| Programmes de désinfection, lister les modes d'emploi pour un accès rapide? | |
|
|
|
Programmes de désinfection, lister les modes d'emploi pour un accès rapide? | Pour | | 75% | [ 6 ] | Contre | | 0% | [ 0 ] | Sans avis | | 25% | [ 2 ] |
| Total des votes : 8 | | Sondage clos |
|
Auteur | Message |
---|
g3n-h@ckm@n Megaman/Megawoman
Messages : 267 Réputation : 1 Age : 53
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 3:20 | |
| restaurer ? ou désinfecter ? sinon voici juste après le passage de AdwCleaner http://www.cjoint.com/doc/15_11/EKhhWMIJ8nH_E503D5737C0407980D66B6BA2290712CAdsFix.txtles lignes à la fin correspondent aux derniers rapports d'adwcleaner il suffit de retranscrire en "string" à partir de l'hexadecimal exemple : 416477436c65616e65725b43335d2e7478742d30362f31312f323031352032313a30363a3035 est égal à : adwcleaner[c3].txt-06/11/2015 21:06:05 | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 10:04 | |
| - g3n-h@ckm@n a écrit:
- restaurer ? ou désinfecter ?
juste après le passage de AdwCleaner http://www.cjoint.com/doc/15_11/EKhhWMIJ8nH_E503D5737C0407980D66B6BA2290712CAdsFix.txt adwcleaner n'avait pas viré spyhunter ou il a été installé entre les deux scans? Il me semblait qu'il le faisait sauter restaurer ou désinfecter, c'est une question que je me suis toujours posé et ca concerne les autres outils aussi ^^. Parce qu'il est évident qu'aucun programme au monde ne peut restaurer tous les fichiers d'un pc puisqu'il faudrait qu'il ai accès à tous les fichiers possibles Mais pour les fichiers de windows, vu qu'ils sont vitaux et en partie récupérable via le dossier winsxs. Je pense que pour éviter de désinfecter un fichier et le rendre potentiellement inutilisable, DrWeb et compagnie vérifient d'abord si une copie saine existe sur le pc non? | |
|
| |
g3n-h@ckm@n Megaman/Megawoman
Messages : 267 Réputation : 1 Age : 53
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 10:37 | |
| non dr web fouille chaque fichier et le retranscrit en hexadecimal et suivant sa base de données il compare et remplace la séquence donc le fichier n'est plus infecté , plus infectieux , mais pas forcement utilisable , il ne retrouve pas forcement ses fonctions , j'avais commencé à bosser ce système pour la détection et désinfection de Mabezat mais chaque fichier ".exe" a sa propre séquence et donc pour l instant j'en suis au même point que drWeb , je détecte , supprime l infection via les offsets ( hexa ) mais je ne rends pas le fichier utilisable , donc c'est resté en suspens .... tu me diras je pourrais au moins faire la détection dans pre_scan , j'y ai pensé... genre en même temps que ramnit par exemple mais ca rallongerait le temps de scan un petit peu mais bon d'un autre coté en général ce tool est assez rapide , si ca dépasse 20 mn c'est le bout de monde | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 10:59 | |
| ah je me disais qu'au moins pour les points vitaux de windows il remplacait directement les fichiers pour être sûr que le système reste fonctionnel.
Mais c'est vrai que comme hornet l'a souligné page précédente, vu que certaines infections s'amusent à modifier des fichiers au hasard, même dans winsxs on est pas a l'abri de ne plus avoir aucun fichier sain sur le pc pour remplacer un fichier infecté. (ce dossier devrait être hyper protégé d'ailleurs, Microsoft a merdé sur ca aussi)
Moralité, les gens devraient tous avoir de coté un DVD de windows, une image système ou autre pour pouvoir réparer/réinstaller en cas de pépin. | |
|
| |
g3n-h@ckm@n Megaman/Megawoman
Messages : 267 Réputation : 1 Age : 53
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 11:15 | |
| bah en téléchargeant le fichier iso et en décompressant tout ca et récupérant les fichiers concernés dans le dossier sources\windows\system32 un truc comme ca je sais plus et en utilisant Moveex.exe de SDFix ( je ne sais pas si tu te souviens de ce tool ou si tu l'as connu ) on peut remplacer n importe quel fichier au reboot , SDFix n'était fait que pour XP , c'est d'ailleur pour cela qu'il n'est plus d'actualité , mais Moveex.exe est compatible XP,Vista, 7, 8, 8.1, 10. celui qui a fait ce prog a vu loin lol ^^ | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 11:53 | |
| J'ai vu quelques sujets sur SDFix quand j'ai commencé à m’intéresser à tout ca mais sinon je n'ai pas connu. (y'a 10 ans j’étais au lycée moi encore, espèce de vieux ) Je sais qu'on peut remplacer n'importe quel fichier système mais bon quand on doit le faire c'est le bordel il faut l'iso, si on l'a pas faut le télécharger, etc...alors que si les gens prenaient le temps de se faire directement un DVD, ca permet de restaurer plus rapidement et plus facilement. Mais la plupart des internautes ne pensent déjà pas à vérifier de temps en temps la présence de point de restauration (la majorité ne sait pas faire ca je pense déjà). Alors leur expliquer 36 manipulation qu'ils n'arrivent parfois pas à faire, ca peut prendre du temps. Réparer avec un CD c'est souvent plus simple pour eux (d'ou les nombreux cas où d'autres internautes conseillent de formater pour le moindre soucis). J'ai déjà eu le cas d'un proche qui avait programmé un truc au reboot surement sans faire exprès (je ne sais plus si c'etait un scan, une defrag ou autre chose) et qui a éteint le pc en plein milieu parce que ca s'est fait avant que windows démarre et que ca fait peur. Résultat, fichiers endommagés, windows ne bootait plus du tout. En parlant de compatibilité, il faudrait que sUBs bosse sur combofix pour qu'il soit utilisable sur windows 10, depuis quelques temps on en a plus trop besoin mais on sait jamais ^^ | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 13:14 | |
| - g3n-h@ckm@n a écrit:
- en général ce tool est assez rapide , si ca dépasse 20 mn c'est le bout de monde
Ca dépend pour qui... Avoue que tu codes tes outils pour qu'ils soient longs quand c'est moi qui les utilise ^^ chaque fois ca prend plus d'une heure quand ca tombe sur moi :'( je suis sur que dans le code c'est écrit : si l'utilisateur se nomme morbak tu scan au ralenti. Je sais qu'en langage familier morbak c'est un parasite mais faut pas généraliser Edit pour les fichiers de windows dans les iso c'est : K:\sources\boot.wim\Windows\
Dernière édition par Morbak le Lun 9 Nov - 18:48, édité 1 fois | |
|
| |
g3n-h@ckm@n Megaman/Megawoman
Messages : 267 Réputation : 1 Age : 53
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 13:16 | |
| oui combofix est assez spécial il y a des parties qui bossent en batch , d'autres en VB, le probleme c'est que si framework n'est pas installé ou pas à jour , il y a de gros problemes de compatibilité pour l'execution en VB et smartscreen ne fait rien pour arranger les choses car il bloque tout cet abruti sauf les infections lol sinon ca va , on a Gmer, Mbam, Pre_Scan, tweaking.com : services repair et chépukoi , Mbar.... Avoue que tu codes tes outils pour qu'ils soient longs quand c'est moi qui les utilise
après bon ca dépend aussi de la contenance du disque dur , du nombre de sessions , de la taille du registre, de la RAM, du proc , y'a plein de détails à prendre en compte en fait
| |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 13:28 | |
| Non non j'y ai pensé aussi. Avec un amd fx4300 3.8ghz 8go de ram 1 session (officiellement) et Windows 10 64 bits y'a que le complot comme explication possible Ca doit être pour ca aussi que depuis w10 mon pc met 2 minutes à lancer Windows et ouvrir la session. Quelqu'un m'en veut secrètement mais qui? | |
|
| |
g3n-h@ckm@n Megaman/Megawoman
Messages : 267 Réputation : 1 Age : 53
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 13:54 | |
| ah bon ? perso moi il boote bien plus vite avec win10 qu'avec 8.1 et encore j'ai désactivé boot secure et tutti quanti dans le bios | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 14:43 | |
| Tu connais l'exception qui confirme la règle? Ben c'est moi ^^ mon pc n'est plus tout jeune mais le dd date de 2010 et la carte mère de 2013 je crois. Et c'est pas un soucis d'alim je pense que 600w c'est suffisant ^^ tiens si jamais ca peut te servir pour ton développement, après lancement de adsfix, j'ai eu le message disant que cortana et le menu démarrer ne fonctionnaient pas correctement (avec l'invitation à fermer la session). J'ai laissé sans valider le message, ca n'a pas l'air de géner ton programme, par contre en voyant qu'après 3h il était seulement à 25%, j'ai relancé l'explorer manuellement histoire de tenter d'utiliser le pc pendant le nettoyage. Évidemment impossible de lancer un programme puisqu'aucune fenêtre ne s'affiche pendant l'utilisation d'adsfix mais ca je le savais Par contre je suis allé me faire un café et en revenant, la session était fermée, j'imagine que windaube à forcé la fermeture pour relancer cortana et le menu démarrer. Du coup j'ai regardé le rapport d'adsfix qui n'a effectivement pas fini son scan. Si tu le veux je te l’hébergerais, mais je pense que c'est pas utile puisqu'il n'a pas dépassé le nettoyage du registre et qu'il a juste réécrit 4 clés safeboot. Si je te parle de ca c'est surtout pour le cas où d'autres utilisateurs de windows 10 auraient le même soucis qui du coup fait foirer le nettoyage. Il faudrait peut-être voir si tu peux laisser actifs les processus utilisés par le menu démarrer et cortana pour ne pas avoir de message d'erreur et la fermeture de session qui va avec. Enfin c'est toi qui vois, je suis ptet un cas isolé comme d'habitude ^^ | |
|
| |
g3n-h@ckm@n Megaman/Megawoman
Messages : 267 Réputation : 1 Age : 53
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 20:15 | |
| c'était quel numéro de version ?
sinon j'ai commencé à bosser ma détection hexadécimale de dnsapi.dll ^^
C:\WINDOWS\System32\dnsapi.dll : \drivers\etc\hosts C:\WINDOWS\SysWOW64\dnsapi.dll : \drivers\etc\hosts C:\WINDOWS\WinSxS\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10240.16384_none_9d8c256ebdd2e48a\dnsapi.dll : \drivers\etc\hosts C:\WINDOWS\WinSxS\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10240.16384_none_a7e0cfc0f233a685\dnsapi.dll : \drivers\etc\hosts | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 20:36 | |
| | |
|
| |
g3n-h@ckm@n Megaman/Megawoman
Messages : 267 Réputation : 1 Age : 53
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 21:03 | |
| monte le pagefile à 16000 Mo | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 21:13 | |
| Soyons fous, j'ai plus que 30Go de libre sur C mais je colle 16 000Mo de pagefile, puis 16 000Mo sur le disque D et 10 000Mo sur E Je refais un scan alors si je ne répond plus c'est normal Édit : 21h52 et il est à 10%. Il me scanne à environ 3 éléments par secondes j'en suis à 5000 analysés | |
|
| |
g3n-h@ckm@n Megaman/Megawoman
Messages : 267 Réputation : 1 Age : 53
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 22:00 | |
| 3 éléments par secondes
ca alors ! c'est vraiment un truc de fou , sur mes VM il tourne à une trentaine par seconde ! | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 22:06 | |
| Cherche pas. Entre ma vitesse de boot et ca je suis un cas à part. Je dois venir d'une autre planète.
Par contre le soucis avec le menu démarrer et cortana ca doit être parce que j'avais relancé explorer.exe parce que la il me dit rien. | |
|
| |
g3n-h@ckm@n Megaman/Megawoman
Messages : 267 Réputation : 1 Age : 53
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 22:26 | |
| ah ouais , il faut savoir qu'adsfix coupe pas mal de services , nottament tous ceux qui ont un rapport avec internet de manière à ce que les fichiers msi par exemple ne retéléchargent pas les fichiers supprimés pour réinstaller les infections tu vois......
je coupe tout ca en fait :
$aServiceToStart[0] = "WINDEFEND" $aServiceToStart[1] = "sppsvc" $aServiceToStart[2] = "msiserver" $aServiceToStart[3] = "MMCSS" $aServiceToStart[4] = "Dhcp" $aServiceToStart[5] = "AxInstSV" $aServiceToStart[6] = "Mcx2SVC" $aServiceToStart[7] = "WMPNetworkSvc" $aServiceToStart[8] = "TcpIp" $aServiceToStart[9] = "WinHttpAutoProxysvc" $aServiceToStart[10] = "Webclient" $aServiceToStart[11] = "SSDPSRV" $aServiceToStart[12] = "SbieSvc" $aServiceToStart[13] = "ehRecvr" $aServiceToStart[14] = "defragsvc" $aServiceToStart[15] = "Rasman" $aServiceToStart[16] = "RasAuto" $aServiceToStart[17] = "LanmanServer" $aServiceToStart[18] = "DNScache" $aServiceToStart[19] = "WdNisSvc" $aServiceToStart[20] = "Wuauserv" $aServiceToStart[21] = "Microsoft Antimalware Service" | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 22:49 | |
| 15000 analysés : 22% Je gagne quoi si je bats le record de durée d'un scan? | |
|
| |
g3n-h@ckm@n Megaman/Megawoman
Messages : 267 Réputation : 1 Age : 53
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 23:01 | |
| un coup de pelle dans la tronche mdr ^^ | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Sam 7 Nov - 23:47 | |
| Bon on va dire que j'ai perdu alors je vais me coucher avant que ca termine j'ai pas envie d'avoir une bosse avant de dormir. Psychopathe!!! 30% / 46000 éléments analysés je vais laisser tourner jusqu'à demain matin on verra s'il finit avant que je me lève. 0 modif et 0 suppressions au cas ou ca peut m'éviter la pelle.. bonne nuit. | |
|
| |
g3n-h@ckm@n Megaman/Megawoman
Messages : 267 Réputation : 1 Age : 53
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Dim 8 Nov - 0:07 | |
| loooooooooool excellent , bonne nuit je vais en faire autant pour la màj de demain je vais intégrer le controle de dnsapi.dll | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Dim 8 Nov - 9:23 | |
| Il a pas fini, nananananèreuh 70% 600 000 éléments scannés / 8 modifs / 30 suppression (dans le lot doit y avoir msn plus ) Edit : oh le tricheur, j'ai posté à 9h23 depuis un autre pc, et il a fini à 9h23 !!! Il veut me faire passer pour un menteur en plus Il semblerait que j'avais des traces de babylon, shopping report ou superfish Du coup j'ai été hacké, on m'espionne, on m'a volé mes mots de passe, j'ai peur, aidez-moi!!! Heu.... une seconde....... ah mais c'est vrai, j'ai peur de rien moi (sauf de me prendre un coup de pelle), je suis juste complètement taré, bon alors ca va, tout va bien | |
|
| |
g3n-h@ckm@n Megaman/Megawoman
Messages : 267 Réputation : 1 Age : 53
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Dim 8 Nov - 18:58 | |
| looooooooooooool !!!!!!!!!
heu sinon comment on fait pour changer le mot de passe ici ? parce que je m'en rapelle plus et du coup je suis obligé de me connecter avec un nouveau mot de passe donné à chaque fois ^^ | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? Dim 8 Nov - 19:38 | |
| | |
|
| |
Contenu sponsorisé
| Sujet: Re: Programmes de désinfection, lister les modes d'emploi pour un accès rapide? | |
| |
|
| |
| Programmes de désinfection, lister les modes d'emploi pour un accès rapide? | |
|