[virus] Détails sur les virus ???
Fermé
etudiant93
Messages postés
6
Date d'inscription
jeudi 21 juin 2007
Statut
Membre
Dernière intervention
22 juin 2007
-
21 juin 2007 à 06:10
Utilisateur anonyme - 22 juin 2007 à 03:06
Utilisateur anonyme - 22 juin 2007 à 03:06
A voir également:
- [virus] Détails sur les virus ???
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
8 réponses
Utilisateur anonyme
21 juin 2007 à 06:50
21 juin 2007 à 06:50
Salut etudiant93,
Voici comme demandé un post décomposé un maximum pour répondre à tout :
- "Comment ils s'activent ?" --> Il suffit que vous l'ouvrez ou parfois même que vous entrez simplement dans son dossier pour qu'il s'active.
- "Que veut dire désinfection ?" --> Il existe des virus coriaces (tel que Brontok) qui ne peuvent être totalement supprimé du système par un antivirus traditionnel. Dans ce cas, il vaut mieux utiliser un programme spécialisé dans leur éradication : un désinfecteur. Il est à noter que ces programmes peuvent parfaitement servir de complément à votre antivirus favori. En voici deux très performants :
* Avast! Virus Cleaner
* Multi Virus Cleaner 2007
- "Est ce que le fichier qui sort d'un P2P, dans le dossier "incoming" avant que je n'y touche quoi que ce soit est activé sur la machine ?" --> En principe non, mais ce risque n'est pas à exclure.
- "Est il activé par clic ? double clic ? lorsque je le déplace, le coupe ou le copie et le colle ?
Cela dépends t'il des virus ?" --> Vous activerez tout les virus par double clique, par simple clique quelque uns seulement. Lorsque vous le déplacez, le coupez, le copiez ou le collez, les chances d'activer le virus sont extrêmes. Ne tentez jamais jamais ceci si vous ne savais pas exactement ce que vous faites.
- Y a t'il des manipulations que l'on peut faire sur un fichier infecté qui n'active pas le virus (copier,couper, déplacer etc ...) ??? --> Avec le code source oui vous pouvez faire cela sans risque, mais avec le fichier infecté c'est assurement non et si vous avez un antivirus temps-réel efficace comme Avast! ou Kapersky, il vous en empêchera pour vous protéger.
- "Un virus est il un fichier ? ou un morceau de fichier ? à l'intérieur d'un fichier ?" --> Selon le type de virus, cela peut être l'un des trois. Si vous souhaitez vous documenter sur ce sujet : https://fr.wikipedia.org/wiki/Virus_informatique
- "Car en général ils sont dans des .exe mais porte des noms comme win32/baggle.a ou autre ..." --> En effet, la plupart du temps, les virus portent l'extension .exe, puisque ce sont des éxecutables. Ils peuvent toutefois se présenter sous d'autres extensions (.COM, .PIF...).
--> Les extensions suivantes peuvent êtres infectées par des virus : *.DLL,*.EXE,*.COM,*.DOC (macrovirus contaminant les fichiers Word),*.BAT,*.CAB,*.ZIP (les archives),*.RAR,*.MSI,*.SCR,*.SYS (fichiers systèmes, utilisé plutôt par les rootkits pour avoir accès à des privilèges élevés sur un ordinateur),*.TMP,*.BIN,*.CMD,*.CPL,*.OCX,*.SWF (objet flash),*.JS,*.VBS (scripts).
Il faut savoir que les noms comme "win32/baggle.a" sont les noms que les éditeurs antiviraux donnent aux virus pour les identifiers, mais ce n'est pas du tout le nom qu'il portera quand il s'introduira dans votre ordinateur, plus d'informations ici : https://www.commentcamarche.net/contents/1234-chevaux-de-troie-informatique
- "Est ce une partie du fichier ?" --> C'est tout à fait possible.
Il le trouve mais ne le désinfecte pas, le fichier étant inclus dans une archive.
- "Je décompresse l'archive, est ce que ca active le virus ?" --> Quand c'est un virus, ça dépend mais la plupart du temps c'est non.
- "Pourquoi ne désinfecte t'il pas à l'intérieur de l'archive ?" --> Il ne le fait pas car il n'y arrive pas. Sinon, il devrait supprimer toute l'archive.
- "Le virus a été désinfecté dans le dossier decompressé ! Est ce que cela veut dire que je peux manipuler le fichier qui le contenait sans risques ?" --> Oui, mais sous ces conditions seulement : refaites un scan de préférence avant de manipuler le fichier désinfecté et activer le bouclier d'un bon antivirus avant de faire cela.
- "Est ce que ca veut dire qu'il a supprimé le fichier qui le contenait ?" --> Dans certains cas (je n'en ai pas qui me viennent à l'esprit mais je sais que sais comme ça), il peut arriver que la désinfection soit impossible, donc le fichier infecté est supprimer plutôt que désinfecter.
- "Est ce que il à juste supprimé Le virus à l'intérieur du fichier ?" --> Cela dépend de l'antivirus que vous avez, par exemple Avast! monte au fur et à mesure du temps la "VRDB" : "Générateur de base de données de récupération avast!", dans laquelle il sauvegarde l'état des fichiers critiques du système pour pouvoir les restaurer si une désinfection s'avère impossible. Pour les antivirus en ligne, la plupart du temps il ne font que vous montrer quels ont les fichiers infectés (et c'est à vous de faire le reste après), mais si en plus ils vous proposent de les désinfectés, en faites ils suppriment tout le fichier (donc mieux vaut un antivirus efficace installé correctement sur sn ordinateur).
Si vous désirez des détails, précisez lesquels SVP.
Cordialement,
Keanjyto.
Voici comme demandé un post décomposé un maximum pour répondre à tout :
- "Comment ils s'activent ?" --> Il suffit que vous l'ouvrez ou parfois même que vous entrez simplement dans son dossier pour qu'il s'active.
- "Que veut dire désinfection ?" --> Il existe des virus coriaces (tel que Brontok) qui ne peuvent être totalement supprimé du système par un antivirus traditionnel. Dans ce cas, il vaut mieux utiliser un programme spécialisé dans leur éradication : un désinfecteur. Il est à noter que ces programmes peuvent parfaitement servir de complément à votre antivirus favori. En voici deux très performants :
* Avast! Virus Cleaner
* Multi Virus Cleaner 2007
- "Est ce que le fichier qui sort d'un P2P, dans le dossier "incoming" avant que je n'y touche quoi que ce soit est activé sur la machine ?" --> En principe non, mais ce risque n'est pas à exclure.
- "Est il activé par clic ? double clic ? lorsque je le déplace, le coupe ou le copie et le colle ?
Cela dépends t'il des virus ?" --> Vous activerez tout les virus par double clique, par simple clique quelque uns seulement. Lorsque vous le déplacez, le coupez, le copiez ou le collez, les chances d'activer le virus sont extrêmes. Ne tentez jamais jamais ceci si vous ne savais pas exactement ce que vous faites.
- Y a t'il des manipulations que l'on peut faire sur un fichier infecté qui n'active pas le virus (copier,couper, déplacer etc ...) ??? --> Avec le code source oui vous pouvez faire cela sans risque, mais avec le fichier infecté c'est assurement non et si vous avez un antivirus temps-réel efficace comme Avast! ou Kapersky, il vous en empêchera pour vous protéger.
- "Un virus est il un fichier ? ou un morceau de fichier ? à l'intérieur d'un fichier ?" --> Selon le type de virus, cela peut être l'un des trois. Si vous souhaitez vous documenter sur ce sujet : https://fr.wikipedia.org/wiki/Virus_informatique
- "Car en général ils sont dans des .exe mais porte des noms comme win32/baggle.a ou autre ..." --> En effet, la plupart du temps, les virus portent l'extension .exe, puisque ce sont des éxecutables. Ils peuvent toutefois se présenter sous d'autres extensions (.COM, .PIF...).
--> Les extensions suivantes peuvent êtres infectées par des virus : *.DLL,*.EXE,*.COM,*.DOC (macrovirus contaminant les fichiers Word),*.BAT,*.CAB,*.ZIP (les archives),*.RAR,*.MSI,*.SCR,*.SYS (fichiers systèmes, utilisé plutôt par les rootkits pour avoir accès à des privilèges élevés sur un ordinateur),*.TMP,*.BIN,*.CMD,*.CPL,*.OCX,*.SWF (objet flash),*.JS,*.VBS (scripts).
Il faut savoir que les noms comme "win32/baggle.a" sont les noms que les éditeurs antiviraux donnent aux virus pour les identifiers, mais ce n'est pas du tout le nom qu'il portera quand il s'introduira dans votre ordinateur, plus d'informations ici : https://www.commentcamarche.net/contents/1234-chevaux-de-troie-informatique
- "Est ce une partie du fichier ?" --> C'est tout à fait possible.
Il le trouve mais ne le désinfecte pas, le fichier étant inclus dans une archive.
- "Je décompresse l'archive, est ce que ca active le virus ?" --> Quand c'est un virus, ça dépend mais la plupart du temps c'est non.
- "Pourquoi ne désinfecte t'il pas à l'intérieur de l'archive ?" --> Il ne le fait pas car il n'y arrive pas. Sinon, il devrait supprimer toute l'archive.
- "Le virus a été désinfecté dans le dossier decompressé ! Est ce que cela veut dire que je peux manipuler le fichier qui le contenait sans risques ?" --> Oui, mais sous ces conditions seulement : refaites un scan de préférence avant de manipuler le fichier désinfecté et activer le bouclier d'un bon antivirus avant de faire cela.
- "Est ce que ca veut dire qu'il a supprimé le fichier qui le contenait ?" --> Dans certains cas (je n'en ai pas qui me viennent à l'esprit mais je sais que sais comme ça), il peut arriver que la désinfection soit impossible, donc le fichier infecté est supprimer plutôt que désinfecter.
- "Est ce que il à juste supprimé Le virus à l'intérieur du fichier ?" --> Cela dépend de l'antivirus que vous avez, par exemple Avast! monte au fur et à mesure du temps la "VRDB" : "Générateur de base de données de récupération avast!", dans laquelle il sauvegarde l'état des fichiers critiques du système pour pouvoir les restaurer si une désinfection s'avère impossible. Pour les antivirus en ligne, la plupart du temps il ne font que vous montrer quels ont les fichiers infectés (et c'est à vous de faire le reste après), mais si en plus ils vous proposent de les désinfectés, en faites ils suppriment tout le fichier (donc mieux vaut un antivirus efficace installé correctement sur sn ordinateur).
Si vous désirez des détails, précisez lesquels SVP.
Cordialement,
Keanjyto.
etudiant93
Messages postés
6
Date d'inscription
jeudi 21 juin 2007
Statut
Membre
Dernière intervention
22 juin 2007
21 juin 2007 à 08:44
21 juin 2007 à 08:44
Merci, pour cette réponse très détaillé, je t'en ai demandé d'autres en pv je crois, car ce n'est pas écris ici :) !
Mais peut-être j'aurais du poster ici je sais pas ! Pas habitué à communiqué sur les forums, je lis juste d'habitude voilà et encore merci ! 8-)
Mais peut-être j'aurais du poster ici je sais pas ! Pas habitué à communiqué sur les forums, je lis juste d'habitude voilà et encore merci ! 8-)
Utilisateur anonyme
21 juin 2007 à 15:07
21 juin 2007 à 15:07
Désolé pour le retard.
Voici mes réponses :
-autoreproduction :
- "Pourquoi lorsque je suis infecté l'anti virus ne trouve le virus que dans un seul fichier pas dans une trentaine voir plus ... ?" --> Les virus, d'après leur définition se répliquent, toutefois seule les virus les plus virulent se reproduisent partout dans le système, comme Vundo par exemple, vous pouvez voir ici les traces qu'il laisse dans un système infecté : https://www.broadcom.com/support/security-center
-processus :
- "Un virus utilise t'il forcément un processus ? Si oui Ce processus peut il être caché du gestionnaire de tâche ?" --> Les programmes sont des processus, donc un virus est un processus dans le gestionnaire des tâches. Il est tout à fait possible de cacher des processus du gestionnaire des taches, on utilise pour cela une technologie furtive appellé rootkit. Ce sont aussi des programmes, qui d'un point de vue simplificateur, modifient le noyau de Windows pour dissimuler des fichiers, des clés dans le registre et des processus. On peut associer un rootkit à un cheval de troie, ainsi le cheval de troie sera camouflé même pour l'antivirus. Plus d'informations ici :
--> https://fr.wikipedia.org/wiki/Rootkit
--> https://blog.emsisoft.com/fr/4337/tec060324fr/
-extension :
Au niveau des extensions, si je renomme un fichier .exe contenant un virus en un ."nimportequoi" (extension existante ou inexistante) censée ne pas pouvoir contenir de virus, si je clique dessus cela l'activera t'il quand même ? --> Si l'extension que vous avez choisi est inconnu du système, celui-ci ne saura pas comment le lancer donc logiquement il ne s'activera pas, mais prudence tout de même : certains virus s'activent à l'ouverture de leur dossier donc vous serez déjà infecté avant de le renommé.
-formatage :
- "Si je formate mon disque, est ce qu'un virus persistant pourrait resté ?" --> Oui, une catégorie de virus nommé "Virus de boot" installe son code dans la MBR et se lance donc avant le système d'exploitation, même un reformatage ne peut y remédier, plus d'informations :
--> https://fr.wikipedia.org/wiki/Virus_de_boot
--> https://fr.wikipedia.org/wiki/Master_boot_record (la MBR dont je vous ai parlé, le secteur le plus crucial d'un disque dur).
- "J'ai lu une fois qu'il fallait formater, réécrire des données reformater 7 fois pour qu'il n'y ait plus aucune trace sur le disque est ce vrai ?" --> Ici vous devez faire allusion au déchiquetage de fichiers, qui consiste à effacer un fichier en ré-écrivant plusieurs fois des données aléatoires par dessus (on parle alors de "passe"). Les trois techniques les plus connus sont :
--> La méthode de la US DoD (département de la défense américain) : 3 passes (rapide, assez fiable) ;
--> La méthode de la NSA (National Security Agency) : 7 passes (assez rapide, fiable) ;
--> La méthode de Gutmann : 35 passes (très lente, sécurité forte).
Notez qu'après avoir broyé un fichier, sa récupération devient très difficile surtout dans le cas de la méthode de Gutmann. Plus d'informations ici :
--> https://fr.wikipedia.org/wiki/Peter_Gutmann
- "Est ce qu'un formatage classique, formate aussi la zone d'amorçage ?" --> Cela dépend de la zone d'amorçage dont voulez parler, un formatage classique effacera la zone d'amorçage de la partition formatée mais pas de la MBR (voyez le lien plus haut). Pour la MBR, il faut un programme spécialisé genre FDisk ou TestDisk (TestDisk est aussi un excellent programme de récupération de partitions perdues et de fichiers). Pour mieux comprendre, lisez cette page sur la structure des disques durs :
--> http://www.gecif.net/articles/linux/mbr.html
- "J'ai installé ccleaner qui semble faire ça, y'a t'il d'autre bons outils qui permettent de faire un réel formatage qui ne laisse pas de trace ?" --> Eraser est un logiciel libre spécialisé en suppression de données, ils propose plusieurs algorithmes de déchiquetages. Seul bémol, c'est pour ceux qui n'aime pas l'anglais. Vous trouverez une description ici et un lien pour le téléchargement :
--> https://framalibre.org
-zone d'amorcage :
"Si j'ai deux systèmes en dual boot, et que le virus est dans la zone d'amorçage peut il infecter mes deux systèmes ?" --> Je n'en suis pas sûr, il faudrait qu'une âme charitable vienne nous éclairer SVP : cela dépendra pour quel système le virus a été fait. En effet, si vous essayez de faire marcher un virus Windows sous Linux, vous n'y arriverez pas. Logiquement, si votre zone d'amorçage est infecté par un virus Windows et que vous démarrez sur Linux, il n'y aura pas d'incidence sur Linux.
-Double système :
- "J'ai un windows et un linux, est ce qu'un virus peut passer d'un système à un autre ? en dual boot ? ou emulé par le système grâce à une machine virtuelle ? par exemple un linux émulé par windows ?" --> En principe... non : un virus ne se copie pas vers une autre partition (en tout cas j'ai pas encore vu cela), et pour l'histoire avec les machines virtuelles, je ne pense pas car elles posent des cloisonts "étanches" entre le système émulant et le système émulé, le virus ne passe donc pas, mais ce serait bien si quelqu'un pouvait corriger ou confirmer mes dires. Merci de votre participation.
-Anti virus, parefeu, anti spyware : (gratuit)
- "Avant j'avais avast, et lorsque je manipulais un fichier contenant un virus, il me prévenait que celui ci avait un virus ! Puis après je n'avais plus d'anti virus et desactivait mon parefeu, pour voir ce qu'il se passait ! Puis j'ai voulu sécuriser mon ordinateur à nouveau, j'ai alors téléchargé plein d'antivirus et installé le premier que j'avais trouvé sois AVG free edition + pare feu, j'aime bien le parefeu, car il me demande lorsque je dois faire une communication avec l'exterieur mais lorsque je manipule un fichier contenant un virus, il ne me dis rien pourtant le bouclier résident est activé ! est ce normal ? Est ce un mauvais antivirus ?"
--> AVG free edition ne possède pas de bouclier résident, seule la version payante en a un, il est donc normale que vous n'ayez pas de messages. Toutefois, il est préférable de choisir Avast! ou Antivir plutôt que AVG free edition car eux dans leur version gratuites ont le bouclier, mais aussi possèdent un taux de détection des menaces supérieurs à celui d'AVG :
En résumé, changez d'antivirus car c'est très mauvais de pas avoir de messages d'alertes quand on manipule des fichiers infectés !! Pour l'antivirus, je vous conseil Avast! et pour le pare-feu, Zone Alarm 7 :
--> https://www.google.com
Si vous pensez avoir été infecté au cours de vos manipulations, faites un scan en ligne ici :
--> webscanner.kaspersky.fr/
- "A ma fac il propose : Avast, antivir et clamwin (celui ci étant vraiment peu connu je n'en ai jamais entendu parlé ??? )
J'étais satisfait par avast mais j'ai lu que antivir était un peu mieux ! qu'en pensez vous ?"
--> Voici ce que je pense, Avast! et Antivir sont excellents malgré leur gratuité, mais il est vrai que Antivir est légèrement plus performant qu'Avast! :
--> http://forum.malekal.com/ftopic3528.php (Avast! vs Antivir, en faite c'est un comparatif entre les deux en situation réelle sur des sites installants des maliciels sur le système)
--> http://www.av-comparatives.org/seiten/ergebnisse/report13.pdf (comparaison du mois de février 2007 des principaux antivirus sur le marché fait par une société indépendante et spécialisée)
Quant à ClamWin, c'est un antivirus libre ayant du potentiel, je l'utilise depuis 5 mois en complément d'Avast!, ce que j'en dis : malgré la lenteur de son scan et une interface austère, il a de l'avenir, les correctifs sont rapides et les mises à jours se font presque chaque heure et sont conséquentes, le projet n'est pas encore totalement mature, le mieux à faire est d'attendre encore un peu :
--> http://www.av-comparatives.org/seiten/ergebnisse/2ndgrouptest.pdf (ClamWin face à d'autre antivirus)
--> https://framalibre.org (descriptif de Framasoft)
--> https://fr.wikipedia.org/wiki/ClamWin (la page Wikipédia sur ClamWin)
--> http://fr.clamwin.com/ (site officiel de ClamWin)
A noter que ClamWin ne dispose pas de bouclier en temps réel, mais cette fonction peut lui être ajouter lorsqu'il est associer à Winpooch. Mon verdict sur Winpooch : vraiment, même si ce logiciel n'a pas atteint la version 1.0 et contient encore quelques bugs mineurs, je le trouve excellent. Il s'agit d'un IPS (Intrusion Prevention System), Système de Prévention des Intrusions, il a pour but de surveiller les actions entreprises par les processus du système et il vous interroge sur les modifications qu'ils font (ajout d'un pilote, modifications du registres dans les clés de démarrage par exemple...) et vous permet de refuser ou accepter la modification, la création de règles est bien sûr au rendez-vous et un journal de bord (log) enregistre tout. Plus d'information ici :
--> http://fr.wikipedia.org/wiki/Système_de_prévention_d'intrusion (les IPS)
--> http://fr.wikipedia.org/wiki/Winpooch(la page Wikipédia sur Winpooch)
--> https://framalibre.org (c'est l'article que je vous recommande de lire pour en apprendre sur Winpooch)
--> Avec bien sûr aussi : http://winpooch.free.fr/page/home.php?lang=fr&page=home
- "Au niveau du parefeu, il propose Zone alarm ou kerio personal firewall !
En version gratuite est ce que c'est les meilleures et les plus pratiques ?" --> Disons que ce sont les plus simples à utiliser, les autres pare-feu (notamment les pares-feu libres comme la WIPFW, le pare-feu de FreeBSD adapté pour Windows : https://framalibre.org ) nécessitent souvent de nombreuses connaissances sur les protocoles de communication, sur le fonctionnment d'un pare-feu et demande même parfois d'éditer des fichiers textes pour créer les règles et pour pouvoir les faire fonctionner. L'avantage avec eux, c'est que l'on peut finement paramétrer sa connexion. Ceci dit, Zone Alarm ou Kerio Personal Firewall sont déjà très bon. J'ai une préférence pour Zone Alarm, car lui n'a pas fait afficher de BSOD après sa désinstallation (je ne sais pas si je suis un cas isolé ou pas).
-------------------------------------------------
"Puis pour les antispyware qu'apparemment on peut combiné contrairement aux antivirus et aux parefeu, il propose :
- "Adaware Se personal : d'accord au niveau du scan ca marche bien, mais la protection résidente n'est pas présente dans la version gratuite !"
--> Ad-Aware est souvent utilisé en complément car c'est un logiciel de référence : l'entreprise qui a créée ce logiciel (Lavasoft) a été pionière dans la lutte contre les spywares. A noter que la Ad-Aware 2007 est disponible depuis le 8 juin si je me rappel bien : https://www.generation-nt.com/telecharger-ad-aware-2007-actualite-42100.html
- "Spybot search and destroy : oui il me demande pour les accès aux registre, le détournement de ma page de démarrage etc mais lorsque qu'il y à une alerte au niveau de l'interface de la fenêtre il semble avoir un bug et ce n'est pas terrible pour choisir la réponse (bouton illisible) !
On m'a dit de le mettre en mode silencieux mais alors comment fait t'il ces choix ?
Pour le test de la page de démarrage détourné par exemple il accepte ... donc pas terrible !
Dois je accépté parfois lorsqu'il me demande d'ajouté ou d'accéder au registre ?"
--> J'utilise le TeaTimer (nom du bouclier résident de Spybot S&D) depuis pas mal de temps et le défaut graphique de ce dernier au niveau des bouton à été corrigé dans une mise à jour beta (pour les activer : "Spybot-S&D" --> "Réglages" --> "Réglages" --> "Mise à jour Web" --> cochez "Afficher les versions bêta disponibles" et faites "Appliquer". Faites la mise à jour et sélectionner "TeaTimer 1.5 (beta)" et le nouveau TeaTimer efficace et avec les deux boutons qui apparaissent bien sera là. Refaite le test de détournement de la page du Navigateur, là il va résister. Quant aux modifications dans le registres, autoriser celles que vous êtes sûr de connaître et refuser le reste. Bien sûr, pour utiliser ce genre d'outil il faut savoir ce qui tourne sur sa machine aussi ^^
- "IL propose aussi : spysweeper (pas mal mais payant), spyware doctor que je n'ai pas testé, Bazooka Adware and Spyware Scanner etc ..." J'ai déjà testé Spyware Doctor, plutôt bon. Je vous conseil aussi RogueRemover, ce n'est pas vraiment un antispyware mais lisez ce qui est sur cette page et vous comprendrez pourquoi je vous le met :
--> https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
- "Quant à mes recherches personnels j'ai vu celui de AVG, a-squared, ewido ..."
--> Il faut savoir déjà qu'AVG à racheter il y a peu Ewido (un éditeur antispyware réputé), donc AVG AntiSpyware 7.5 est la relève de Ewido 4.0, les traductions en plusieurs langues sont une des nouveautés. Je trouve AVG AS excellent et je l'utilise en complément de Spybot et A-Squared pour les analyses antispyware du disque : https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html
A-Squared : https://www.emsisoft.com/fr/
- "Y a t'il un bon anti spyware gratuit, avec une bonne protection résidente, où si je dois en combiner plusieurs lesquels sont compatibles ?"
--> Voici une combinaison de logiciels qui vous fourniront une très bonne défense contre les spywares :
> Spyware Blaster (spyware blaster) - Etablit une liste d'objets et de sites dangereux et en interdit l'accès ;
> SpywareGuard (http://www.brightfort.com/spywareguard.html - Scan les programmes lancés pour voir s'il ne s'agit pas d'un spyware, auquel cas il sera bloqué sur le champ ;
> TeaTimer de Spybot - Prévention des modifications du registre ;
> Winpooch (https://sourceforge.net/projects/winpooch/files/ - Prévention troyens et spywares ;
> PeerGuardian (https://www.01net.com/telecharger/windows/Securite/firewall/fiches/35270.html - Prévention contre les sites qui installent des spywares et des pubs, ce logiciels empêche l'accès aux IP des sites répertoriés dans sa base de données.
Le tout occupe 27 Mo de mémoire et prend 5% du processeur environ. Cela protégera efficacement votre ordinateur tout en étant gratuit. Attention, l'utilisateur se doit d'être responsable aussi (en outre, ne pas aller sur des sites X ou de cracks car là c'est aller chercher des spywares !!) pour préserver son système sain, un internaute averti en vaut deux !
-------------------------------------------------
Quels serait donc une bonne suite dans les exemples cités ? --> La suite ci-dessus ^^
-réseau :
- "Si je parvient à bien sécurisé mon systême, et que je suis connécté à un réseau infecté, est ce inutile ? la propagation aura t'elle lieu ?"
--> Il y aura sûrement des infections car aucun logiciels n'est parfait. Comme je le disais plus haut, un internaute averti en vaut deux, donc c'est sûr que vous serez infecté si vous vous exposez comme cela.
-service :
- "Au niveau des services windows et des ports ouverts par défaut, quels sont les services que je peut désactiver pour avoir le moins d'entrée possibles ? Tout en gardant un accés à internet msn, emule etc sans être trop restreints non plus." --> Pour cela, il faudrait qu'une autre personne viennent en aide.
Je vois ces ports par la commande "netstat -ano"
- "L'accès à distance aux registre puis je le désactivé ?" --> Pour cela, SafeXP est un petit utilitaire qui vous permettra de faire divers réglages dont celui que vous rechercher : https://www.clubic.com/telecharger-fiche11190-safe-xp.html
- "En général, je desactive les envois d'invitation de contrôle à distance, y a t'il d'autres options et où services que je puisse où doivent désactiver pour être le plus sécurisé possible ?" --> Regardez dans SafeXP, appuyez sur "Paramètres conseillés" pour voir les services à désactiver pour augmenter la sécurité sur le réseau. Faites ensuite "Appliquer".
-Pc security test 2007 :
J'utilise ce logiciel pour tester mes logiciels de sécurité, mais à la fin il me propose de télécharger virus pro keeper 2007 (jamais entendu parlé). Est ce un logiciel crédible ? --> Oui, ce logiciel est crédible, mais il peut être substituer avec plusieurs logiciels gratuits, voici sa descrition : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50275.html
Voilà c'est plus qu'un roman la désolé, mais je crois avoir tout dis :) ! --> (^_^) C'est pour la bonne cause alors c'est bon.
Cordialement,
Keanjyto.
Voici mes réponses :
-autoreproduction :
- "Pourquoi lorsque je suis infecté l'anti virus ne trouve le virus que dans un seul fichier pas dans une trentaine voir plus ... ?" --> Les virus, d'après leur définition se répliquent, toutefois seule les virus les plus virulent se reproduisent partout dans le système, comme Vundo par exemple, vous pouvez voir ici les traces qu'il laisse dans un système infecté : https://www.broadcom.com/support/security-center
-processus :
- "Un virus utilise t'il forcément un processus ? Si oui Ce processus peut il être caché du gestionnaire de tâche ?" --> Les programmes sont des processus, donc un virus est un processus dans le gestionnaire des tâches. Il est tout à fait possible de cacher des processus du gestionnaire des taches, on utilise pour cela une technologie furtive appellé rootkit. Ce sont aussi des programmes, qui d'un point de vue simplificateur, modifient le noyau de Windows pour dissimuler des fichiers, des clés dans le registre et des processus. On peut associer un rootkit à un cheval de troie, ainsi le cheval de troie sera camouflé même pour l'antivirus. Plus d'informations ici :
--> https://fr.wikipedia.org/wiki/Rootkit
--> https://blog.emsisoft.com/fr/4337/tec060324fr/
-extension :
Au niveau des extensions, si je renomme un fichier .exe contenant un virus en un ."nimportequoi" (extension existante ou inexistante) censée ne pas pouvoir contenir de virus, si je clique dessus cela l'activera t'il quand même ? --> Si l'extension que vous avez choisi est inconnu du système, celui-ci ne saura pas comment le lancer donc logiquement il ne s'activera pas, mais prudence tout de même : certains virus s'activent à l'ouverture de leur dossier donc vous serez déjà infecté avant de le renommé.
-formatage :
- "Si je formate mon disque, est ce qu'un virus persistant pourrait resté ?" --> Oui, une catégorie de virus nommé "Virus de boot" installe son code dans la MBR et se lance donc avant le système d'exploitation, même un reformatage ne peut y remédier, plus d'informations :
--> https://fr.wikipedia.org/wiki/Virus_de_boot
--> https://fr.wikipedia.org/wiki/Master_boot_record (la MBR dont je vous ai parlé, le secteur le plus crucial d'un disque dur).
- "J'ai lu une fois qu'il fallait formater, réécrire des données reformater 7 fois pour qu'il n'y ait plus aucune trace sur le disque est ce vrai ?" --> Ici vous devez faire allusion au déchiquetage de fichiers, qui consiste à effacer un fichier en ré-écrivant plusieurs fois des données aléatoires par dessus (on parle alors de "passe"). Les trois techniques les plus connus sont :
--> La méthode de la US DoD (département de la défense américain) : 3 passes (rapide, assez fiable) ;
--> La méthode de la NSA (National Security Agency) : 7 passes (assez rapide, fiable) ;
--> La méthode de Gutmann : 35 passes (très lente, sécurité forte).
Notez qu'après avoir broyé un fichier, sa récupération devient très difficile surtout dans le cas de la méthode de Gutmann. Plus d'informations ici :
--> https://fr.wikipedia.org/wiki/Peter_Gutmann
- "Est ce qu'un formatage classique, formate aussi la zone d'amorçage ?" --> Cela dépend de la zone d'amorçage dont voulez parler, un formatage classique effacera la zone d'amorçage de la partition formatée mais pas de la MBR (voyez le lien plus haut). Pour la MBR, il faut un programme spécialisé genre FDisk ou TestDisk (TestDisk est aussi un excellent programme de récupération de partitions perdues et de fichiers). Pour mieux comprendre, lisez cette page sur la structure des disques durs :
--> http://www.gecif.net/articles/linux/mbr.html
- "J'ai installé ccleaner qui semble faire ça, y'a t'il d'autre bons outils qui permettent de faire un réel formatage qui ne laisse pas de trace ?" --> Eraser est un logiciel libre spécialisé en suppression de données, ils propose plusieurs algorithmes de déchiquetages. Seul bémol, c'est pour ceux qui n'aime pas l'anglais. Vous trouverez une description ici et un lien pour le téléchargement :
--> https://framalibre.org
-zone d'amorcage :
"Si j'ai deux systèmes en dual boot, et que le virus est dans la zone d'amorçage peut il infecter mes deux systèmes ?" --> Je n'en suis pas sûr, il faudrait qu'une âme charitable vienne nous éclairer SVP : cela dépendra pour quel système le virus a été fait. En effet, si vous essayez de faire marcher un virus Windows sous Linux, vous n'y arriverez pas. Logiquement, si votre zone d'amorçage est infecté par un virus Windows et que vous démarrez sur Linux, il n'y aura pas d'incidence sur Linux.
-Double système :
- "J'ai un windows et un linux, est ce qu'un virus peut passer d'un système à un autre ? en dual boot ? ou emulé par le système grâce à une machine virtuelle ? par exemple un linux émulé par windows ?" --> En principe... non : un virus ne se copie pas vers une autre partition (en tout cas j'ai pas encore vu cela), et pour l'histoire avec les machines virtuelles, je ne pense pas car elles posent des cloisonts "étanches" entre le système émulant et le système émulé, le virus ne passe donc pas, mais ce serait bien si quelqu'un pouvait corriger ou confirmer mes dires. Merci de votre participation.
-Anti virus, parefeu, anti spyware : (gratuit)
- "Avant j'avais avast, et lorsque je manipulais un fichier contenant un virus, il me prévenait que celui ci avait un virus ! Puis après je n'avais plus d'anti virus et desactivait mon parefeu, pour voir ce qu'il se passait ! Puis j'ai voulu sécuriser mon ordinateur à nouveau, j'ai alors téléchargé plein d'antivirus et installé le premier que j'avais trouvé sois AVG free edition + pare feu, j'aime bien le parefeu, car il me demande lorsque je dois faire une communication avec l'exterieur mais lorsque je manipule un fichier contenant un virus, il ne me dis rien pourtant le bouclier résident est activé ! est ce normal ? Est ce un mauvais antivirus ?"
--> AVG free edition ne possède pas de bouclier résident, seule la version payante en a un, il est donc normale que vous n'ayez pas de messages. Toutefois, il est préférable de choisir Avast! ou Antivir plutôt que AVG free edition car eux dans leur version gratuites ont le bouclier, mais aussi possèdent un taux de détection des menaces supérieurs à celui d'AVG :
En résumé, changez d'antivirus car c'est très mauvais de pas avoir de messages d'alertes quand on manipule des fichiers infectés !! Pour l'antivirus, je vous conseil Avast! et pour le pare-feu, Zone Alarm 7 :
--> https://www.google.com
Si vous pensez avoir été infecté au cours de vos manipulations, faites un scan en ligne ici :
--> webscanner.kaspersky.fr/
- "A ma fac il propose : Avast, antivir et clamwin (celui ci étant vraiment peu connu je n'en ai jamais entendu parlé ??? )
J'étais satisfait par avast mais j'ai lu que antivir était un peu mieux ! qu'en pensez vous ?"
--> Voici ce que je pense, Avast! et Antivir sont excellents malgré leur gratuité, mais il est vrai que Antivir est légèrement plus performant qu'Avast! :
--> http://forum.malekal.com/ftopic3528.php (Avast! vs Antivir, en faite c'est un comparatif entre les deux en situation réelle sur des sites installants des maliciels sur le système)
--> http://www.av-comparatives.org/seiten/ergebnisse/report13.pdf (comparaison du mois de février 2007 des principaux antivirus sur le marché fait par une société indépendante et spécialisée)
Quant à ClamWin, c'est un antivirus libre ayant du potentiel, je l'utilise depuis 5 mois en complément d'Avast!, ce que j'en dis : malgré la lenteur de son scan et une interface austère, il a de l'avenir, les correctifs sont rapides et les mises à jours se font presque chaque heure et sont conséquentes, le projet n'est pas encore totalement mature, le mieux à faire est d'attendre encore un peu :
--> http://www.av-comparatives.org/seiten/ergebnisse/2ndgrouptest.pdf (ClamWin face à d'autre antivirus)
--> https://framalibre.org (descriptif de Framasoft)
--> https://fr.wikipedia.org/wiki/ClamWin (la page Wikipédia sur ClamWin)
--> http://fr.clamwin.com/ (site officiel de ClamWin)
A noter que ClamWin ne dispose pas de bouclier en temps réel, mais cette fonction peut lui être ajouter lorsqu'il est associer à Winpooch. Mon verdict sur Winpooch : vraiment, même si ce logiciel n'a pas atteint la version 1.0 et contient encore quelques bugs mineurs, je le trouve excellent. Il s'agit d'un IPS (Intrusion Prevention System), Système de Prévention des Intrusions, il a pour but de surveiller les actions entreprises par les processus du système et il vous interroge sur les modifications qu'ils font (ajout d'un pilote, modifications du registres dans les clés de démarrage par exemple...) et vous permet de refuser ou accepter la modification, la création de règles est bien sûr au rendez-vous et un journal de bord (log) enregistre tout. Plus d'information ici :
--> http://fr.wikipedia.org/wiki/Système_de_prévention_d'intrusion (les IPS)
--> http://fr.wikipedia.org/wiki/Winpooch(la page Wikipédia sur Winpooch)
--> https://framalibre.org (c'est l'article que je vous recommande de lire pour en apprendre sur Winpooch)
--> Avec bien sûr aussi : http://winpooch.free.fr/page/home.php?lang=fr&page=home
- "Au niveau du parefeu, il propose Zone alarm ou kerio personal firewall !
En version gratuite est ce que c'est les meilleures et les plus pratiques ?" --> Disons que ce sont les plus simples à utiliser, les autres pare-feu (notamment les pares-feu libres comme la WIPFW, le pare-feu de FreeBSD adapté pour Windows : https://framalibre.org ) nécessitent souvent de nombreuses connaissances sur les protocoles de communication, sur le fonctionnment d'un pare-feu et demande même parfois d'éditer des fichiers textes pour créer les règles et pour pouvoir les faire fonctionner. L'avantage avec eux, c'est que l'on peut finement paramétrer sa connexion. Ceci dit, Zone Alarm ou Kerio Personal Firewall sont déjà très bon. J'ai une préférence pour Zone Alarm, car lui n'a pas fait afficher de BSOD après sa désinstallation (je ne sais pas si je suis un cas isolé ou pas).
-------------------------------------------------
"Puis pour les antispyware qu'apparemment on peut combiné contrairement aux antivirus et aux parefeu, il propose :
- "Adaware Se personal : d'accord au niveau du scan ca marche bien, mais la protection résidente n'est pas présente dans la version gratuite !"
--> Ad-Aware est souvent utilisé en complément car c'est un logiciel de référence : l'entreprise qui a créée ce logiciel (Lavasoft) a été pionière dans la lutte contre les spywares. A noter que la Ad-Aware 2007 est disponible depuis le 8 juin si je me rappel bien : https://www.generation-nt.com/telecharger-ad-aware-2007-actualite-42100.html
- "Spybot search and destroy : oui il me demande pour les accès aux registre, le détournement de ma page de démarrage etc mais lorsque qu'il y à une alerte au niveau de l'interface de la fenêtre il semble avoir un bug et ce n'est pas terrible pour choisir la réponse (bouton illisible) !
On m'a dit de le mettre en mode silencieux mais alors comment fait t'il ces choix ?
Pour le test de la page de démarrage détourné par exemple il accepte ... donc pas terrible !
Dois je accépté parfois lorsqu'il me demande d'ajouté ou d'accéder au registre ?"
--> J'utilise le TeaTimer (nom du bouclier résident de Spybot S&D) depuis pas mal de temps et le défaut graphique de ce dernier au niveau des bouton à été corrigé dans une mise à jour beta (pour les activer : "Spybot-S&D" --> "Réglages" --> "Réglages" --> "Mise à jour Web" --> cochez "Afficher les versions bêta disponibles" et faites "Appliquer". Faites la mise à jour et sélectionner "TeaTimer 1.5 (beta)" et le nouveau TeaTimer efficace et avec les deux boutons qui apparaissent bien sera là. Refaite le test de détournement de la page du Navigateur, là il va résister. Quant aux modifications dans le registres, autoriser celles que vous êtes sûr de connaître et refuser le reste. Bien sûr, pour utiliser ce genre d'outil il faut savoir ce qui tourne sur sa machine aussi ^^
- "IL propose aussi : spysweeper (pas mal mais payant), spyware doctor que je n'ai pas testé, Bazooka Adware and Spyware Scanner etc ..." J'ai déjà testé Spyware Doctor, plutôt bon. Je vous conseil aussi RogueRemover, ce n'est pas vraiment un antispyware mais lisez ce qui est sur cette page et vous comprendrez pourquoi je vous le met :
--> https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
- "Quant à mes recherches personnels j'ai vu celui de AVG, a-squared, ewido ..."
--> Il faut savoir déjà qu'AVG à racheter il y a peu Ewido (un éditeur antispyware réputé), donc AVG AntiSpyware 7.5 est la relève de Ewido 4.0, les traductions en plusieurs langues sont une des nouveautés. Je trouve AVG AS excellent et je l'utilise en complément de Spybot et A-Squared pour les analyses antispyware du disque : https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html
A-Squared : https://www.emsisoft.com/fr/
- "Y a t'il un bon anti spyware gratuit, avec une bonne protection résidente, où si je dois en combiner plusieurs lesquels sont compatibles ?"
--> Voici une combinaison de logiciels qui vous fourniront une très bonne défense contre les spywares :
> Spyware Blaster (spyware blaster) - Etablit une liste d'objets et de sites dangereux et en interdit l'accès ;
> SpywareGuard (http://www.brightfort.com/spywareguard.html - Scan les programmes lancés pour voir s'il ne s'agit pas d'un spyware, auquel cas il sera bloqué sur le champ ;
> TeaTimer de Spybot - Prévention des modifications du registre ;
> Winpooch (https://sourceforge.net/projects/winpooch/files/ - Prévention troyens et spywares ;
> PeerGuardian (https://www.01net.com/telecharger/windows/Securite/firewall/fiches/35270.html - Prévention contre les sites qui installent des spywares et des pubs, ce logiciels empêche l'accès aux IP des sites répertoriés dans sa base de données.
Le tout occupe 27 Mo de mémoire et prend 5% du processeur environ. Cela protégera efficacement votre ordinateur tout en étant gratuit. Attention, l'utilisateur se doit d'être responsable aussi (en outre, ne pas aller sur des sites X ou de cracks car là c'est aller chercher des spywares !!) pour préserver son système sain, un internaute averti en vaut deux !
-------------------------------------------------
Quels serait donc une bonne suite dans les exemples cités ? --> La suite ci-dessus ^^
-réseau :
- "Si je parvient à bien sécurisé mon systême, et que je suis connécté à un réseau infecté, est ce inutile ? la propagation aura t'elle lieu ?"
--> Il y aura sûrement des infections car aucun logiciels n'est parfait. Comme je le disais plus haut, un internaute averti en vaut deux, donc c'est sûr que vous serez infecté si vous vous exposez comme cela.
-service :
- "Au niveau des services windows et des ports ouverts par défaut, quels sont les services que je peut désactiver pour avoir le moins d'entrée possibles ? Tout en gardant un accés à internet msn, emule etc sans être trop restreints non plus." --> Pour cela, il faudrait qu'une autre personne viennent en aide.
Je vois ces ports par la commande "netstat -ano"
- "L'accès à distance aux registre puis je le désactivé ?" --> Pour cela, SafeXP est un petit utilitaire qui vous permettra de faire divers réglages dont celui que vous rechercher : https://www.clubic.com/telecharger-fiche11190-safe-xp.html
- "En général, je desactive les envois d'invitation de contrôle à distance, y a t'il d'autres options et où services que je puisse où doivent désactiver pour être le plus sécurisé possible ?" --> Regardez dans SafeXP, appuyez sur "Paramètres conseillés" pour voir les services à désactiver pour augmenter la sécurité sur le réseau. Faites ensuite "Appliquer".
-Pc security test 2007 :
J'utilise ce logiciel pour tester mes logiciels de sécurité, mais à la fin il me propose de télécharger virus pro keeper 2007 (jamais entendu parlé). Est ce un logiciel crédible ? --> Oui, ce logiciel est crédible, mais il peut être substituer avec plusieurs logiciels gratuits, voici sa descrition : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50275.html
Voilà c'est plus qu'un roman la désolé, mais je crois avoir tout dis :) ! --> (^_^) C'est pour la bonne cause alors c'est bon.
Cordialement,
Keanjyto.
etudiant93
Messages postés
6
Date d'inscription
jeudi 21 juin 2007
Statut
Membre
Dernière intervention
22 juin 2007
21 juin 2007 à 21:08
21 juin 2007 à 21:08
Ben merci, pour ces réponses, je suis vraiment satisfait, car j'ai lu des forums mais souvent les discussions divaguent et les informations sont parfois érronées voir des pirates ou autres qui induisent en erreur ... Tes réponses me semblent plutôt techniques et clair et j'aime bien :) !
Donc voilà encore merci :) ! Et dans les autres questions et ou complément que je vous ai demandé en pv ben vous pouvez poster ici ce qui vous semble intéressant de partager ...
Cordialement
L'étudiant du neuf trois ... ouai ... ouai lol ^^
Donc voilà encore merci :) ! Et dans les autres questions et ou complément que je vous ai demandé en pv ben vous pouvez poster ici ce qui vous semble intéressant de partager ...
Cordialement
L'étudiant du neuf trois ... ouai ... ouai lol ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
etudiant93
Messages postés
6
Date d'inscription
jeudi 21 juin 2007
Statut
Membre
Dernière intervention
22 juin 2007
21 juin 2007 à 21:12
21 juin 2007 à 21:12
Et puis si certaines personnes veulent donner un autre avis, ils sont les bienvenues !
Même si tes réponses Kenajyto me plaisent beaucoup et répondent amplement à mes demandes !
Merci :) !
Même si tes réponses Kenajyto me plaisent beaucoup et répondent amplement à mes demandes !
Merci :) !
etudiant93
Messages postés
6
Date d'inscription
jeudi 21 juin 2007
Statut
Membre
Dernière intervention
22 juin 2007
21 juin 2007 à 22:18
21 juin 2007 à 22:18
Et puis pourquoi choisissez vous avast plutôt qu'antivir ? si antivir dans les comparatifs et dans le site de malekal (que j'avais déja vu) est supposé meilleur ?
Parce qu'il n'est pas en français ? L'anglais ne me pose pas de problèmes ...
Pour des raisons d'interface ou autres ?
voila, merci :) !
Parce qu'il n'est pas en français ? L'anglais ne me pose pas de problèmes ...
Pour des raisons d'interface ou autres ?
voila, merci :) !
Utilisateur anonyme
22 juin 2007 à 01:56
22 juin 2007 à 01:56
Non, en faite, je n'ai trouvé que très récemment la page du test entre Antivir et Avast!, donc je ne l'ai pas encore changé l'antivirus (j'ai eu d'autres choses à faire), je le ferais prochainement. Et comme je ne me met pas en situation de risques, Avast! ou Antivir revient presque au même. En effet, mieux vaut être un internaute sérieux avec Avast! qu'un internaute avec Antivir, Kaspersky ou même GData Internet Security qui va sur des sites dangereux : la meilleur et la première défense d'un ordinateur est l'utilisateur.
L'anglais ne me pose pas de problème non plus ^^
Amicalement,
Keanjyto.
L'anglais ne me pose pas de problème non plus ^^
Amicalement,
Keanjyto.
Utilisateur anonyme
22 juin 2007 à 03:06
22 juin 2007 à 03:06
Voilà la suite ^^
- "Lorsque je désinfecte un virus ! je ne pourrais plus arrivé à son code source ? il n'esxiste plus ? c'est bien cela ?" --> Quand un virus est désinfecté, il est supprimé définitivement. Il faut disocier toutefois les désinfecteurs des antivirus : les désinfecteur supprime l'infection alors que l'antivirus propose de la mettre en quarantaine. Mais même en quarantaine il ne faut pas chercher à modifier le virus que si vous êtes sûr de vous.
- "En fait je voulais, genre mettre les virus sur un support amovible (que j'éviterais bien sur de connécter partout), un support amovible réserver à l'analyse des virus ..." --> Si j'étais vous, je mettrais les infections dans une archive codée ou même cryptée en plus, comme ça, ça évitera que quelqu'un soit infecté par mégarde car seul vous aurez le mot de passe. 7-zip (seven-zip), permet la création d'archives cryptées et codées sûr : http://www.7-zip.org/fr/
- "Je l'ai déja fais avec un virus, copier coller ou couper coller, de l'archive qui contenait le virus à ma clef USB, et bizzarement lorsque je fais une analyse de la clef, il ne voit aucun virus ???" --> Avez-vous vérifié si le fichier a bien été extrait ? Vérifiez aussi vos dossiers en affichant l'extension de chaque fichiers, car les virus peuvent cacher leur extension ou une double extension, exemple :
--> Vous pouvez trouver un dossier avec un nom famillier, qui en faite est le .exe du virus qui a prit l'icône d'un dossier.
--> Les doubles extensions : vous avez un fichier "image.jpg" alors qu'en faite si vous faites attention ce sera "image.jpg.exe".
Autrement, je ne vois pas comment cela est possible.
- "Ou alors y a t'il une solution qui me permette de comprendre leurs fonctionnements, d'arriver au code source, sans risquer de contamination, sans qu'il soit désinfécté non plus ?" --> A moins de créer vous-même le virus, il faudra prendre beaucoup de risque pour arriver au code de l'un d'entre eux.
- "Les étudier à l'intérieur d'une zone en quarantaine par exemple ? Mais si je clique dessus dans une zone en quarantaine, il s'activeront aussi ? " --> Lorsqu'un virus est mis en zone de quarantaine, il est désactivé et est coupé du reste du système. Si toutefois, vous l'ouvrez (quelque soit le logiciel avec lequel vous le faite : explorer, filealyser...), il peut s'activer (et dans ce cas le bouclier de l'antivirus doit agir). Certains logiciels de sécurité, comme A-Squared, renomme et change l'extension du fichier en quarantaine en une que le système ne connaît pas pour vous protéger.
- Je dirais aussi que si vous souhaitez vous informer sur les IDS (Intrusion Dectection System), c'est par ici :
--> http://fr.wikipedia.org/wiki/Système_de_détection_d'intrusion
--> http://www.open-files.com/forum/index.php?showtopic=29788
A noter que "Snort" (https://www.snort.org/ est un IDS utilisé par beaucoup d'administrateurs pour surveiller leur réseau.
- Pour compléter ma réponse précédente sur les virus qui persiste après rerformatage, sachez que les ADS (Alternate Data Stream), peuvent être utilisés par les virus les plus avancées, ce qui leur permet de résister à un reformatage. Plus de renseignement sur ces pages :
--> https://fr.wikipedia.org/wiki/ADS
--> http://techgenix.com/Alternate_Data_Streams/
Etant donnée que les ADS n'existent que sur le système de fichiers NTFS :
--> https://fr.wikipedia.org/wiki/New_Technology_File_System
- Si vous vous intéressez aux rootkits :
--> http://rkunhooker1.narod.ru/ (le meilleur antirootkit selon moi)
--> http://www.antirootkit.com/ (pour la prévention ^^)
- "Donc si j'ai bien compris, en faisant un réél déchiquettage et en utilisant les utilitaire que vous m'avez donné Fdisk etc je supprimerais les virus (rootkits et virus de boot) qui semblent les plus persistants ? " --> FDisk est un outil de partitionnement sous DOS, grâce à lui vous pourrai modifier votre disque dur :
--> http://userpages.uni-koblenz.de/fehler.html
Pour effacer votre disque dur, Ultimate Boot CD devrait bien vous aider, en fouillant bien vous devriez trouver une section sur l'effacement complet des disques dur (cela prend du temps : 4h pour 80 Go environ) :
--> https://www.clubic.com/telecharger-fiche11951-ultimate-boot-cd.html (page de téléchargement)
--> https://www.clubic.com/actualite-70952-ultimate-boot-cd-disponible-telechargement.html (nouveauté de la version 4, vu que la dernière fois que j'ai utilisé UBCD c'était il y a 6 mois au moins ^^)
Ce que je vous recommande, si vous êtes sûr d'être superinfecté :
Vous lancez dans des analyses de votre système avec plusieurs outils :
--> http://rkunhooker1.narod.ru/ (pour les rootkits)
--> http://www.avgfrance.com/doc/products-avg-anti-rootkit-free-edition/fr/crp/0 (pour les rootkits aussi)
--> https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html (pour les virus)
--> https://www.avg.com/en-ww/free-antivirus-download (pour les spywares)
--> https://www.safer-networking.org/download/ (Spybot - pour les spywares aussi)
--> CCleaner (pour les traces et le registre)
--> Et après ça devrait suffir. Si malgré tout une ou plusieurs infections persiste(nt) : postez un message sur le forum "Sécurité".
Ou alors, la méthode la plus simple :
1/ Reformatez votre disque dur
2/ Réinstallez XP
3/ Installé de bonnes protections dessus
4/ Téléchargez HijackThis v2 : https://forum.zebulon.fr/topic/119984-hijackthis-v2/
5/ Scanner les ADS
6/ et vous vérifiez les ADS avant de les supprimer
7/ Scan du disque en entier par un bon antivirus à jour et RkU (onglet "Fichiers cachés").
Cordialement,
Keanjyto.
- "Lorsque je désinfecte un virus ! je ne pourrais plus arrivé à son code source ? il n'esxiste plus ? c'est bien cela ?" --> Quand un virus est désinfecté, il est supprimé définitivement. Il faut disocier toutefois les désinfecteurs des antivirus : les désinfecteur supprime l'infection alors que l'antivirus propose de la mettre en quarantaine. Mais même en quarantaine il ne faut pas chercher à modifier le virus que si vous êtes sûr de vous.
- "En fait je voulais, genre mettre les virus sur un support amovible (que j'éviterais bien sur de connécter partout), un support amovible réserver à l'analyse des virus ..." --> Si j'étais vous, je mettrais les infections dans une archive codée ou même cryptée en plus, comme ça, ça évitera que quelqu'un soit infecté par mégarde car seul vous aurez le mot de passe. 7-zip (seven-zip), permet la création d'archives cryptées et codées sûr : http://www.7-zip.org/fr/
- "Je l'ai déja fais avec un virus, copier coller ou couper coller, de l'archive qui contenait le virus à ma clef USB, et bizzarement lorsque je fais une analyse de la clef, il ne voit aucun virus ???" --> Avez-vous vérifié si le fichier a bien été extrait ? Vérifiez aussi vos dossiers en affichant l'extension de chaque fichiers, car les virus peuvent cacher leur extension ou une double extension, exemple :
--> Vous pouvez trouver un dossier avec un nom famillier, qui en faite est le .exe du virus qui a prit l'icône d'un dossier.
--> Les doubles extensions : vous avez un fichier "image.jpg" alors qu'en faite si vous faites attention ce sera "image.jpg.exe".
Autrement, je ne vois pas comment cela est possible.
- "Ou alors y a t'il une solution qui me permette de comprendre leurs fonctionnements, d'arriver au code source, sans risquer de contamination, sans qu'il soit désinfécté non plus ?" --> A moins de créer vous-même le virus, il faudra prendre beaucoup de risque pour arriver au code de l'un d'entre eux.
- "Les étudier à l'intérieur d'une zone en quarantaine par exemple ? Mais si je clique dessus dans une zone en quarantaine, il s'activeront aussi ? " --> Lorsqu'un virus est mis en zone de quarantaine, il est désactivé et est coupé du reste du système. Si toutefois, vous l'ouvrez (quelque soit le logiciel avec lequel vous le faite : explorer, filealyser...), il peut s'activer (et dans ce cas le bouclier de l'antivirus doit agir). Certains logiciels de sécurité, comme A-Squared, renomme et change l'extension du fichier en quarantaine en une que le système ne connaît pas pour vous protéger.
- Je dirais aussi que si vous souhaitez vous informer sur les IDS (Intrusion Dectection System), c'est par ici :
--> http://fr.wikipedia.org/wiki/Système_de_détection_d'intrusion
--> http://www.open-files.com/forum/index.php?showtopic=29788
A noter que "Snort" (https://www.snort.org/ est un IDS utilisé par beaucoup d'administrateurs pour surveiller leur réseau.
- Pour compléter ma réponse précédente sur les virus qui persiste après rerformatage, sachez que les ADS (Alternate Data Stream), peuvent être utilisés par les virus les plus avancées, ce qui leur permet de résister à un reformatage. Plus de renseignement sur ces pages :
--> https://fr.wikipedia.org/wiki/ADS
--> http://techgenix.com/Alternate_Data_Streams/
Etant donnée que les ADS n'existent que sur le système de fichiers NTFS :
--> https://fr.wikipedia.org/wiki/New_Technology_File_System
- Si vous vous intéressez aux rootkits :
--> http://rkunhooker1.narod.ru/ (le meilleur antirootkit selon moi)
--> http://www.antirootkit.com/ (pour la prévention ^^)
- "Donc si j'ai bien compris, en faisant un réél déchiquettage et en utilisant les utilitaire que vous m'avez donné Fdisk etc je supprimerais les virus (rootkits et virus de boot) qui semblent les plus persistants ? " --> FDisk est un outil de partitionnement sous DOS, grâce à lui vous pourrai modifier votre disque dur :
--> http://userpages.uni-koblenz.de/fehler.html
Pour effacer votre disque dur, Ultimate Boot CD devrait bien vous aider, en fouillant bien vous devriez trouver une section sur l'effacement complet des disques dur (cela prend du temps : 4h pour 80 Go environ) :
--> https://www.clubic.com/telecharger-fiche11951-ultimate-boot-cd.html (page de téléchargement)
--> https://www.clubic.com/actualite-70952-ultimate-boot-cd-disponible-telechargement.html (nouveauté de la version 4, vu que la dernière fois que j'ai utilisé UBCD c'était il y a 6 mois au moins ^^)
Ce que je vous recommande, si vous êtes sûr d'être superinfecté :
Vous lancez dans des analyses de votre système avec plusieurs outils :
--> http://rkunhooker1.narod.ru/ (pour les rootkits)
--> http://www.avgfrance.com/doc/products-avg-anti-rootkit-free-edition/fr/crp/0 (pour les rootkits aussi)
--> https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html (pour les virus)
--> https://www.avg.com/en-ww/free-antivirus-download (pour les spywares)
--> https://www.safer-networking.org/download/ (Spybot - pour les spywares aussi)
--> CCleaner (pour les traces et le registre)
--> Et après ça devrait suffir. Si malgré tout une ou plusieurs infections persiste(nt) : postez un message sur le forum "Sécurité".
Ou alors, la méthode la plus simple :
1/ Reformatez votre disque dur
2/ Réinstallez XP
3/ Installé de bonnes protections dessus
4/ Téléchargez HijackThis v2 : https://forum.zebulon.fr/topic/119984-hijackthis-v2/
5/ Scanner les ADS
6/ et vous vérifiez les ADS avant de les supprimer
7/ Scan du disque en entier par un bon antivirus à jour et RkU (onglet "Fichiers cachés").
Cordialement,
Keanjyto.
