire intelligemment. Je n'ai pas le temps de détailler, il faudra que je réalise une page web un de ces jours...
Sinon, ne soit pas surpris que je ne réponde pas à certains contributeurs trolleurs, je n'aime que les discussions constructives...
;o)
Cordialement, Ludovic.
Jo Kerr
Ludovic - F5PBG vient de nous annoncer :
Je suis peut-être très con sur ce point, mais quitte à y passer des heures, voire des jours, je me refuse à reformater un disque et à tout réinstaller sous prétexte que la machine est infectée...
Salut Eric,
je suis d'accord avec toi, cela m'est jamais arrivé, je prends toujours les devants : http://inforadio.free.fr/articles.php?lng=fr&pgW
Maintenant, une restauration d'un GHOST de la partition système avec restauration du MBR, c'est tout de même ce qu'il y a de mieux si tu gères un lot de PC... Le temps, c'est de l'argent et ce n'est pas qu'un mythe...
;o)
Un GHOST ne te fait perdre aucune donnée, à condition de le faire intelligemment. Je n'ai pas le temps de détailler, il faudra que je réalise une page web un de ces jours...
Dans l'absolu, une machine infectée devrait être reformatée, car on n'est plus sûr de rien. Évidemment, un Ghost permet de remettre rapidement tout en place. Dans notre cas le problème est de savoir à partir de quand la machine était infectée et d'avoir une sauvegarde antérieure. Si on les données (photos, courriers,etc...) sur une partition bien séparée, on peut se contenter de reformater la partition système. Car on aura beau avoir "réparé" les fichiers infectés, il est impossible de savoir exactement les modifications apportées à la base de registre.
-- In gold we trust (c)
Ludovic - F5PBG vient de nous annoncer :
Je suis peut-être très con sur ce point, mais quitte à y passer des
heures, voire des jours, je me refuse à reformater un disque et à tout
réinstaller sous prétexte que la machine est infectée...
Salut Eric,
je suis d'accord avec toi, cela m'est jamais arrivé,
je prends toujours les devants :
http://inforadio.free.fr/articles.php?lng=fr&pgW
Maintenant, une restauration d'un GHOST de la partition système avec
restauration du MBR, c'est tout de même ce qu'il y a de mieux si tu gères
un lot de PC... Le temps, c'est de l'argent et ce n'est pas qu'un mythe...
;o)
Un GHOST ne te fait perdre aucune donnée, à condition de le faire
intelligemment. Je n'ai pas le temps de détailler, il faudra que je réalise
une page web un de ces jours...
Dans l'absolu, une machine infectée devrait être reformatée, car on
n'est plus sûr de rien.
Évidemment, un Ghost permet de remettre rapidement tout en place. Dans
notre cas le problème est de savoir à partir de quand la machine était
infectée et d'avoir une sauvegarde antérieure.
Si on les données (photos, courriers,etc...) sur une partition bien
séparée, on peut se contenter de reformater la partition système.
Car on aura beau avoir "réparé" les fichiers infectés, il est
impossible de savoir exactement les modifications apportées à la base
de registre.
Je suis peut-être très con sur ce point, mais quitte à y passer des heures, voire des jours, je me refuse à reformater un disque et à tout réinstaller sous prétexte que la machine est infectée...
Salut Eric,
je suis d'accord avec toi, cela m'est jamais arrivé, je prends toujours les devants : http://inforadio.free.fr/articles.php?lng=fr&pgW
Maintenant, une restauration d'un GHOST de la partition système avec restauration du MBR, c'est tout de même ce qu'il y a de mieux si tu gères un lot de PC... Le temps, c'est de l'argent et ce n'est pas qu'un mythe...
;o)
Un GHOST ne te fait perdre aucune donnée, à condition de le faire intelligemment. Je n'ai pas le temps de détailler, il faudra que je réalise une page web un de ces jours...
Dans l'absolu, une machine infectée devrait être reformatée, car on n'est plus sûr de rien. Évidemment, un Ghost permet de remettre rapidement tout en place. Dans notre cas le problème est de savoir à partir de quand la machine était infectée et d'avoir une sauvegarde antérieure. Si on les données (photos, courriers,etc...) sur une partition bien séparée, on peut se contenter de reformater la partition système. Car on aura beau avoir "réparé" les fichiers infectés, il est impossible de savoir exactement les modifications apportées à la base de registre.
-- In gold we trust (c)
marti
Jo Kerr a écrit :
Dans l'absolu, une machine infectée devrait être reformatée, car on n'est plus sûr de rien. Évidemment, un Ghost permet de remettre rapidement tout en place. Dans notre cas le problème est de savoir à partir de quand la machine était infectée et d'avoir une sauvegarde antérieure.
on peut faire à mesure et garder ses images ghost pour pouvoir revenir en arriere où l'on veut . Pour ce win xp j'en suis à la 9em image et j'ai graver et sauvegardé les 9
et ca depend comment on fait le ghost. si c'est avec le logiciel ghost installé sur le systeme verolé ?
ou à partir d'un cd bootable -- marti
Jo Kerr a écrit :
Dans l'absolu, une machine infectée devrait être reformatée, car on
n'est plus sûr de rien.
Évidemment, un Ghost permet de remettre rapidement tout en place. Dans
notre cas le problème est de savoir à partir de quand la machine était
infectée et d'avoir une sauvegarde antérieure.
on peut faire à mesure et garder ses images ghost pour pouvoir revenir
en arriere où l'on veut .
Pour ce win xp j'en suis à la 9em image et j'ai graver et sauvegardé les 9
et
ca depend comment on fait le ghost.
si c'est avec le logiciel ghost installé sur le systeme verolé ?
Dans l'absolu, une machine infectée devrait être reformatée, car on n'est plus sûr de rien. Évidemment, un Ghost permet de remettre rapidement tout en place. Dans notre cas le problème est de savoir à partir de quand la machine était infectée et d'avoir une sauvegarde antérieure.
on peut faire à mesure et garder ses images ghost pour pouvoir revenir en arriere où l'on veut . Pour ce win xp j'en suis à la 9em image et j'ai graver et sauvegardé les 9
et ca depend comment on fait le ghost. si c'est avec le logiciel ghost installé sur le systeme verolé ?
