Ce qui suppose que la machine a été réinfectée après le reformatage et la réinstallation de l'OS. Et si elle a été réinfectée, peu importe qu'il reste ou pas des merdes cachées sur le disque.
Ca dépend de ce qui est resté après formattage et réinstallation. Dans l'exemple que je donne, ca n'est pas vraiment un virus mais plutot un 'chargeur' qui passe plus facilement inaperçu des anti-virus. Le chargeur étant souvent très petit, il peut se 'planquer' dans plein d'endroits.
Le 24/03/2017 à 21:21, pehache a écrit :
Ce qui suppose que la machine a été réinfectée après le reformatage et
la réinstallation de l'OS. Et si elle a été réinfectée, peu importe
qu'il reste ou pas des merdes cachées sur le disque.
Ca dépend de ce qui est resté après formattage et réinstallation.
Dans l'exemple que je donne, ca n'est pas vraiment un virus mais plutot
un 'chargeur' qui passe plus facilement inaperçu des anti-virus.
Le chargeur étant souvent très petit, il peut se 'planquer' dans plein
d'endroits.
Ce qui suppose que la machine a été réinfectée après le reformatage et la réinstallation de l'OS. Et si elle a été réinfectée, peu importe qu'il reste ou pas des merdes cachées sur le disque.
Ca dépend de ce qui est resté après formattage et réinstallation. Dans l'exemple que je donne, ca n'est pas vraiment un virus mais plutot un 'chargeur' qui passe plus facilement inaperçu des anti-virus. Le chargeur étant souvent très petit, il peut se 'planquer' dans plein d'endroits.
Olivier B.
On Fri, 24 Mar 2017 21:17:19 +0100, pehache wrote:
Je ne comprends rien à ce que tu écris... Et surtout je ne comprends pas ce trip de "config virussée". Un virus ne survit pas à un reformatage, même rapide. Les données du virus ne sont pas physiquement effacées (elles peuvent être écrasées par la réinstallation qui suit, par contre), mais elle ne vont pas spontanément revenir à la vie...
reste à savoir si le virus n'est que sur la partition que tu reformate, et pas logé plus insidieusement sur le disque...
Oui, mais dans ce cas même un reformatage avec 250 passes d'effacement n'y changera rien.
c'est ça, il y a surement autre chose à faire pour nettoyer le mbr ou équivalent... -- pas de .turlututu. avant l'@robase
On Fri, 24 Mar 2017 21:17:19 +0100, pehache <pehache.7@gmail.com>
wrote:
Je ne comprends rien à ce que tu écris...
Et surtout je ne comprends pas ce trip de "config virussée". Un virus ne
survit pas à un reformatage, même rapide. Les données du virus ne sont
pas physiquement effacées (elles peuvent être écrasées par la
réinstallation qui suit, par contre), mais elle ne vont pas spontanément
revenir à la vie...
reste à savoir si le virus n'est que sur la partition que tu
reformate, et pas logé plus insidieusement sur le disque...
Oui, mais dans ce cas même un reformatage avec 250 passes d'effacement
n'y changera rien.
c'est ça, il y a surement autre chose à faire pour nettoyer le mbr ou
équivalent...
On Fri, 24 Mar 2017 21:17:19 +0100, pehache wrote:
Je ne comprends rien à ce que tu écris... Et surtout je ne comprends pas ce trip de "config virussée". Un virus ne survit pas à un reformatage, même rapide. Les données du virus ne sont pas physiquement effacées (elles peuvent être écrasées par la réinstallation qui suit, par contre), mais elle ne vont pas spontanément revenir à la vie...
reste à savoir si le virus n'est que sur la partition que tu reformate, et pas logé plus insidieusement sur le disque...
Oui, mais dans ce cas même un reformatage avec 250 passes d'effacement n'y changera rien.
c'est ça, il y a surement autre chose à faire pour nettoyer le mbr ou équivalent... -- pas de .turlututu. avant l'@robase
pehache
Le 24/03/2017 à 23:11, Th.A.C a écrit :
Le 24/03/2017 à 21:21, pehache a écrit :
Ce qui suppose que la machine a été réinfectée après le reformatage et la réinstallation de l'OS. Et si elle a été réinfectée, peu importe qu'il reste ou pas des merdes cachées sur le disque.
Ca dépend de ce qui est resté après formattage et réinstallation. Dans l'exemple que je donne, ca n'est pas vraiment un virus mais plutot un 'chargeur' qui passe plus facilement inaperçu des anti-virus. Le chargeur étant souvent très petit, il peut se 'planquer' dans plein d'endroits.
Et faire plein d'autres choses qu'aller lire un bout de code caché sur le disque. Par exemple aller chercher ce bout de code sur internet.
Le 24/03/2017 à 23:11, Th.A.C a écrit :
Le 24/03/2017 à 21:21, pehache a écrit :
Ce qui suppose que la machine a été réinfectée après le reformatage et
la réinstallation de l'OS. Et si elle a été réinfectée, peu importe
qu'il reste ou pas des merdes cachées sur le disque.
Ca dépend de ce qui est resté après formattage et réinstallation.
Dans l'exemple que je donne, ca n'est pas vraiment un virus mais plutot
un 'chargeur' qui passe plus facilement inaperçu des anti-virus.
Le chargeur étant souvent très petit, il peut se 'planquer' dans plein
d'endroits.
Et faire plein d'autres choses qu'aller lire un bout de code caché sur
le disque. Par exemple aller chercher ce bout de code sur internet.
Ce qui suppose que la machine a été réinfectée après le reformatage et la réinstallation de l'OS. Et si elle a été réinfectée, peu importe qu'il reste ou pas des merdes cachées sur le disque.
Ca dépend de ce qui est resté après formattage et réinstallation. Dans l'exemple que je donne, ca n'est pas vraiment un virus mais plutot un 'chargeur' qui passe plus facilement inaperçu des anti-virus. Le chargeur étant souvent très petit, il peut se 'planquer' dans plein d'endroits.
Et faire plein d'autres choses qu'aller lire un bout de code caché sur le disque. Par exemple aller chercher ce bout de code sur internet.
Th.A.C
Le 25/03/2017 à 08:51, pehache a écrit :
Et faire plein d'autres choses qu'aller lire un bout de code caché sur le disque. Par exemple aller chercher ce bout de code sur internet.
malheureusement, ca n'est pas nouveau. J'ai déja 'étudié' un petit chargeur internet en vbscript, moins de 10 lignes de code... Le plus chiant a été de décoder le vbscript et d'enlever toutes les lignes volontairement inutiles... Les chargeurs un peu évolué vont même chercher des bouts de codes éparpillés/encodés sur internet et les reconstituent à la fin pour éviter d'être détectés. Et ca c'est juste le haut de l'iceberg...
Le 25/03/2017 à 08:51, pehache a écrit :
Et faire plein d'autres choses qu'aller lire un bout de code caché sur
le disque. Par exemple aller chercher ce bout de code sur internet.
malheureusement, ca n'est pas nouveau.
J'ai déja 'étudié' un petit chargeur internet en vbscript, moins de 10
lignes de code...
Le plus chiant a été de décoder le vbscript et d'enlever toutes les
lignes volontairement inutiles...
Les chargeurs un peu évolué vont même chercher des bouts de codes
éparpillés/encodés sur internet et les reconstituent à la fin pour
éviter d'être détectés.
Et faire plein d'autres choses qu'aller lire un bout de code caché sur le disque. Par exemple aller chercher ce bout de code sur internet.
malheureusement, ca n'est pas nouveau. J'ai déja 'étudié' un petit chargeur internet en vbscript, moins de 10 lignes de code... Le plus chiant a été de décoder le vbscript et d'enlever toutes les lignes volontairement inutiles... Les chargeurs un peu évolué vont même chercher des bouts de codes éparpillés/encodés sur internet et les reconstituent à la fin pour éviter d'être détectés. Et ca c'est juste le haut de l'iceberg...
