Sondage :

Publicité




Partenaires




Jmax-Hardware

mxdev.net

feedburner
donate.gif


350 visiteur(s) en ligne
Forums d'entraide informatique - Les forums de PCW
Discussion sur la procédure d'éradication des malwares - Version imprimable

+- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com)
+-- Forum : Forum Informatique (/forumdisplay.php?fid=39)
+--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2)
+--- Discussion : Discussion sur la procédure d'éradication des malwares (/showthread.php?tid=378)



Discussion sur la procédure d'éradication des malwares - Visiteur - 19-08-2006 10:07 AM

Bonjour a tous,

Je viens de me pencher sur La procécédure d'éradication des malwares et j'ai quelques remarques a vous faire part :

1) Il n'est pas précisé que cette procédure ne s'applique qu'à Windows XP (même si aujourd'hui la plupart des personnes utilise cet OS).
Dans le cas d'un utlisateur sous Win98, il serat impossible d'utiliser Ewido mais simplement A²

2) Pourquoi ne faire effectuer les scans anti-malware en mode sans echec ?

3) Il n'set pas demander de poster le rapport du scan Kaspersky, seulement de l'enregistrer.

4) Je sais que Bilifly nest pas pour, mais pourquoi ne pas demander un rapport Hijackthis ? Celui-ci nous donne beaucoup d'information (même si il ne montre pas tout !) OS utilisé, niveau de MAJ, programme lancé au démarage, processus et services actifs, les BHO ...

5) Je me demande l'interet d'Ad-Aware, Ewido suffit ? La mutiplication des scans rallonge considérablement la procédure. Cela peut être déconrageant de passer énormement de temps à scanner son PC (Je dit ca et c'est moi qui demande un rapport HJT en plus ... :roll: )

6) Je trouve (sentiment personnel) que la procédure n'insiste pas assez sur le fait qu'il faut impérativement revenir sur le forum, le nettoyage n'est pas fini à la fin de la procécédure (par exemple il arrive souvent qu'Ewido detecte quelque chose et ne puisse le supprimer).


Voila comment je verai la structure de la procedure:

1)Téléchargement des logiciels et mises à jours de ceux-ci.
2)Redémarage en mose sans-echec.
3)Scan + sauvegarde des différents rapport.
4)Redémarage en mode normal
5)San online (+rapport HJT et anti-rootkit ?).
6)Création d'un nouveau sujet sur le forum sécurité avec les différents rapport ainsi que les symptômes.


J'espere ne pas vous avoir vexer avec mes quelques remarques, j'ai créer ce post afin d'y exposer mon point de vue pour essayer d'optimiser cette procédure et de permettre d'avoir une discussion constructive autour de celle-ci.

@+


- Bilifly - 19-08-2006 11:30 AM

Citation :Bonjour a tous

Bonjour cher kevin

Citation :1) Il n'est pas précisé que cette procédure ne s'applique qu'à Windows XP (même si aujourd'hui la plupart des personnes utilise cet OS).
Dans le cas d'un utlisateur sous Win98, il serat impossible d'utiliser Ewido mais simplement A²


Comme tu le vois, ce n'est pas moi qui est fait la procédure

Je sais très bien que Ewido n'est pas compatible avec Windows 98, avec 2000 si, il est compatible, cette info n'y est pas, mais on peut le dire lorsqu'on répond dans un sujet

Citation :2) Pourquoi ne faire effectuer les scans anti-malware en mode sans echec ?


Ce n'est pas précisé, mais la procédure, n'est pas de moi, je le répète, à voir avec l'auteur

Citation :3) Il n'set pas demander de poster le rapport du scan Kaspersky, seulement de l'enregistrer.


On le demande dans le sujet du "malade", mais idem que pour ma réponse juste au dessus, à voir avec l'auteur (qui est absent en ce moment)

Citation :4) Je sais que Bilifly nest pas pour, mais pourquoi ne pas demander un rapport Hijackthis ? Celui-ci nous donne beaucoup d'information (même si il ne montre pas tout !) OS utilisé, niveau de MAJ, programme lancé au démarage, processus et services actifs, les BHO ...


Très simple

Si le malade post un hijackthis dès le premier message de son sujet, car selon lui sa va aller "plus vite", mais je ne vais pas lui dire enlève ton log, mais si il ne l'a pas fait, faisons ceci dans les règles de l'art, après avoir effectuer des scans antispywares et antivirus en ligne, et supprimer les fichiers infectés.

Moi, il y a une limite de log hijackthis posté dans un sujet, c'est 3 ( ou 4 sa dépend)

Si tu demandes à un novice en informatique qui ne sais presque partiquement rien, en lui envoyant un rapport Hijackthis, qu'est-ce qu'il va apprendre ? même si ce n'est pas un novice, imagine, si son système est un LSD ou Titanium ou autres conneries, est-ce que Hijackthis va te le dire ? je ne pense pas, donc, le log dès la première intention, je dis non

Comme je le dis toujours, je commence toujours par la simplicité, et la méthode à employer

Je sais qu'il ne montre pas tout, mais commençons par des choses simples

D'ailleur, quand on fait un Hijackthis, comme je l'ai dit au dessus "dans les règles de l'art", à savoir :

- Restauration du système désactivée (pour ceux qui sont sous XP et ME)
- Scan avec antispywares en mode sans echec (ou hors connexion internet, et tous les programmes fermés, ne rien laisser en quarantaine) et scan antivirus en ligne
- Mettre l'exécutable dans un dossier propre à lui si cela n'a pas été fait
- Log du contenu de "Ajout/suppression de programmes" à l'aide d'Hijackthis
- Suppression des programmes (comme HotBar etc...) si il y a eu
- Optimisation du démarrage de Windows (O4) en passant par msconfig
- Avant de lancer hijackthis, couper sa connexion internet, et fermer tous les programmes en cours

Voilà comment je procède, si il y a des infections assez spéciales à traiter comme Look2Me ou Vundo, on procède avec des cleaners spécifiques pour les supprimées.

Je ne fais pas que nettoyer, mais je fais aussi de l'apprentissage pour les novices (si ils le sont)

Citation :5) Je me demande l'interet d'Ad-Aware, Ewido suffit ? La mutiplication des scans rallonge considérablement la procédure. Cela peut être déconrageant de passer énormement de temps à scanner son PC (Je dit ca et c'est moi qui demande un rapport HJT en plus ... Rolling Eyes )


Non, Ad-aware SE, ne jamais le négliger, le malade ne vas pas prendre le TGV de 8H, moi j'ai tout mon temps en tout cas, n'allons pas trop vite, sinon, risque de déraper facilement.
Citation :
6) Je trouve (sentiment personnel) que la procédure n'insiste pas assez sur le fait qu'il faut impérativement revenir sur le forum, le nettoyage n'est pas fini à la fin de la procécédure (par exemple il arrive souvent qu'Ewido detecte quelque chose et ne puisse le supprimer).


Moi personnellement, je dis toujours d'envoyer le rapport d'Ewido dans le sujet du "malade", je le dis en caractère gras, pour son importance.

Citation :1)Téléchargement des logiciels et mises à jours de ceux-ci.
2)Redémarage en mode sans-echec.
3)Scan + sauvegarde des différents rapport.
4)Redémarage en mode normal
5)Scan online (+rapport HJT et anti-rootkit ?).
6)Création d'un nouveau sujet sur le forum sécurité avec les différents rapport ainsi que les symptômes.


Pour l'étape 6), les "malades" n'ont pas la conscience de regarder un peu le tour du forum, il crée directement le nouveau sujet et ils exposent leur(s) problème(s), cela arrive très souvent

Pour l'étape 5), attention, ne pas inonder de rapport, sinon on s'embrouille facilement
Le rapport journalier du l'antivirus en ligne est important, le Hijackthis viendra bien après, une fois que tout ceci sera bien supprimer.

A te lire...


- Visiteur - 19-08-2006 15:04 PM

Bonjour Bilifly,

Je suis désolé, mais j'ai du mal à partager ton avis concernant Hijackthis. Ceci est surement due au fait que nous n'avons pas la même methode de désinfection.

J'évite tant que possible les scans et le téléchargement de logiciel et privilégie le nettoyage manuel. (Arret et suppression des services nefastes, suppression des fichiers infecté, suppressions des programmes ...)

Ceci etant dit le principale est d'arrivé à désinfecter la machine distante, peu importe la methode du moment que cela reste efficace !

Sinon tout a fait d'accord avec toi, le rapport ewido est important a avoir sous les yeux.

Je suis ravi que tu te soit axprimer de facon constructive, je pense qu'il serat plus facile de discuter de cette procédure avec l'auteur.

@+

PS : J'ai été "formé" a la lutte anti-malware d'une certaine façon, pas facile de s'adapter aux autres forums/methode (Formé au Zeb'Campus et MRU)


- Bilifly - 19-08-2006 15:54 PM

Citation :Je suis désolé, mais j'ai du mal à partager ton avis concernant Hijackthis. Ceci est surement due au fait que nous n'avons pas la même methode de désinfection.


Vois-tu, moi je fais simple au début, et progressivement, nous corsons les choses
Gage de réussite
Pourquoi faire compliquer dès le départ avec des rapports ?
Citation :
J'évite tant que possible les scans et le téléchargement de logiciel et privilégie le nettoyage manuel


Moi je me minimise sur cette procédure, qui représente 3 logiciels, dont 1 qui n'est pas forcément nécessaire

Nettoyage manuel oui, le scan antiviral en ligne le fait sa très bien avec son rapport journalier qui est assez clair

Il y a une philosophie, que tous le monde emploi, c'est le "log miracle pour tous"

Je ne sais pas trop quelle est ta méthode de désinfection, car je te connais à peine, mais sur l'autre site (PCParadise), ta méthode commence à se dévoiler, petit à petit, mais dans la logique et le bon sens n'est pas très correcte (Orion te le confirmera très bientôt)

Juste une chose

Hijackthis est un outil très efficace certe, mais attention, tu risques fort d'endommager le système, si on sait pas comment l'utiliser autour, c'est-à-dire quelques étapes préliminaires.

Mais que veux-tu ? je suis contre le log dès le départ

Je préfère une explication claire et précise du problème rencontré, où le malade donne ces informations sur système utilisé, antivirus etc... , que d'ordonner un hijackthis dès le départ, et surtout, pas dans les règles de l'art

Ne t'inquiètes pas

D'autres te le confirmeront plus tard, je ne suis pas le seul

A te lire...


- Visiteur - 19-08-2006 17:48 PM

Re,

Je ne suis pas venu ici pour remettre en question ni votre procedure ni vos methodes de nettoyage. Comme on me l'as appris , ce n'est pas à moi d'imposer mes methodes de désinfection mais à moi de regarder et d'intervenir sur le forum dans le même etat d'esprit que celui du forum.
Donc je vais m'adapter à vos methodes, afin que nous allions tous dans le même sens.

@+


- Bilifly - 19-08-2006 18:20 PM

Très bien kevin

Heureux que tu le prennes ainsi Wink

Cependant, attends l'arrivé de l'auteur de la procédure


- Visiteur - 19-08-2006 19:08 PM

Attendons ... Je ne suis pas presser :humour:


- gargout - 19-08-2006 19:52 PM

Salut,

bilifly, qui est l'auteur de cette procédure???????? Big Grin


- Bilifly - 19-08-2006 19:53 PM

Bonsoir gargout

C'est comme le port salut, c'est écrit dessus

http://pc-info.xooit.com/profile.php?mode=viewprofile&u=2


Discussion sur la procédure d'éradication des malwares - Troll - 23-08-2006 19:35 PM

Arf Je vois que j'arrive un peu tard pour le débat, désolé !!
Mais bon, je vais quand même répodre au cas où Kevi reviendrait jeter un coup d'oeil !

Donc, premièrement, un log hjt dès le début, oui ca peu servir, mais ewido nous informe très bien aussi et le scan en ligne aussi.

Et il ne faut pas oublier que hijackrthis est un logiciel dangereux dans les mains d'un novice ! Donc vaut mieux ne pas trop l'utiliser, comme dit Bilifly, commecer doucement et finir un peu plus dur.

Pour ton nettoyage manuel, c'est une autre technique, mais quand tu dis que la personne n'a pas obligatoirement envie de scanner pendant des heures : elle a peut-être pas non plus envie de passer des heures a supprimer un par un les fichiers infectés ! Sas compter les prises de tête dès le début avec les fichiers qui ne veulent pas se supprimer !!!

Pour l'intérêt d'ad-aware, j'ai hésité a le mettre, mais il trouve certaines choses(rares peut-etre c'est vrai) que d'autres non...donc mesure de précaution...

Pour ce qui est question des OS etc..., du rapport du scan en ligne etc. Il est à noter que nous précisons tout cela dans le sujet ;-) La procédure est aussi la pour éviter de la réécrire dans chaque sujet!

Je crois que j'ai fait le tour des revendications....sinon dites-le Wink