ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
 #75784  par Pierre95
 
Au vu de ta capture, d'écran, ce dossier tu ne peux pas écrire dessus ( peut être à cause de ta vaccination
Essayes de la modifier pour la permettre en ecriture
afin de pouvoir ensuite interdire en écriture ton DDE ( E: je crois)
 #75785  par LeChe
 
Pierre95 a écrit : 29 mars 2018, 11:34 Au vu de ta capture, d'écran, ce dossier tu ne peux pas écrire dessus ( peut être à cause de ta vaccination
Essayes de la modifier pour la permettre en ecriture
afin de pouvoir ensuite interdire en écriture ton DDE ( E: je crois)
Je supprime les deux fichiers présents dans autorun.inf ?
 #75786  par Pierre95
 
Non, je n'ai jamais dit cela
Cela serait procéder à la hussarde ou à la cosaque !!
Tu as fait une vaccination avec le programme USB SET ==> confers une de tes captures d'écran
Si tu la supprimes, utilise ce programme
Je t'avais demander de modifier ici

Image
pour permettre en écriture
 #75789  par LeChe
 
Écoute, ça ne marche toujours pas et comme je ne tiens pas de nouveau à avoir les dysfonctionnements dont je t'ai parlé en MP, je laisse comme ça. De toute façon, il n'y a que moi qui me sert de ce pc et de ce DD externe.
Merci quand même ;)
 #75791  par Pierre95
 
Hello
Je vais quand même faire transférer ta demande dans le Forum " Support Windows " plus approprié que News
 ! Message de : la Modération
Demande transférée dans le Forum " Support Windows"
Vous pouvez continuer la discussion à la suite de ce message.
 #75793  par LeChe
 
Ceci étant, ma question initiale du premier post n'a pas trouvé de réponses précises ( ou alors elle aura été mal comprise ), et j'aurais tendance à penser ce qui est dit ici

post75717.html#p75717

en résumé, si un jour une infection est détectée, j'éteins mon PC, je branche ma clé de support de démarrage et mon DD externe où se trouve ma sauvegarde image système , je redémarre mon pc et la procédure de restauration se met en marche sans avoir ouvert Windows.
 #75803  par ZorKas
 
Bonjour,

Mon avis sur la question posée par ernesto,
Citation Le Che:
"on ne branche pas un support USB sur un pc infecté, d'où ma question.
Admettons qu'on fasse une sauvegarde systèmes d'un pc sain sur un DD externe ( avec support de démarrage ) à un temps T. Admettons par ailleurs qu'à un temps T+1 le pc se trouve pour une raison ou une autre sérieusement infecté. La réaction logique est de faire une récupération de l'image système crée sur le DD externe avant l'infection. Mais en branchant le DD externe sur le pc, ne risque t on pas d'infecter à son tour ce disque dur, et par la même les fichiers présents de la sauvegarde ?"


Il est par principe sécuritaire au niveau d'une sauvegarde de contrôler les points suivants:
- Le support externe est dédié uniquement aux sauvegardes
- Ledit support est partitionné & formaté auparavant (Disk clean)
- Il est recommandé d'utilisé un programme de sauvegarde par compression ce qui à pour but de bloquer toutes modifications (Perso j'utilise Acronis)
- Un antivirus est à ce jour indispensable sur le PC afin d'assurer l'intégrité des fichiers, ce dernier une fois l'analyse complète effectuée incrémente les tables (sains-inconnu-quarantaine-...) des fichiers (nouveaux ou modifier) dans les listes adéquates
- L'antivirus doit assurer la protection contre la contamination transversale (connexion USB)

Image

- Si le disque externe dédié est connecté en permanence, ce dernier par la méthode incrémentale upload les fichiers (dans le format de sauvegarde défini par la méthode) en fonction de la programmation par l'utilisateur.
- Si dans le cas de sauvegarde sans compression (déplacement fichier) les risques sont (bien entendu) augmentés d’où la protection recommandée par l'image ci-dessus
- Dans le cas d'une restauration après infection du PC il faut procéder à une restauration dans son intégralité c.à.d partitions + mbr -efi et non seulement de certains fichiers
- T+T1 c'est dépendre de la protection antivirale installée & de son degré de protection

Bref....logique de protection bidirectionnelle en fait
 #75829  par LeChe
 
Salut Z , et merci de prendre en considération ma demande

Je suis d'accord avec ton analyse, mais ça ne répond pas à la question posée ou alors j'ai mal lu, ce qui est possible .Alors je la reformule différemment ;)

J'utilise Uniquement mon DD externe pour faire les sauvegardes et éventuellement les restaurations à partir d'un pc sain bien évidemment. Il n'est branché que pour la sauvegarde et la restauration.
Je fais par exemple ce soir une sauvegarde système sur mon DD externe ayant soin de vérifier avant de faire la sauvegarde si mon pc est clean. Admettons que demain une infection survienne pour je ne sais quelle raison. Je vais donc faire une restauration image système. Donc après avoir éteint mon pc , je branche ma clé USB , support de démarrage, ainsi que mon DD externe où se trouve la sauvegarde, et je redémarre mon pc. Comme j'ai modifié le bios de façon à ce que le pc s'ouvre sur la clé USB, si je comprends bien, comme le système Windows ne s'ouvre pas , l'infection présente sur le pc ne peut pas atteindre mon DD externe ou ma clé USB ?

la question est:

Oui ou NON ?
 #75835  par ZorKas
 
Le Che a écrit : 29 mars 2018, 18:46 Salut Z , et merci de prendre en considération ma demande

Je suis d'accord avec ton analyse, mais ça ne répond pas à la question posée ou alors j'ai mal lu, ce qui est possible .Alors je la reformule différemment ;)

J'utilise Uniquement mon DD externe pour faire les sauvegardes et éventuellement les restaurations à partir d'un pc sain bien évidemment. Il n'est branché que pour la sauvegarde et la restauration.
Je fais par exemple ce soir une sauvegarde système sur mon DD externe ayant soin de vérifier avant de faire la sauvegarde si mon pc est clean. Admettons que demain une infection survienne pour je ne sais quelle raison. Je vais donc faire une restauration image système. Donc après avoir éteint mon pc , je branche ma clé USB , support de démarrage, ainsi que mon DD externe où se trouve la sauvegarde, et je redémarre mon pc. Comme j'ai modifié le bios de façon à ce que le pc s'ouvre sur la clé USB, si je comprends bien, comme le système Windows ne s'ouvre pas , l'infection présente sur le pc ne peut pas atteindre mon DD externe ou ma clé USB ?

la question est:

Oui ou NON ?
Dans le cas ou:
- Le disque dur du PC est infecté,
Je procède à une restauration en arrêtant le PC puis je connecte ma clé USB Bootable ainsi que mon disque dur externe (ou se trouve ma sauvegarde) sur un port USB , je démarre le PC en choisissant la dite clé USB qui comporte les éléments de gestion d’amorçage, opérateur system (Nota Bene cela peut être sous Linux) logiciel de gestion de sauvegarde....Je procéde à une restauration COMPLÈTE c.à.d y compris le secteur d'amorçage et les partitions.
La réponse est NON

Il ne faut pas oublier que pour que le virus soit actif ce dernier doit se trouver dans un environnement spécifique et ce n'est pas le cas présent dans cette situation car il est inerte juste inscrit sur le disque dur cible à restaurer, le fait de restaurer l'ensemble des éléments cités plus haut éradique la menace
Le disque contaminé se trouve en mode cible et donc en mode esclave
Ce qui ne faut pas faire bien sur c'est de procéder à des transfert de fichiers du disque virolé afin d'éviter la rétro-contamination
 #75837  par LeChe
 
nous sommes d'accord, c'est très clair

merci encore

Bonne soirée
Sujets similaires Statistiques Dernier message
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
2 Réponses
3107 Vues
par LeChe
( résolu ) superflus ?
par LeChe  dans : Analyse de rapports et Désinfection.
9 Réponses
5484 Vues
par LeChe
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
3 Réponses
4219 Vues
par El Magnifico
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
7 Réponses
5548 Vues
par ab_web
résolu problème ouverture fichier c:/ progam
par nicogef  dans : Analyse de rapports et Désinfection.
16 Réponses
4299 Vues
par El Magnifico