Bonjour à tous.
Je me tourne vers vous car je souhaite effectuer une analyse antivirus avec
kaspersky internet security. J'essaie de démarrer mon pc portable en mode
sans echec, j'ai un ecran noir avec un curseur blanc qui clignote en haut à
gauche de l'ecran et rien ne se passe... même avec beaucoup de patience.
Merci de votre aide.
"C'est bien ce retard incontournable des bases virales qui me fait ne pas utiliser UBCD4Win pour les virus"
Non, c'est prévu dans UCBD4WIN : tous les antivirus peuvent être mis à jour dynamiquement après le lancement de l'application. La mise à jour des bases virales se fait sur le disque temporaire en mémoire. Je l'ai déja utilisé comme cela pour désinfecter des PC d'amis qui avaient de gros soucis pour démarrer. (avec en parallèle nettoyag e des entrées RUN dans la base de registre). Moi je ne le regrave que lorsque je veux rajouter une application.
Olivier
Je comprends mieux Il est vrai que j'ai pris l'habitude du Rescue CD de Avira, ou de AVPTool de Kasperski Je n'ai pas testé cette mise à jour dynamique à partir de UBCD4W IN. Quand j'ai un moment je testerais Question : Sachant que les virus récents et coriaces empêchent toute connexio n aux outils sur le PC contaminé, UBCD4WIN en boot CD accède t'il sans problème aux outils sur ce PC contaminé ?
Herser
Oui, vu le temps perdu dans ce genre de manip, et surtout les temps de retrouver les modifs faites par certaines bestioles, je préfère de loin la solution bien connue et recommandée souvent:
- séparer absolument les données du système (SE et logiciels) dan s les données je mets les mails, les archives de news, les carnets d'adress es et le réglages (ou préférences) des programmes - faire des images régulièrement des partions systèmes et noter l es mises à jour avec un ou deux programmes sérieux, Windows à l'arrê t (donc avec CD bootable) - sauvegarder ces images sur au moins 3 unités physiques différente s (dont une seule au max en marche, les autres à l'arrêt lorsque wind ows tourne afin de ne pas être infectées) et en garder au moins deux successives si ce n'est 3!!
Avec cette pratique une histoire de virus récalcitrant se traite par remise de la dernière image, ajout des quelques modification, et on repart sur un système propre en 1/4 à 1/2 h au max!!!
Bon y en a qui aiment la chasse aux virus, là faut effectivement fair e ce que vous faite!!
Pour ma part je trouve qu'il faut être en mesure de faire les deux.
Reformater tous les jours, ça s'appelle reformatite, on n'est pas trè s sûr que ça se soigne bien :) On ne va pas reformater à chaque fois qu'un truc un peu louche a réus si à filtrer quelque part dans les mails. Quand on reçoit une pièce jo inte c'est une bonne habitude de toujours vérifier si il n'y aurait pas une saleté connue dedans.
En revanche si on a une suspicion de virus dans le secteur de démarrage , ou d'installation d'un nouvel administrateur, clandestin, là il me semble qu'il ne faut surtout pas s'attarder à bricoler.
Le 27/04/2010 19:41, Droger Jean-Paul a écrit :
Dans son message précédent, Herser a écrit :
testeur wrote:
"C'est bien ce retard incontournable des bases virales qui me fait ne
pas utiliser UBCD4Win pour les virus"
Non, c'est prévu dans UCBD4WIN : tous les antivirus peuvent être mis
à jour dynamiquement après le lancement de l'application. La mise à
jour des bases virales se fait sur le disque temporaire en mémoire.
Je l'ai déja utilisé comme cela pour désinfecter des PC d'amis qui
avaient de gros soucis pour démarrer. (avec en parallèle nettoyag e
des entrées RUN dans la base de registre). Moi je ne le regrave que
lorsque je veux rajouter une application.
Olivier
Je comprends mieux
Il est vrai que j'ai pris l'habitude du Rescue CD de Avira, ou de
AVPTool de Kasperski
Je n'ai pas testé cette mise à jour dynamique à partir de UBCD4W IN.
Quand j'ai un moment je testerais
Question :
Sachant que les virus récents et coriaces empêchent toute connexio n
aux outils sur le PC contaminé,
UBCD4WIN en boot CD accède t'il sans problème aux outils sur ce PC
contaminé ?
Herser
Oui, vu le temps perdu dans ce genre de manip, et surtout les temps de
retrouver les modifs faites par certaines bestioles, je préfère de loin
la solution bien connue et recommandée souvent:
- séparer absolument les données du système (SE et logiciels) dan s les
données je mets les mails, les archives de news, les carnets d'adress es
et le réglages (ou préférences) des programmes
- faire des images régulièrement des partions systèmes et noter l es
mises à jour avec un ou deux programmes sérieux, Windows à l'arrê t (donc
avec CD bootable)
- sauvegarder ces images sur au moins 3 unités physiques différente s
(dont une seule au max en marche, les autres à l'arrêt lorsque wind ows
tourne afin de ne pas être infectées) et en garder au moins deux
successives si ce n'est 3!!
Avec cette pratique une histoire de virus récalcitrant se traite par
remise de la dernière image, ajout des quelques modification, et on
repart sur un système propre en 1/4 à 1/2 h au max!!!
Bon y en a qui aiment la chasse aux virus, là faut effectivement fair e
ce que vous faite!!
Pour ma part je trouve qu'il faut être en mesure de faire les deux.
Reformater tous les jours, ça s'appelle reformatite, on n'est pas trè s
sûr que ça se soigne bien :)
On ne va pas reformater à chaque fois qu'un truc un peu louche a réus si
à filtrer quelque part dans les mails. Quand on reçoit une pièce jo inte
c'est une bonne habitude de toujours vérifier si il n'y aurait pas une
saleté connue dedans.
En revanche si on a une suspicion de virus dans le secteur de démarrage ,
ou d'installation d'un nouvel administrateur, clandestin, là il me
semble qu'il ne faut surtout pas s'attarder à bricoler.
"C'est bien ce retard incontournable des bases virales qui me fait ne pas utiliser UBCD4Win pour les virus"
Non, c'est prévu dans UCBD4WIN : tous les antivirus peuvent être mis à jour dynamiquement après le lancement de l'application. La mise à jour des bases virales se fait sur le disque temporaire en mémoire. Je l'ai déja utilisé comme cela pour désinfecter des PC d'amis qui avaient de gros soucis pour démarrer. (avec en parallèle nettoyag e des entrées RUN dans la base de registre). Moi je ne le regrave que lorsque je veux rajouter une application.
Olivier
Je comprends mieux Il est vrai que j'ai pris l'habitude du Rescue CD de Avira, ou de AVPTool de Kasperski Je n'ai pas testé cette mise à jour dynamique à partir de UBCD4W IN. Quand j'ai un moment je testerais Question : Sachant que les virus récents et coriaces empêchent toute connexio n aux outils sur le PC contaminé, UBCD4WIN en boot CD accède t'il sans problème aux outils sur ce PC contaminé ?
Herser
Oui, vu le temps perdu dans ce genre de manip, et surtout les temps de retrouver les modifs faites par certaines bestioles, je préfère de loin la solution bien connue et recommandée souvent:
- séparer absolument les données du système (SE et logiciels) dan s les données je mets les mails, les archives de news, les carnets d'adress es et le réglages (ou préférences) des programmes - faire des images régulièrement des partions systèmes et noter l es mises à jour avec un ou deux programmes sérieux, Windows à l'arrê t (donc avec CD bootable) - sauvegarder ces images sur au moins 3 unités physiques différente s (dont une seule au max en marche, les autres à l'arrêt lorsque wind ows tourne afin de ne pas être infectées) et en garder au moins deux successives si ce n'est 3!!
Avec cette pratique une histoire de virus récalcitrant se traite par remise de la dernière image, ajout des quelques modification, et on repart sur un système propre en 1/4 à 1/2 h au max!!!
Bon y en a qui aiment la chasse aux virus, là faut effectivement fair e ce que vous faite!!
Pour ma part je trouve qu'il faut être en mesure de faire les deux.
Reformater tous les jours, ça s'appelle reformatite, on n'est pas trè s sûr que ça se soigne bien :) On ne va pas reformater à chaque fois qu'un truc un peu louche a réus si à filtrer quelque part dans les mails. Quand on reçoit une pièce jo inte c'est une bonne habitude de toujours vérifier si il n'y aurait pas une saleté connue dedans.
En revanche si on a une suspicion de virus dans le secteur de démarrage , ou d'installation d'un nouvel administrateur, clandestin, là il me semble qu'il ne faut surtout pas s'attarder à bricoler.
testeur
Avec UCBD4WIN, ce n'est pas le système du PC infecté qu'on exécute, mais celui qu'il y a sur le CD. Celui la fonctionne toujours, quel que soit le niveau d'infection du PC vérolé. Et il n'y a aucun risque, puisque c'est un CD , donc non modifiable. Seules les données dynamiques sont crées dans un ramdisk, et donc perdues en fin de cession.
Avec UCBD4WIN j'ai sauvé des situations pas possibles, entre autres le PC d'un ami qui s'était récolté des centaines de virus en l'espace de quelques minutes, il n'a pas eu le temps de dire ouf. J'y ai passé plus d'une journée à faire le grand ménage, après avoir passés tous les outils d'éradication de virus et malwares, chacun en trouvant des différents, et les outils de sysinternals pour vérifier tout ce qui était susceptible de démarrer d'une façon quelconque.
C'est vraiment l'avantage de UCBD4WIN, car on a accès à tout le système, sans l'exécuter. Et customisable à souhait, je rajoute des nouveaux programmes tous les mois.
Olivier
Avec UCBD4WIN, ce n'est pas le système du PC infecté qu'on exécute, mais celui qu'il y a sur le CD.
Celui la fonctionne toujours, quel que soit le niveau d'infection du PC vérolé.
Et il n'y a aucun risque, puisque c'est un CD , donc non modifiable.
Seules les données dynamiques sont crées dans un ramdisk, et donc perdues en fin de cession.
Avec UCBD4WIN j'ai sauvé des situations pas possibles, entre autres le PC d'un ami qui s'était
récolté des centaines de virus en l'espace de quelques minutes, il n'a pas eu le temps de dire ouf.
J'y ai passé plus d'une journée à faire le grand ménage, après avoir passés tous les outils
d'éradication de virus et malwares, chacun en trouvant des différents, et les outils de sysinternals
pour vérifier tout ce qui était susceptible de démarrer d'une façon quelconque.
C'est vraiment l'avantage de UCBD4WIN, car on a accès à tout le système, sans l'exécuter.
Et customisable à souhait, je rajoute des nouveaux programmes tous les mois.
Avec UCBD4WIN, ce n'est pas le système du PC infecté qu'on exécute, mais celui qu'il y a sur le CD. Celui la fonctionne toujours, quel que soit le niveau d'infection du PC vérolé. Et il n'y a aucun risque, puisque c'est un CD , donc non modifiable. Seules les données dynamiques sont crées dans un ramdisk, et donc perdues en fin de cession.
Avec UCBD4WIN j'ai sauvé des situations pas possibles, entre autres le PC d'un ami qui s'était récolté des centaines de virus en l'espace de quelques minutes, il n'a pas eu le temps de dire ouf. J'y ai passé plus d'une journée à faire le grand ménage, après avoir passés tous les outils d'éradication de virus et malwares, chacun en trouvant des différents, et les outils de sysinternals pour vérifier tout ce qui était susceptible de démarrer d'une façon quelconque.
C'est vraiment l'avantage de UCBD4WIN, car on a accès à tout le système, sans l'exécuter. Et customisable à souhait, je rajoute des nouveaux programmes tous les mois.
Olivier
Herser
Gloops wrote:
Le 27/04/2010 20:23, Herser a écrit :
Gloops wrote:
Le 27/04/2010 18:58, Herser a écrit :
Quant à Rescue CD, je ne grave ou fais graver qu'au moment de l'infection.
Tu veux être sûr de graver le système infecté, avec éventuellement son démarrage vérolé ? Hum, il faut aimer jouer ...
Euh ! là je ne comprends plus ce que tu dis. - Le PC est infecté, il démarre, se connecte à Internet, je fais utiliser les outils classiques : ZHPDiag (ou HiJackThis) pour le diagnostic Puis suivant diagnostic les outils adaptés.
- Le PC ne démarre plus, pour cause virale avérée Utilisation d'un autre PC pour télécharger et graver le Rescue Boot CD Je suis sûr que l'utisateur aura la dernière base. Il boote sur ce CD et désinfecte. Après on voit.
- Le PC ne démarre pas , sans raison apparente : UBCD4WIN Pour accéder aux fichiers et au registre distant (Remore Registry) et voir ce qu'il a. J'utilise alors souvent MBAM intégré à UBCD4WIN
Je parle bien de dépannage là, le demandeur n'a en général pas ces outils Herser
Si on grave à partir d'un système infecté, on a toutes chances de graver un système infecté, non ?
Non, enfin pour un CD Rescue ou un UBCD4WIN. Si on peut les télécharger, puis les graver, ils devraient être propres Le problème est que les virus coriaces aujourd'hui désactivent les accès internet aux outils. Donc on ne pourra pas télécharger Rescue CD ou autres D'où ma question sur l'accès aux antivirus avec UBCD4WIN en mémoire.
Ou alors c'est un virus pas très mécahnat et MBAM + scan en ligne devraient suffire.
Herser
Gloops wrote:
Le 27/04/2010 20:23, Herser a écrit :
Gloops wrote:
Le 27/04/2010 18:58, Herser a écrit :
Quant à Rescue CD, je ne grave ou fais graver qu'au moment de
l'infection.
Tu veux être sûr de graver le système infecté, avec éventuellement
son démarrage vérolé ? Hum, il faut aimer jouer ...
Euh ! là je ne comprends plus ce que tu dis.
- Le PC est infecté, il démarre, se connecte à Internet, je fais
utiliser les outils classiques :
ZHPDiag (ou HiJackThis) pour le diagnostic
Puis suivant diagnostic les outils adaptés.
- Le PC ne démarre plus, pour cause virale avérée
Utilisation d'un autre PC pour télécharger et graver le Rescue Boot
CD Je suis sûr que l'utisateur aura la dernière base.
Il boote sur ce CD et désinfecte.
Après on voit.
- Le PC ne démarre pas , sans raison apparente : UBCD4WIN
Pour accéder aux fichiers et au registre distant (Remore Registry) et
voir ce qu'il a.
J'utilise alors souvent MBAM intégré à UBCD4WIN
Je parle bien de dépannage là, le demandeur n'a en général pas ces
outils Herser
Si on grave à partir d'un système infecté, on a toutes chances de
graver un système infecté, non ?
Non, enfin pour un CD Rescue ou un UBCD4WIN.
Si on peut les télécharger, puis les graver, ils devraient être propres
Le problème est que les virus coriaces aujourd'hui désactivent les accès
internet aux outils.
Donc on ne pourra pas télécharger Rescue CD ou autres
D'où ma question sur l'accès aux antivirus avec UBCD4WIN en mémoire.
Ou alors c'est un virus pas très mécahnat et MBAM + scan en ligne devraient
suffire.
Quant à Rescue CD, je ne grave ou fais graver qu'au moment de l'infection.
Tu veux être sûr de graver le système infecté, avec éventuellement son démarrage vérolé ? Hum, il faut aimer jouer ...
Euh ! là je ne comprends plus ce que tu dis. - Le PC est infecté, il démarre, se connecte à Internet, je fais utiliser les outils classiques : ZHPDiag (ou HiJackThis) pour le diagnostic Puis suivant diagnostic les outils adaptés.
- Le PC ne démarre plus, pour cause virale avérée Utilisation d'un autre PC pour télécharger et graver le Rescue Boot CD Je suis sûr que l'utisateur aura la dernière base. Il boote sur ce CD et désinfecte. Après on voit.
- Le PC ne démarre pas , sans raison apparente : UBCD4WIN Pour accéder aux fichiers et au registre distant (Remore Registry) et voir ce qu'il a. J'utilise alors souvent MBAM intégré à UBCD4WIN
Je parle bien de dépannage là, le demandeur n'a en général pas ces outils Herser
Si on grave à partir d'un système infecté, on a toutes chances de graver un système infecté, non ?
Non, enfin pour un CD Rescue ou un UBCD4WIN. Si on peut les télécharger, puis les graver, ils devraient être propres Le problème est que les virus coriaces aujourd'hui désactivent les accès internet aux outils. Donc on ne pourra pas télécharger Rescue CD ou autres D'où ma question sur l'accès aux antivirus avec UBCD4WIN en mémoire.
Ou alors c'est un virus pas très mécahnat et MBAM + scan en ligne devraient suffire.
Non, enfin pour un CD Rescue ou un UBCD4WIN. Si on peut les télécharger, puis les graver, ils devraient être propres Le problème est que les virus coriaces aujourd'hui désactivent les accès internet aux outils. Donc on ne pourra pas télécharger Rescue CD ou autres D'où ma question sur l'accès aux antivirus avec UBCD4WIN en mémoire.
Ou alors c'est un virus pas très mécahnat et MBAM + scan en ligne devraient suffire.
Herser
Hum, jusque là, peut-être ... Maintenant, lancer un défi pour contaminer une image de CD de démarrage avant qu'elle soit gravée, c'est quand même un peu ouvrir la porte à ce que ce défi soit relevé un jour. Il y a des gens qui sont prêts à passer du temps, là-dessus.
Pour clore ce sujet, en ce qui me concerne, ne pas oublier que les virus n'ont pas pour objectif de bloquer les machines. Tout au contraire, puisque c'est pour faire de l'argent avec les PC contrôlés. Je ne pense pas qu'il y en ait beaucoup qui vont travailler à laisser la machine bloquée Ils ont intérêt à ce qu'elles repartent, quitte à perdre la main après la désinfection. Pour la retrouver assez vite si leurs utilisateurs sont mal protégés et mal informés Et puis, une de perdue, dix de retrouvées
Herser
Gloops wrote:
Le 27/04/2010 21:57, Herser a écrit :
Non, enfin pour un CD Rescue ou un UBCD4WIN.
Si on peut les télécharger, puis les graver, ils devraient être
propres Le problème est que les virus coriaces aujourd'hui
désactivent les accès internet aux outils.
Donc on ne pourra pas télécharger Rescue CD ou autres
D'où ma question sur l'accès aux antivirus avec UBCD4WIN en mémoire.
Ou alors c'est un virus pas très mécahnat et MBAM + scan en ligne
devraient suffire.
Herser
Hum, jusque là, peut-être ...
Maintenant, lancer un défi pour contaminer une image de CD de
démarrage avant qu'elle soit gravée, c'est quand même un peu ouvrir
la porte à ce que ce défi soit relevé un jour. Il y a des gens qui
sont prêts à passer du temps, là-dessus.
Pour clore ce sujet, en ce qui me concerne, ne pas oublier que les virus
n'ont pas pour objectif de bloquer les machines.
Tout au contraire, puisque c'est pour faire de l'argent avec les PC
contrôlés.
Je ne pense pas qu'il y en ait beaucoup qui vont travailler à laisser la
machine bloquée
Ils ont intérêt à ce qu'elles repartent, quitte à perdre la main après la
désinfection.
Pour la retrouver assez vite si leurs utilisateurs sont mal protégés et mal
informés
Et puis, une de perdue, dix de retrouvées
Non, enfin pour un CD Rescue ou un UBCD4WIN. Si on peut les télécharger, puis les graver, ils devraient être propres Le problème est que les virus coriaces aujourd'hui désactivent les accès internet aux outils. Donc on ne pourra pas télécharger Rescue CD ou autres D'où ma question sur l'accès aux antivirus avec UBCD4WIN en mémoire.
Ou alors c'est un virus pas très mécahnat et MBAM + scan en ligne devraient suffire.
Herser
Hum, jusque là, peut-être ... Maintenant, lancer un défi pour contaminer une image de CD de démarrage avant qu'elle soit gravée, c'est quand même un peu ouvrir la porte à ce que ce défi soit relevé un jour. Il y a des gens qui sont prêts à passer du temps, là-dessus.
Pour clore ce sujet, en ce qui me concerne, ne pas oublier que les virus n'ont pas pour objectif de bloquer les machines. Tout au contraire, puisque c'est pour faire de l'argent avec les PC contrôlés. Je ne pense pas qu'il y en ait beaucoup qui vont travailler à laisser la machine bloquée Ils ont intérêt à ce qu'elles repartent, quitte à perdre la main après la désinfection. Pour la retrouver assez vite si leurs utilisateurs sont mal protégés et mal informés Et puis, une de perdue, dix de retrouvées
Herser
KayaK
seb avait soumis l'idée :
Bonjour à tous. Je me tourne vers vous car je souhaite effectuer une analyse antivirus avec kaspersky internet security. J'essaie de démarrer mon pc portable en mode sans echec, j'ai un ecran noir avec un curseur blanc qui clignote en haut à gauche de l'ecran et rien ne se passe... même avec beaucoup de patience. Merci de votre aide.
pourquoi le mode sans échec pour une analyse antivirus avec KIS ? C'est ce dernier qui te demande cette procédure ? je crois pas.
seb avait soumis l'idée :
Bonjour à tous.
Je me tourne vers vous car je souhaite effectuer une analyse antivirus
avec kaspersky internet security. J'essaie de démarrer mon pc portable
en mode sans echec, j'ai un ecran noir avec un curseur blanc qui
clignote en haut à gauche de l'ecran et rien ne se passe... même avec
beaucoup de patience. Merci de votre aide.
pourquoi le mode sans échec pour une analyse antivirus avec KIS ?
C'est ce dernier qui te demande cette procédure ? je crois pas.
Bonjour à tous. Je me tourne vers vous car je souhaite effectuer une analyse antivirus avec kaspersky internet security. J'essaie de démarrer mon pc portable en mode sans echec, j'ai un ecran noir avec un curseur blanc qui clignote en haut à gauche de l'ecran et rien ne se passe... même avec beaucoup de patience. Merci de votre aide.
pourquoi le mode sans échec pour une analyse antivirus avec KIS ? C'est ce dernier qui te demande cette procédure ? je crois pas.
