je ne saurai jamais rien

[KewlCat]

3: Pourquoi sur les forums ne dite vous pas tient cette ligne dans ton rapport ( ex:O4 - HKCU\..\Run: [xxxxx.exe] C:\WINDOWS\system32\xxxxx.exe ) n'est pas légitime elle me signale le virus ( X ) ? .

4: Sur tout les forums les demandeurs sont pris en charge sans information complémentaire ( ce qui est dommage et ne semble pas ce rapporter à la philosophie de vos forums ) .

Excellents points.

[Gof]

Bonjour tout le monde,

 

On va essayer d'être constructif tous ensemble ^^, loin de tout cynisme je vous prie.

 

 

1: Mon but est de connaitre les infections et les Solutions appliquer pour les éradiquer .

• Ca ça se fait à l'usure en étudiant les rapports, les symptômes énoncés. On peut distinguer les grandes familles en fonction des symptômes énoncés, mais seul les rapports indiquent la localisation et les noms des fichiers infectieux. Il est courant que les noms des fichiers infectieux soient générés aléatoirement ; seuls les symptômes énoncés par l'utilisateur, l'emplacement des fichiers infectieux, éventuellement leur mode de démarrage, peuvent indiquer le type d'infections. MAD avait rédigé un papier, à consulter :

A quoi correspond les symptômes de l'infection X ou Y ?
 
Néanmoins, on peut distinguer plusieurs types d'approches dans la désinfection.
 

• Les sites et forums qui donnent de l'autonomie avec recommandation d'outils et de procédures, avec descriptifs de symptômes et de fichiers (par exemple le site et forum de Malekal Morte).
  
• Les sites et forums qui donnent moins d'autonomie, et qui imposent un suivi par une personne habituée à l'emploi des outils. Les exemples seraient plus nombreux.
  

 

Chaque méthode a ses limites et ses inconvénients. Et il est bon pour tous que les deux approches soient développées sur le Net.

 

3: Pourquoi sur les forums ne dite vous pas tient cette ligne dans ton rapport ( ex:O4 - HKCU\..\Run: [xxxxx.exe] C:\WINDOWS\system32\xxxxx.exe ) n'est pas légitime elle me signale le virus ( X ) ? .

• Il n'est pas évident d'harmoniser les méthodologies de désinfection entre forums. On essaye d'y travailler tous ensemble et d'y apporter méthodologie et rigueur. Mais ce n'est pas évident. Ca rejoint ta question 4. Une réponse normale et idéale devrait l'indiquer.
  

 

4: Sur tout les forums les demandeurs sont pris en charge sans information complémentaire ( ce qui est dommage et ne semble pas ce rapporter à la philosophie de vos forums ) .

• En effet, idéalement une réponse propre est une réponse qui indique où est l'infection, comment elle a été attrapée, comment la désinfecter, comment ne plus l'attraper. Là on tend vers l'idéal ; mais si tu consultes les différents forums et sujets, ici ou ailleurs, il peut arriver d'oublier de la pédagogie en route, bien souvent en raison du grand nombre d'interventions à formuler.
   
  Le souci avec ZHP - Helper est que lors de sa disponibilité nous avons vu une pléthore d'apprentis-helpers intervenir sur plusieurs forums de manière inconsidérée et faisant prendre beaucoup de risque à certains systèmes, en en plantant parfois. Et là les helpers en question disparaissaient... au mieux. Au pire rejetaient la responsabilité sur les outils et leurs développeurs, contribuant ainsi à discréditer outils, développeurs et forums. Aucune explication, aucune méthodologie. Pourquoi ? Car ils se fiaient strictement aux résultats énoncés, sans chercher plus avant, sans chercher à adapter les outils aux systèmes et infections rencontrées. Effet pervers de ce pratique outil. Nicolas Coolman, en liaison avec les helpers de différents forums, avait donc pris de la décision de le retirer et de ne le fournir qu'aux helpers exercés. Cet outil n'est pas "magique" : il centralise des informations qui sont publiques et que l'on trouvait en "googlant". Il nous fait gagner du temps, uniquement. Il y a toute une phase d'apprentissage personnel qui est occulté lorsque l'on dispose d'outils clés en main, aussi merveilleux et utiles soient-ils.
   
  Maintenant, peut-on laisser n'importe qui répondre n'importe comment à un sujet de désinfection au risque de perdre le peu de

crédibilité durement acquise au fil des années en matière de désinfection ? La question se pose, et s'est posée, et je crois qu'on n'a pas trop répondu à côté de la plaque en demandant aux gens non habilités de ne pas intervenir sur un sujet de désinfection. Nous essayons d'harmoniser méthodologie de réponse, pédagogie et efficacité -avec plus ou moins de succès.

 

Alors, bien conscients que certaines personnes sont réellement motivées et désireuses d'apprendre et que l'on n'a pas à faire à de jeunes internautes désireux de s'acquérir une notoriété à peu de frais de grand-helper-devant-l'éternel dans la cour d'école, on essaie de développer des alternatives pour permettre aux gens de se former. Il y a Sécurité Académie, évoqué plus haut, des tutoriels sur les outils (ceux indiqués pour HijackThis dans mon billet par exemple), des tutoriels sur des types d'infections (par MSN ou WLM, par Supports amovibles), des tutos padagogiques sur les bonnes habitudes (la bibliothèque) et il y a de nombreux sites et forums comme cela. Des espaces adaptés ont été crées sur quasiment tous les forums où des helpers désinfectent ; il suffit de se renseigner en posant la question aux intervenants sur ces forums. Et plus particulièrement ici, tous les intervenants (bénévoles et passionnés faut-il le rappeler ?) sur le forum de désinfection prennent le temps de répondre aux questions lorsqu'elles leur sont posées.

 

En espérant avoir désamorcé tout début de malentendu et de polémique.

[TheGhostRider]

Bonjour

J'ai juste une petite question en rapport avec le message de Gof

 

Le souci avec ZHP - Helper est que lors de sa disponibilité nous avons vu une pléthore d'apprentis-helpers intervenir sur plusieurs forums de manière inconsidérée et faisant prendre beaucoup de risque à certains systèmes, en en plantant parfois. Et là les helpers en question disparaissaient... au mieux. Au pire rejetaient la responsabilité sur les outils et leurs développeurs, contribuant ainsi à discréditer outils, développeurs et forums. Aucune explication, aucune méthodologie. Pourquoi ? Car ils se fiaient strictement aux résultats énoncés, sans chercher plus avant, sans chercher à adapter les outils aux systèmes et infections rencontrées. Effet pervers de ce pratique outil. Nicolas Coolman, en liaison avec les helpers de différents forums, avait donc pris de la décision de le retirer et de ne le fournir qu'aux helpers exercés. Cet outil n'est pas "magique" : il centralise des informations qui sont publiques et que l'on trouvait en "googlant". Il nous fait gagner du temps, uniquement. Il y a toute une phase d'apprentissage personnel qui est occulté lorsque l'on dispose d'outils clés en main, aussi merveilleux et utiles soient-ils.

Ma question : à quoi sert donc ZHP " helper " si il faut quand même vérifier les lignes qu'il donne comme " néfastes " ( car le helpeur est censé analyser chaque ligne de ZHP et non balancer la " solution " direct ) ? Y'a aucun gain de temps, la

Modifié le 6 mars 2009 par TheGhostRider

[ipl_001]

Bonsoir à tous,

 

Tout d'abord, un grand merci à Gof pour sa synthèse, ses explications claires et calmes.

 

J'insiste sur un petit point. Si lors d'une désinfection, nous donnions tous les détails, nos posts seraient encore plus longs à rédiger et à lire, ce serait vraiment de la pédagogie mais au détriment de la désinfection et de l'afflux impressionnant des demandes.

La chose a été faite, par exemple lorsqu'en 2005, sur PC-Astuces, nous avons mené une campagne pour enseigner comment traiter le problème mais nous avions un peu polus de temps, les choses étaient plus simples et, nous avons choisi -à la place- de rédiger des "leçons" et d'ouvrir des centres de formation mais dans des forums à accès restreint.

En effet (vous avez vu quelques mots le montrant), nous avons toujours la hantise des apprentis helpers qui après une heure de lecture, s'imaginent qu'ils savent tout !

En outre, les pirates sont bien organisés et changent la donne sans cesse si bien que les tutoriels, les leçons, etc. sont vite obsolètes et nous devons rester continuellement en formation pour ne pas perdre le fil.

 

TheGhostRider, ZHP Helper nous apportent les informations que nous devons aller chercher sur l'Internet ou plus souvent, nous avons ces informations en tête (du fait de l'expérience) et ZHP nous confirme ce que nous avons entrevu.

Il arrive aussi que nous soyons en désaccord avec ZHP et, en ce cas, nous vérifions "qui a raison" et signalons éventuellement à Nicolas Coolman.

 

~~ édition

 

Je n'écris pas ce qui suit pour parler d'alternatives à ZHP mais sur le plan historique, nombreux ont été / sont les programmes ou les analyses en ligne décortiquant les lignes d'un rapport HJT et affichant un commentaire pour chacune.

Le plus connu d'entre eux est hijackthis.de mais je connais une petite dizaine de sites du même genre. Je fais remarquer que hijackthis.de n'a pas été mis à jour depuis des années et que si ces services étaient parfaits, ça se saurait et on les utiliserait.

Ce n'est pas par masochisme que les internautes qui désinfectent les systèmes sur des tas de forums dans le monde suivent des formations longues et solides et qu'ils sont en formation continuelle.

Il y a de nombreux programmes à diffusion restreinte, donnés uniquement aux internautes déjà formés.

 

J'ai écris les lignes ci-dessus pour dire que le problème est difficile : tous les programmes publics ou privés, ne sont utilisés par les "helpers" qu'à titre de confirmation.

 

Une remarque toutefois, ZHP ne se contente pas de l'analyse des lignes des rapports HijackThis mais d'une vingtaine de rapports fournis par autant d'outils d'analyse. Donc, ZHP est bien plus précieux que beaucoup d'autres programmes que j'évoque ci-dessus.

 

~~

 

Récapitulatif :

 

savoir*et*partage, ZHP Helper ne te sera pas donné :

- cette version n'est fournie qu'à des internautes que nous connaissons ; il est hors de question de la lâcher dans la nature pour être mise entre les mains d'internautes non formés... ce programme est "personnel" et nous ne voulons pas qu'il soit diffusé en dehors de ceux à qui il a été distribué

- nous craignions l'utilisation de ce programme de manière aveugle, en appliquant les instructions affichées... ce serait une catastrophe avec les "apprentis helpers"

- j'ai déjà dit plusieurs fois -je le répète dans cette récap- que ce programme n'est utilisé que par des membres forumés à titre de confirmation.

 

Si tu le veux, forme-toi à la désinfection et tu l'auras (après de très nombreux mois).

[ipl_001]

Re,

 

Comme déjà indiqué par O.Fournier, je donne ici le lien vers une discussion complémentaire pouvant intéresser les lecteurs :

 

-> http://forum.zebulon.fr/resoluentrainement...jt-t160105.html

[oGu]

Bonsoir!

 

Je te disais:

 

Si tu veux apprendre la désinfection, qui plus est, il y a des efforts à fournir, des tutos à étudier, des tests à mener, des posts a lire et relire

 

et tu me réponds:

 

*C'est déjà fait tout cela et je ne veut pas utiliser ZHP pour savoir supprimer les virus mais pour avoir un avis sur leur nom et la façon de s'en débarrasser .

 

C'est déjà fait? Tu sais désinfecter? Alors tu n'as pas besoin de ZHP Helper, que perso je n'utilise quasi jamais, ou alors seulement après avoir diagnostiqué "a la mano" les infections, et après avoir mis au point la procédure.

 

Si tu sais désinfecter comme tu le prétends, pourquoi souhaites-tu "avoir un avis sur leur nom et la façon de s'en débarrasser" ? Nous, nous savons faire ça sans ZHP parce qu'on a appris (et que nous continuons d'apprendre, tous les jours, sur nos forums)

 

Je crois que tu te trompes de priorité: si tu veux apprendre davantage et si tu juges avoir déjà le niveau, nous ne demandons qu'à voir: fais une demande motivée pour intégrer une école de formation, et on verra.

Modifié le 6 mars 2009 par oGu

[Falkra]

1) la parole est à la défense

Je n'ai pas vu de procès, et les attaques contre des membres viennent plutôt de toi, jusqu'ici.

 

2) deviennent de plus en plus glacés côté humain les sécuritaires,

Deviennent de plus en plus agressifs les, ha non, juste toi, pour l'instant.

 

Débat, argumente, en fait tu viens dire qu'untel, ou que tel ou tel groupe, tu ne l'aime pas.

Ca ne défend rien, en tout cas certainement pas une argumentation. Savoir*et*partage explique sans taper sur des gens, c'est plus intéressant, et ça permet d'échanger. en témoignent les posts précédents, développés et argumentés.

 

Tape sur des idées, plutôt que sur des gens.

 

-------------------

 

Quelques éléments supplémentaires, sur des questions justement intéressantes.

 

3: Pourquoi sur les forums ne dite vous pas tient cette ligne dans ton rapport ( ex:O4 - HKCU\..\Run: [xxxxx.exe] C:\WINDOWS\system32\xxxxx.exe ) n'est pas légitime elle me signale le virus ( X ) ? .

La plupart des propriétaires de machines veulent simplement une machine qui tourne bine, ou sans la popup envahissante. Souvent (donc pas toujours), après arrêt de l'infection, la personne a tendance à disparaître ou vouloir le faire sans creuser plsu avant.

Ca n'incite pas toujours à poursuivre.

 

Je ne suis pas sûr de que la question ne soit pas inductrice. Je crois que derrière, ce qui est dit, c'est apprendre en lisant des désinfections, ce qui est une partie du boulot, mais ça n'est pas automatisable, et on ne peut pas tout apprendre de cette manière, car ce qui est publié n'est en fait que l'aboutissement d'une analyse qui ne s'écrit pas.

Par ailleurs, sur certaines infections, et des machines très encombrée, ce n'est pas une, mais plusieurs dizaines de ces lignes qui seraient à citer, ce qui prendrait beaucoup de temps, pour peu d'intéressés, dans la pratique. C'est aussi pour cela que ce n'est pas fait.

Quand vous traitez en même temps un grand nombre de cas, vous n'avez tout simplement pas le temps.

En fin de désinfection en revanche, en sécurisant la machine, des indications sont données, et suivant l'infection, avec des détails et des moyens de les prendre en charge seul, de manière autonome. Certains outils tout public comme MBAM le permettent également, en minimisant les risques.

 

Pourquoi appelle-t-on "outils spéciaux" certains programmes utilisés en désinfection ?

Certains, en appuyant sur une touche, effacent automatiquement x fichiers détectés ou des clés de registre, sans contrôle, et sans quarantaine.

Si on ne fait pas gaffe, et qu'on ne regarde pas avant ce qu'on peut effacer, on peut crasher gentiment l'OS, c'est pour cela qu'on ne leur met pas une étiquette tout public : il y a des risques. On le voit déjà avec des outils standards proposant des protections multiples (et beaucoup marquent déjà "utilisation à vos risques et périls"). Donc avec ceux là, spéciaux, encore plus.

[Invité savoir*et*partage]

Bonsoir tout le monde et merci pour votre participation nombreuse à ce topic ,

 

Tout d'abord ipl_001 je me doutais un-peu ce n'est pas grave , d'autant que vous me dite que cela ne me serait pas de grande utilité , comme je disait bien avant je suis bonne élève donc je vous croit et vous écoute , bien sur si un jours ( même dans très longtemps ) je me lance à aidez sur un forum je le ferait ici non sans vous avoir avertis par MP pour me guider , bien sur avec votre accord ,

 

Quand à oGu tu na pas bien compris , quand je dit c'est déjà fait tout cela , c'est lire des posts par centaine , suivre des désinfections des nuits et matinée entière , mais comme je le regrettais je n'apprend pas grand chose , les interventions ce résume à

 

((( télécharge et post un rapport de ?????? , télécharge ??????? , tu choisis l'option 1 , bon maintenant tu le relance et tu choisis 2 maintenant , ton PC il va comment ? , bon c'est fini si tu veut supprimer les logiciels utiliser pour la désinfection télécharge ça tu fait ça , puis fini , ça m'apprend quoi ? , quelle ligne ? , quelle infection ? , souvent même pas de symptôme d'infection demander par le helpeur )))

 

C'est par millier que j'ai suivi des procédures de nettoyage et ça revient aux même résultat que de copier/coller le rapport sur hijackthis.de/fr ou dans ZHP , l'infection et la solution reste comme un mystère ,

 

Je suis d'accord sur ta vision des choses Falkra mais pourquoi prendre 15 ou même souvent plus de demande à la fois et ne répondre que comme une machine automatiser , mais surement que la plupart une fois leur PC propre ne ce préoccupe pas de savoir le pourquoi du comment , mais tu vois quand même que dans ta réponse également la seul solution est et reste ZHP version helpeur , et pourquoi pas une base de donnée avec les lignes infecter de différent rapport avec l'outil conseiller ? , encore un rêve .

 

merci O.Fournier pour le lien je me suis inscrit mais sans grand espoir , d'autant plus que oGu me met un gros doute il ma glisser une petite phrase assassine que je site

 

si tu veux apprendre davantage et si tu juges avoir déjà le niveau, nous ne demandons qu'à voir: fais une demande motivée pour intégrer une école de formation, et on verra. ,

 

bon je vous laisse maintenant , si il y en à encore certain d'entre vous derrière la porte ? , bonne nuit faite de beau rêve , moi vous savez de quoi je vais rêver ,

 

PS: il est très bien fait ce forum , les tuto et comparatif matérielle valent le détour

[oGu]

Re!

 

tu fait ça , puis fini , ça m'apprend quoi ? , quelle ligne ? , quelle infection ?

 

Mais ce genre de topic n'est pas fait pour te permettre d'apprendre! Il ne faut pas tout confondre: sur un sujet de désinfection, on désinfecte. Nous n'avons pas la prétention, sur ce genre de sujet, de permettre aux apprentis-helpers d'apprendre. Le but c'est de nettoyer des machines.

 

Quand tu vas chez le médecin pour une gastro, tu souhaites qu'il te soigne et te dise comment ne plus en attraper, pas qu'il explique en détail le processus biologique! Pour ça, tu vas à la fac de médecine. Et bien là, il existe des écoles de formation en désinfection.

 

 

Je suis d'accord sur ta vision des choses Falkra mais pourquoi prendre 15 ou même souvent plus de demande à la fois et ne répondre que comme une machine automatiser

 

Car il y a beaucoup de demandes, tout simplement!

 

mais tu vois quand même que dans ta réponse également la seul solution est et reste ZHP version helpeur

 

Bien sûr que non! Tu fais de ZHP Helper un fétiche censé t'apporter les réponses aux questions techniques que tu te poses: or ce n'est absolument pas le cas! En faisant de cet outil l'alpha et l'oméga de l'apprentissage, tu passes à côté de l'essentiel: en pratique, on a déjà vu ce que donnait des helpers qui suivaient ZHP comme un guide: les résultats étaient désastreux.

 

 

d'autant plus que oGu me met un gros doute il ma glisser une petite phrase assassine que je site :

 

"si tu veux apprendre davantage et si tu juges avoir déjà le niveau, nous ne demandons qu'à voir: fais une demande motivée pour intégrer une école de formation, et on verra. "

 

 

Quelle phrase assassine? Je suis formateur sur Sécurité Académie, aider des élèves à apprendre, je fais ça toute la journée, dans mon métier comme sur Sécurité Académie. Mais nous souhaitons avoir des élèves qui veulent travailler (pas faire un copier-coller sur ZHP Helper) et surtout, des élèves humbles qui ne prétendent pas (je te cite!): "C'est déjà fait tout cela" ! Car si c'était vraiment déjà fait (lecture des tutos, des changelogs, des sujets, tests sur ta machine, lecture des bases de données virales, et j'en oublie), tu n'aurais pas besoin de ZHP. Au risque de me répéter: nous avons appris sans ZHP, nous savons désinfecter sans ZHP, nous formons sans ZHP, et beaucoup d'entre nous n'utilisent pas ZHP. Cet outil n'est qu'une aide, pas le Saint Graal antivirus ^^ !

Modifié le 7 mars 2009 par oGu

[Lyonnais92]

Bonsoir à tous,

 

dans le cadre de cette discussion, je trouve ce topic particulièrement instructif :

 

http://www.commentcamarche.net/forum/affic...rus-intelligent

 

A cette heure, ZHP version helpeur n'apporte aucun information.

 

Il ne faut pas très longtemps pour identifier l'infection de départ :

 

Virus.Win32.Sality.aa chez Kaspersky.

 

@+