Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Invité tesgaz

Les outils d'éradication

Messages recommandés

Invité tesgaz

Salut,

 

je fais juste ce petit post pour donner une idée qui avait déja germé il y a quelques temps, mais qui pour l'instant semble s'estomper un peu

 

il y a quelques temps déja, ipl_001 avait créé un post sur Ressources

 

l'intérêt de ce post permettait de découvrir des outils d'éradications et la façon de s'en servir, l'autre soir, j'ai vu Charles proposer un nouveau programme qui pourrait être utile dans d'autres circonstances dans cette discussion , à savoir : Regsearch et AproposFix

 

voila, juste pour dire qu'il serait sympa de continuer ce post en expliquant pour qu'elle type d'infection ils sont destinés, etc

 

un truc du genre :

 

Suppression de : virus tartempion

 

Symptôme : certaines personnes se plaignent de popups, sans aucun signe apparent dans HijackThis.Il se peut que ton pc soit infecté par "Apropos Rootkit". etc

 

Outil à télécharger : http://chez.machin.truc.com

 

Utilisation : blabla

 

Recommandation : pour les helpers, à ce servir après X trucs deja fait, patati-patata, etc........

 

 

 

 

ceci donnerait une base de connaissance aux nouveaux helpers qui aident à la désinfection des logs, qui permet d'apprendre aux autres, qui crééer une base de connaissance de nettoyage et de désinfection

 

voila un peu l'idée

 

A vous les studios

 

Bon Week-end

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir tesgaz,

 

Excellente idée !!!

Une base de connaissances serait tres utiles tant aux personnes infectés qu'aux analystes !

 

Pourquoi ne pas creer ceci à la wiki : chacun créant un "article" ( appelle ca comme tu veux) relatif à une forme d'infection particulière ( 180solution, lop, winfixer etc...), et ce en utilisant le modele que tu propose. Tout le monde pourrait faire partager ses connaissances sur un malware qu'il connait particulierement ( pour l'avoir deja eradiquer....ou l'avoir deja choper :P).

 

Voilà comment je vois çà mais en tout cas l'idée me parait tres interressante pour tout le monde.

Bon WE :P

S.B

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir tesgaz, S.Birkoff, bonsoir à tous,

 

L'idée est très bonne mais difficile à mettre en oeuvre :

 

- il y a trop de malwares et il est impossible d'être exhaustif... bien sûr, il serait possible de créer ces procédures pour certains seulement (les plus courants ? ceux rencontrés et qui inspirent un membre ?)

 

- ces bases de connaissances existent dans des espaces réservés

 

- les malwares les plus virulents sont modifiés fréquemment et les procédures doivent suivre. Une procédure ancienne peut s'avérer "dangereuse"

 

- des sites spécialisés, voire les discussions les plus récentes sur les grands forums de sécurité sont une référence plus sûre car prenant en compte les plus récentes avancées dans la lutte antimalware

 

- certains utilitaires sont annoncés comme à ne pas mettre entre toutes les mains !

 

- de même, du fait de la "mutation" des malwares, certaines procédures ne peuvent être qu'un plan de base et sont à adapter au cas particulier. Sur les forums, il y a souvent lancement d'un logiciel d'analyse du système (Silent Runners ou autres) et création d'un utilitaire (fichier .bat ou .vbs) sur mesure

 

- etc.

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×