Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Fichier ISO infecté : quelle prévention ?


 Share

Messages recommandés

Bonjour,

J'ai un fichier ISO et avant de le lancer j'ai effectué un scan avec avast.

Malheureusement il y a un virus Win32:Trojan-gen {Other} à l'intérieur : du coup mise en quarantaine.

Cependant je ne le retrouve pas dans l'onglet mise en quarantaine de mon antivirus.

Alors puis-je utiliser par la suite le fichier ISO en toute tranquillité par la suite ?

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Avast n'est pas super fiable, ni super bon, en fait.

Il est gros ce fichier ISO ? (trop gros pour virustotal sans doute)

 

Si c'est un jeu ou programme cracké, il y a des "chances" qu'il soit infecté, je préviens (sans juger, ce n'est pas mon propos).

Si c'est une ISO de Linux, erreur d'Avast.

Lien vers le commentaire
Partager sur d’autres sites

Je suis sur Win xp. Le fichier fait 4,6 Go et c'est ma première dans la rencontre des ISO.

Alors je vais surement te poser une question simpliste mais est-il possible de déISOser le fichier pour obtenir le programme normalement comme pour un fichier compressé ou est-ce si différent ?

 

Au fait tu me dis qu'Avast n'est pas une si bonne solution et pourquoi ? Quels sont ses limites ? Tu me conseillerais quoi ?

En attendant je vais fouiller sur zebulon pour faire mieux connaissance avec vous...

A bientôt

Lien vers le commentaire
Partager sur d’autres sites

est-il possible de déISOser le fichier pour obtenir le programme normalement comme pour un fichier compressé ou est-ce si différent ?
C'est possible. Beaucoup de programmes payants le font, mais normalement 7zip (gratuit), peut te le faire, si l'ISO est "classique" côté format. http://www.7-zip.org/

 

Au fait tu me dis qu'Avast n'est pas une si bonne solution et pourquoi ? Quels sont ses limites ? Tu me conseillerais quoi ?
Avast est franchement mauvais sur les dernières menaces en date, et depuis longtemps : trop de retards, ou de manques. Antivir le surclasse largement. Je peux te poster des tests détaillés là dessus, si tu veux. :P
Lien vers le commentaire
Partager sur d’autres sites

Merci pour tes conseils.

Go to ddl 7zip :P J'utiliise par défaut winRar mais si certaines fonctionnalités sont plus intéressantes... Je vais tester.

Et bien sur je suis preneur pour tes posts afin que je puisse me faire une idée sur la question du choix des antivir.

A+

Lien vers le commentaire
Partager sur d’autres sites

Après avoir différents posts sur zebulon et sur la toile je m'interroge effectivement sur plusieurs points pour le choix de mon antivirus : avast ou antivir ? Mais avant tout, la première des choses que j'attends de ces logiciels c'est leur qualité de protection et leur réactivité pour se mettre à jour. Mais je suis doté d'un vieux pc avec peu de ram (512 Mo, hé oui, ça existe encore...) donc peu de ressource. Alors je me bats régulièrement pour tenter d'optimiser l'efficience de mon crouton monté d'xp ! Donc effectivement Antivir paraît doué mais j'ai pioché ceci sur un site comparant plusieurs antivirus en 2008 : "En revanche, il a su prendre des proportions gargantuesques en mémoire lors des analyses, l'occupation mémoire passant allègrement de 1 Mo à 88 Mo !"

Qu'en pensez vous ?

 

Sinon pour revenir à mon post d'origine sur mon fichier ISO infecté, 7-zip travaille et avast m'a demandé ce que je souhaitais faire pour l'exe infecté. Est-il possible de réparer ce fichier ? :P

Lien vers le commentaire
Partager sur d’autres sites

avast ou antivir ?
Antivir est nettement meilleur, surtout au niveau de la réactivité, et il est léger. Après, pour les analyses, ce que tu dis est valable pour n'importe lequel. :P

 

Ton fichier exe il peut être infecté, surtout si c'est un bon vieux truc cracké, auquel cas, balance l'ISO. Si ton ISO est clean et n'est pas un truc pompé, extrais juste le fichier exe en question (en disant d'ignorer à Avast, (quoi tu l'as encore sur ta machine ? :P ), et envoie-le sur virustotal. Le réparer, non, c'est très très rare.

 

De toute façon, passe à antivir, parce que si c'est une erreur d'Avast et qu'antivir ne voit rien, tu envoies le fichier sur virustotal et on sera fixés.

 

Voici la procédure.

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\fichierexemple

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système :

http://www.libellules.ch/afficher_fichiers.php

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...