Fichier ISO infecté : quelle prévention ?

[Cobra Jr]

Bonjour,

J'ai un fichier ISO et avant de le lancer j'ai effectué un scan avec avast.

Malheureusement il y a un virus Win32:Trojan-gen {Other} à l'intérieur : du coup mise en quarantaine.

Cependant je ne le retrouve pas dans l'onglet mise en quarantaine de mon antivirus.

Alors puis-je utiliser par la suite le fichier ISO en toute tranquillité par la suite ?

Merci d'avance

[Falkra]

Bonsoir, ça ressemble à du Avast ça, tu as Avast ?

[Cobra Jr]

Bonsoir,

Exact. Du coup est-ce normal ou une erreur d'avast ?

Je dois faire quoi ?

Merci

[Falkra]

Avast n'est pas super fiable, ni super bon, en fait.

Il est gros ce fichier ISO ? (trop gros pour virustotal sans doute)

 

Si c'est un jeu ou programme cracké, il y a des "chances" qu'il soit infecté, je préviens (sans juger, ce n'est pas mon propos).

Si c'est une ISO de Linux, erreur d'Avast.

[Cobra Jr]

Je suis sur Win xp. Le fichier fait 4,6 Go et c'est ma première dans la rencontre des ISO.

Alors je vais surement te poser une question simpliste mais est-il possible de déISOser le fichier pour obtenir le programme normalement comme pour un fichier compressé ou est-ce si différent ?

 

Au fait tu me dis qu'Avast n'est pas une si bonne solution et pourquoi ? Quels sont ses limites ? Tu me conseillerais quoi ?

En attendant je vais fouiller sur zebulon pour faire mieux connaissance avec vous...

A bientôt

[Falkra]

est-il possible de déISOser le fichier pour obtenir le programme normalement comme pour un fichier compressé ou est-ce si différent ?

C'est possible. Beaucoup de programmes payants le font, mais normalement 7zip (gratuit), peut te le faire, si l'ISO est "classique" côté format. http://www.7-zip.org/

 

Au fait tu me dis qu'Avast n'est pas une si bonne solution et pourquoi ? Quels sont ses limites ? Tu me conseillerais quoi ?

Avast est franchement mauvais sur les dernières menaces en date, et depuis longtemps : trop de retards, ou de manques. Antivir le surclasse largement. Je peux te poster des tests détaillés là dessus, si tu veux.

[Cobra Jr]

Merci pour tes conseils.

Go to ddl 7zip J'utiliise par défaut winRar mais si certaines fonctionnalités sont plus intéressantes... Je vais tester.

Et bien sur je suis preneur pour tes posts afin que je puisse me faire une idée sur la question du choix des antivir.

A+

[Falkra]

Ok, voici un récapitulatif côté liens :

http://forum.zebulon.fr/avast-ne-vous-prot...as-t127217.html

[Cobra Jr]

Après avoir différents posts sur zebulon et sur la toile je m'interroge effectivement sur plusieurs points pour le choix de mon antivirus : avast ou antivir ? Mais avant tout, la première des choses que j'attends de ces logiciels c'est leur qualité de protection et leur réactivité pour se mettre à jour. Mais je suis doté d'un vieux pc avec peu de ram (512 Mo, hé oui, ça existe encore...) donc peu de ressource. Alors je me bats régulièrement pour tenter d'optimiser l'efficience de mon crouton monté d'xp ! Donc effectivement Antivir paraît doué mais j'ai pioché ceci sur un site comparant plusieurs antivirus en 2008 : "En revanche, il a su prendre des proportions gargantuesques en mémoire lors des analyses, l'occupation mémoire passant allègrement de 1 Mo à 88 Mo !"

Qu'en pensez vous ?

 

Sinon pour revenir à mon post d'origine sur mon fichier ISO infecté, 7-zip travaille et avast m'a demandé ce que je souhaitais faire pour l'exe infecté. Est-il possible de réparer ce fichier ?

[Falkra]

avast ou antivir ?

Antivir est nettement meilleur, surtout au niveau de la réactivité, et il est léger. Après, pour les analyses, ce que tu dis est valable pour n'importe lequel.

 

Ton fichier exe il peut être infecté, surtout si c'est un bon vieux truc cracké, auquel cas, balance l'ISO. Si ton ISO est clean et n'est pas un truc pompé, extrais juste le fichier exe en question (en disant d'ignorer à Avast, (quoi tu l'as encore sur ta machine ? ), et envoie-le sur virustotal. Le réparer, non, c'est très très rare.

 

De toute façon, passe à antivir, parce que si c'est une erreur d'Avast et qu'antivir ne voit rien, tu envoies le fichier sur virustotal et on sera fixés.

 

Voici la procédure.

 

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves :
  

• C:\fichierexemple
  

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système :

http://www.libellules.ch/afficher_fichiers.php