dimanche j'ai décidé, comme ca par controle, de scanner mon XP depuis l'Antivir
free
de mon Vista de test.
Chacun est sur un disque different dans le meme Pc. Le XP est surveillé par
Nod32 v3.0
J'ai obtenu une succession d'alertes virales inquietantes sur des exe du
%windir% et du %systemroot%
Au depart j'ai été surpris mais s'agissant de desinstalleurs je me suis dit
pourquoi pas...
Mais ensuite ca c'est poursuivi sur des fichier programmes du systeme et
toujours avec le meme virus ou une de ses variantes.
log avant reparation XP (sans Spr): http://cjoint.com/?cljqCZqUgE = 30
indesirables
log apres reparation XP (avec Spr) : http://cjoint.com/?cljq6d1zYl = 7
indesirables (dont 2 SPR)
Je trouve que cela fait beaucoup de faux positifs....
ou serait ce que ma machine etait completement compromise avant la reparation ?
et qu'elle l'est de nouveau juste apres ?
j'ai refait un scan hier, des fois qu'une infection serait en cours, touchant
peu a peu les exe,j'obtiens les meme resultats que lors du scan apres
reparation.
Je suis peut-être très con sur ce point, mais quitte à y passer des heures, voire des jours, je me refuse à reformater un disque et à tout réinstaller sous prétexte que la machine est infectée...
Dans l'absolu, une machine infectée devrait être reformatée, car on n'est plus sûr de rien.
Tout a fait, surtout avec les infection rootkitées Dès que cela touche le noyau, méfiance...
Evidemment c'est gonflant de tout reformater surtout si on met les mains dans le cambouis ensuite pour optimiser, configurer, sécuriser, etc etc
Si c'est pour garder le look playmobile et la config par défaut c'est déja moins contraignant
Évidemment, un Ghost permet de remettre rapidement tout en place. Dans notre cas le problème est de savoir à partir de quand la machine était infectée et d'avoir une sauvegarde antérieure. Si on les données (photos, courriers,etc...) sur une partition bien séparée, on peut se contenter de reformater la partition système. Car on aura beau avoir "réparé" les fichiers infectés, il est impossible de savoir exactement les modifications apportées à la base de registre.
Il n'y a pas que le registre...
Jo Kerr wrote:
Ludovic - F5PBG vient de nous annoncer :
Je suis peut-être très con sur ce point, mais quitte à y passer des
heures, voire des jours, je me refuse à reformater un disque et à tout
réinstaller sous prétexte que la machine est infectée...
Dans l'absolu, une machine infectée devrait être reformatée, car on
n'est plus sûr de rien.
Tout a fait, surtout avec les infection rootkitées
Dès que cela touche le noyau, méfiance...
Evidemment c'est gonflant de tout reformater surtout si on met les mains
dans le cambouis ensuite pour optimiser, configurer, sécuriser, etc etc
Si c'est pour garder le look playmobile et la config par défaut c'est
déja moins contraignant
Évidemment, un Ghost permet de remettre rapidement tout en place. Dans
notre cas le problème est de savoir à partir de quand la machine était
infectée et d'avoir une sauvegarde antérieure.
Si on les données (photos, courriers,etc...) sur une partition bien
séparée, on peut se contenter de reformater la partition système.
Car on aura beau avoir "réparé" les fichiers infectés, il est impossible
de savoir exactement les modifications apportées à la base de registre.
Je suis peut-être très con sur ce point, mais quitte à y passer des heures, voire des jours, je me refuse à reformater un disque et à tout réinstaller sous prétexte que la machine est infectée...
Dans l'absolu, une machine infectée devrait être reformatée, car on n'est plus sûr de rien.
Tout a fait, surtout avec les infection rootkitées Dès que cela touche le noyau, méfiance...
Evidemment c'est gonflant de tout reformater surtout si on met les mains dans le cambouis ensuite pour optimiser, configurer, sécuriser, etc etc
Si c'est pour garder le look playmobile et la config par défaut c'est déja moins contraignant
Évidemment, un Ghost permet de remettre rapidement tout en place. Dans notre cas le problème est de savoir à partir de quand la machine était infectée et d'avoir une sauvegarde antérieure. Si on les données (photos, courriers,etc...) sur une partition bien séparée, on peut se contenter de reformater la partition système. Car on aura beau avoir "réparé" les fichiers infectés, il est impossible de savoir exactement les modifications apportées à la base de registre.
Il n'y a pas que le registre...
Az Sam
"Eric Demeester" <eric+ a écrit dans le message de news:
Tu me diras qu'il faut faire des backups. C'est ce que je me tue à expliquer à mes clients, mais ils ne le font pas, ou pas assez souvent, ou la dernière sauvegarde est infectée, du coup remonter une sauvegarde ne résoud rien.
Quelques nouvelles : comme je le pensais la derniere image de mon volume systeme contient egalement le virus.
Là j'ai eu le tort de ne pas en avoir fait plus regulierment car l'avant deniere image date de mars 2008, autant dire qu'il s'en est passé des choses sur mon Os depuis. Pas question de restaurer cette image là. Meme si les donnees perso comme photo, sauvegardes de jeux ou documents perso en tout genre sont sauves en double et a part, remettre cette image de 300 jours demandera quasiment autant de travail que de tout resinstaller de 0 sans en avoir les avantages de repartir sur une base propre directe sur un XPSP3.
-- Cordialement, Az Sam.
"Eric Demeester" <eric+usenet@galacsys.net> a écrit dans le message de news:
pt86p4tu8j0jiek3rpm66urgq1g2tmfk7j@4ax.com...
Tu me diras qu'il faut faire des backups. C'est ce que je me tue à
expliquer à mes clients, mais ils ne le font pas, ou pas assez souvent,
ou la dernière sauvegarde est infectée, du coup remonter une sauvegarde
ne résoud rien.
Quelques nouvelles :
comme je le pensais la derniere image de mon volume systeme contient egalement
le virus.
Là j'ai eu le tort de ne pas en avoir fait plus regulierment car l'avant deniere
image date de mars 2008, autant dire qu'il s'en est passé des choses sur mon Os
depuis. Pas question de restaurer cette image là.
Meme si les donnees perso comme photo, sauvegardes de jeux ou documents perso
en tout genre sont sauves en double et a part, remettre cette image de 300 jours
demandera quasiment autant de travail que de tout resinstaller de 0 sans en
avoir les avantages de repartir sur une base propre directe sur un XPSP3.
"Eric Demeester" <eric+ a écrit dans le message de news:
Tu me diras qu'il faut faire des backups. C'est ce que je me tue à expliquer à mes clients, mais ils ne le font pas, ou pas assez souvent, ou la dernière sauvegarde est infectée, du coup remonter une sauvegarde ne résoud rien.
Quelques nouvelles : comme je le pensais la derniere image de mon volume systeme contient egalement le virus.
Là j'ai eu le tort de ne pas en avoir fait plus regulierment car l'avant deniere image date de mars 2008, autant dire qu'il s'en est passé des choses sur mon Os depuis. Pas question de restaurer cette image là. Meme si les donnees perso comme photo, sauvegardes de jeux ou documents perso en tout genre sont sauves en double et a part, remettre cette image de 300 jours demandera quasiment autant de travail que de tout resinstaller de 0 sans en avoir les avantages de repartir sur une base propre directe sur un XPSP3.
-- Cordialement, Az Sam.
Eric Demeester
dans (in) fr.comp.securite.virus, "Az Sam" ecrivait (wrote) :
Bonsoir,
comme je le pensais la derniere image de mon volume systeme contient egalement le virus.
D'où l'importance d'en faire souvent et de conserver les versions successives pendant une longue période, si on choisit ce mode de protection.
C'est ce que conseille à mes clients et à mes connaissances, mais je ne le fais pas aussi souvent que je devrais (les cordonniers sont les plus mal chaussés...).
Ceci dit, je fais des images disque pour sauvegarder ma configuration en cas de crash matériel (typiquement un disque qui lâche), pas pour remonter une configuration « saine » suite à une infection, parce qu'étant assez paranïaque côté sécurité, je n'ai jamais à ce jour été infecté par quoi que ce soit, et si j'ai un antivirus et divers utilitaires pour détecter sywares et malwares, ils sont pour l'instant purement décoratifs et n'ont jamais détecté d'infection chez moi. Pourvu que ça dure :)
Meme si les donnees perso comme photo, sauvegardes de jeux ou documents perso en tout genre sont sauves en double et a part,
Je fais pareil pour mes données.
remettre cette image de 300 jours demandera quasiment autant de travail que de tout resinstaller de 0 sans en avoir les avantages de repartir sur une base propre directe sur un XPSP3.
J'imagine, mais en ce qui me concerne, Windows update est désactivé sur mes machines et je mets très rarement le système à jour parce que ma devise est « if it works, don't fix it ».
Appliquer un service pack, pourquoi pas, il m'arrive de la faire quand j'y pense, mais les mises à jour Microsoft sont tellement intrusives vis à vis des paramètres que j'_ai_ défini, genre ressuciter Internet Explorer et Outlook Express (que je n'utilise pas) et mettre le bronx dans mes préférences logicielles, j'évite aussi souvent que possible.
Je suis conscient que ce n'est que mon expérience, et qu'il est compliqué pour une personne n'y connaissant pas grand-chose en informatique de se servir sans risques de Windows et de logiciels Microsoft qui y sont intimement associés.
-- Eric
dans (in) fr.comp.securite.virus, "Az Sam" <me@home.net> ecrivait
(wrote) :
Bonsoir,
comme je le pensais la derniere image de mon volume systeme contient egalement
le virus.
D'où l'importance d'en faire souvent et de conserver les versions
successives pendant une longue période, si on choisit ce mode de
protection.
C'est ce que conseille à mes clients et à mes connaissances, mais je ne
le fais pas aussi souvent que je devrais (les cordonniers sont les plus
mal chaussés...).
Ceci dit, je fais des images disque pour sauvegarder ma configuration en
cas de crash matériel (typiquement un disque qui lâche), pas pour
remonter une configuration « saine » suite à une infection, parce
qu'étant assez paranïaque côté sécurité, je n'ai jamais à ce jour été
infecté par quoi que ce soit, et si j'ai un antivirus et divers
utilitaires pour détecter sywares et malwares, ils sont pour l'instant
purement décoratifs et n'ont jamais détecté d'infection chez moi.
Pourvu que ça dure :)
Meme si les donnees perso comme photo, sauvegardes de jeux ou documents perso
en tout genre sont sauves en double et a part,
Je fais pareil pour mes données.
remettre cette image de 300 jours
demandera quasiment autant de travail que de tout resinstaller de 0 sans en
avoir les avantages de repartir sur une base propre directe sur un XPSP3.
J'imagine, mais en ce qui me concerne, Windows update est désactivé sur
mes machines et je mets très rarement le système à jour parce que ma
devise est « if it works, don't fix it ».
Appliquer un service pack, pourquoi pas, il m'arrive de la faire quand
j'y pense, mais les mises à jour Microsoft sont tellement intrusives vis
à vis des paramètres que j'_ai_ défini, genre ressuciter Internet
Explorer et Outlook Express (que je n'utilise pas) et mettre le bronx
dans mes préférences logicielles, j'évite aussi souvent que possible.
Je suis conscient que ce n'est que mon expérience, et qu'il est
compliqué pour une personne n'y connaissant pas grand-chose en
informatique de se servir sans risques de Windows et de logiciels
Microsoft qui y sont intimement associés.
dans (in) fr.comp.securite.virus, "Az Sam" ecrivait (wrote) :
Bonsoir,
comme je le pensais la derniere image de mon volume systeme contient egalement le virus.
D'où l'importance d'en faire souvent et de conserver les versions successives pendant une longue période, si on choisit ce mode de protection.
C'est ce que conseille à mes clients et à mes connaissances, mais je ne le fais pas aussi souvent que je devrais (les cordonniers sont les plus mal chaussés...).
Ceci dit, je fais des images disque pour sauvegarder ma configuration en cas de crash matériel (typiquement un disque qui lâche), pas pour remonter une configuration « saine » suite à une infection, parce qu'étant assez paranïaque côté sécurité, je n'ai jamais à ce jour été infecté par quoi que ce soit, et si j'ai un antivirus et divers utilitaires pour détecter sywares et malwares, ils sont pour l'instant purement décoratifs et n'ont jamais détecté d'infection chez moi. Pourvu que ça dure :)
Meme si les donnees perso comme photo, sauvegardes de jeux ou documents perso en tout genre sont sauves en double et a part,
Je fais pareil pour mes données.
remettre cette image de 300 jours demandera quasiment autant de travail que de tout resinstaller de 0 sans en avoir les avantages de repartir sur une base propre directe sur un XPSP3.
J'imagine, mais en ce qui me concerne, Windows update est désactivé sur mes machines et je mets très rarement le système à jour parce que ma devise est « if it works, don't fix it ».
Appliquer un service pack, pourquoi pas, il m'arrive de la faire quand j'y pense, mais les mises à jour Microsoft sont tellement intrusives vis à vis des paramètres que j'_ai_ défini, genre ressuciter Internet Explorer et Outlook Express (que je n'utilise pas) et mettre le bronx dans mes préférences logicielles, j'évite aussi souvent que possible.
Je suis conscient que ce n'est que mon expérience, et qu'il est compliqué pour une personne n'y connaissant pas grand-chose en informatique de se servir sans risques de Windows et de logiciels Microsoft qui y sont intimement associés.
-- Eric
oberthur
Az Sam a écrit :
. J'ai 5 DD sur le Pc + 3 externes + 4 clefs USB... je pense que je graverai mes photos de famille et les fichiers auquels je tient le plus, et difficiles à retrouver sur le web et pas sujet à infection.(photos, sic et video)
oui le mbr par precaution
puis je formaterai toutes les partitions d'un HD sur lequel il y a trace du virus.
c'est pas que je connais la bête, mais au contraire suis plus specialiste du lance flamme que des virus.
Az Sam a écrit :
. J'ai 5 DD sur le Pc + 3 externes + 4 clefs USB...
je pense que je graverai mes photos de famille
et les fichiers auquels je tient le plus,
et difficiles à retrouver sur le web et pas sujet
à infection.(photos, sic et video)
oui le mbr par precaution
puis je formaterai toutes les partitions d'un HD sur lequel il y a trace
du virus.
. J'ai 5 DD sur le Pc + 3 externes + 4 clefs USB... je pense que je graverai mes photos de famille et les fichiers auquels je tient le plus, et difficiles à retrouver sur le web et pas sujet à infection.(photos, sic et video)
oui le mbr par precaution
puis je formaterai toutes les partitions d'un HD sur lequel il y a trace du virus.
c'est pas que je connais la bête, mais au contraire suis plus specialiste du lance flamme que des virus.
Ludovic - F5PBG
>>> Je suis peut-être très con sur ce point, mais quitte à y passer des heures, voire des jours, je me refuse à reformater un disque et à tout réinstaller sous prétexte que la machine est infectée...
Salut Eric,
je suis d'accord avec toi, cela m'est jamais arrivé, je prends toujours les devants : http://inforadio.free.fr/articles.php?lng=fr&pgW
Maintenant, une restauration d'un GHOST de la partition système avec restauration du MBR, c'est tout de même ce qu'il y a de mieux si tu gères un lot de PC... Le temps, c'est de l'argent et ce n'est pas qu'un mythe...
;o)
Un GHOST ne te fait perdre aucune donnée, à condition de le faire intelligemment. Je n'ai pas le temps de détailler, il faudra que je réalise une page web un de ces jours...
Dans l'absolu, une machine infectée devrait être reformatée, car on n'est plus sûr de rien. Évidemment, un Ghost permet de remettre rapidement tout en place. Dans notre cas le problème est de savoir à partir de quand la machine était infectée et d'avoir une sauvegarde antérieure. Si on les données (photos, courriers,etc...) sur une partition bien séparée, on peut se contenter de reformater la partition système.
En complément, lors du GHOST, il ne faut pas s'orienter vers la commande par défaut mais vers la commande personnalisée qui permet de restaurer le MBR et la signature du disque.
A+ Ludovic.
>>>
Je suis peut-être très con sur ce point, mais quitte à y passer des
heures, voire des jours, je me refuse à reformater un disque et à tout
réinstaller sous prétexte que la machine est infectée...
Salut Eric,
je suis d'accord avec toi, cela m'est jamais arrivé,
je prends toujours les devants :
http://inforadio.free.fr/articles.php?lng=fr&pgW
Maintenant, une restauration d'un GHOST de la partition système avec
restauration du MBR, c'est tout de même ce qu'il y a de mieux si tu gères
un lot de PC... Le temps, c'est de l'argent et ce n'est pas qu'un mythe...
;o)
Un GHOST ne te fait perdre aucune donnée, à condition de le faire
intelligemment. Je n'ai pas le temps de détailler, il faudra que je réalise
une page web un de ces jours...
Dans l'absolu, une machine infectée devrait être reformatée, car on
n'est plus sûr de rien.
Évidemment, un Ghost permet de remettre rapidement tout en place. Dans
notre cas le problème est de savoir à partir de quand la machine était
infectée et d'avoir une sauvegarde antérieure.
Si on les données (photos, courriers,etc...) sur une partition bien
séparée, on peut se contenter de reformater la partition système.
En complément, lors du GHOST, il ne faut pas s'orienter
vers la commande par défaut mais vers la commande
personnalisée qui permet de restaurer le MBR et la
signature du disque.
>>> Je suis peut-être très con sur ce point, mais quitte à y passer des heures, voire des jours, je me refuse à reformater un disque et à tout réinstaller sous prétexte que la machine est infectée...
Salut Eric,
je suis d'accord avec toi, cela m'est jamais arrivé, je prends toujours les devants : http://inforadio.free.fr/articles.php?lng=fr&pgW
Maintenant, une restauration d'un GHOST de la partition système avec restauration du MBR, c'est tout de même ce qu'il y a de mieux si tu gères un lot de PC... Le temps, c'est de l'argent et ce n'est pas qu'un mythe...
;o)
Un GHOST ne te fait perdre aucune donnée, à condition de le faire intelligemment. Je n'ai pas le temps de détailler, il faudra que je réalise une page web un de ces jours...
Dans l'absolu, une machine infectée devrait être reformatée, car on n'est plus sûr de rien. Évidemment, un Ghost permet de remettre rapidement tout en place. Dans notre cas le problème est de savoir à partir de quand la machine était infectée et d'avoir une sauvegarde antérieure. Si on les données (photos, courriers,etc...) sur une partition bien séparée, on peut se contenter de reformater la partition système.
En complément, lors du GHOST, il ne faut pas s'orienter vers la commande par défaut mais vers la commande personnalisée qui permet de restaurer le MBR et la signature du disque.
A+ Ludovic.
Ludovic - F5PBG
> ca depend comment on fait le ghost. si c'est avec le logiciel ghost installé sur le systeme verolé ?
ou à partir d'un cd bootable
Tu ne peux réaliser ton GHOST de restauration qu'à partir du CD bootable de GHOST à partir de la version 10. Les versions antérieures sont à éviter, notamment GHOST 2003 qui crée les images mais qui ne réussit pas toujours à les reclaquer ensuite selon la version de Xp employée...
A+ Ludovic.
>
ca depend comment on fait le ghost.
si c'est avec le logiciel ghost installé sur le systeme verolé ?
ou à partir d'un cd bootable
Tu ne peux réaliser ton GHOST de restauration
qu'à partir du CD bootable de GHOST à partir de
la version 10.
Les versions antérieures sont à éviter, notamment
GHOST 2003 qui crée les images mais qui ne
réussit pas toujours à les reclaquer ensuite selon
la version de Xp employée...
> ca depend comment on fait le ghost. si c'est avec le logiciel ghost installé sur le systeme verolé ?
ou à partir d'un cd bootable
Tu ne peux réaliser ton GHOST de restauration qu'à partir du CD bootable de GHOST à partir de la version 10. Les versions antérieures sont à éviter, notamment GHOST 2003 qui crée les images mais qui ne réussit pas toujours à les reclaquer ensuite selon la version de Xp employée...
