Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 12/02/2006, à 17:41

TiteFleur

Analyse antivirus à travers un réseau

Bonjour,
Je vous explique le problème :

Ma mère est sous Win XP et malgré son anti-virus à jour et un pare-feu, elle a réussi à se choper un virus assez méchant qui lui a fait foirer son AV et qui empêche d'en réinstaller un quelqu'il soit.

Elle n'est pas contre le passage à Linux, mais elle a besoin d'un logiciel, "Sage Coala", pour son boulot, qui ne marche pas dessus, même avec Wine (j'ai essayé) roll

Je me demandais s'il ne serait pas possible de faire une analyse à travers le réseau, comme elle ne peut pas le faire depuis son PC. Par ex j'analyse son PC depuis le mien (avec Linux ou Windows), et vire ce qu'il y a à virer... ?

Merci d'avance smile

Ancienne Ubunteros qui continue à traîner sur les forums ;)

Hors ligne

#2 Le 12/02/2006, à 17:42

TiteFleur

Re : Analyse antivirus à travers un réseau

En fait je me rends compte que comme sa partition est en NTFS, ça serait depuis Windows aussi qu'il faudrait le faire.
Bref, pensez-vous que ce soit possible ?

Ancienne Ubunteros qui continue à traîner sur les forums ;)

Hors ligne

#3 Le 12/02/2006, à 17:48

cep_

Re : Analyse antivirus à travers un réseau

Tu pourrais voir du côté du live cd LinuxDefender. Il doit en exister d'autres, d'ailleurs, du même genre, et permettant aussi l'ecriture sur ntfs, si basé sur le 2.6

#4 Le 12/02/2006, à 17:49

TiteFleur

Re : Analyse antivirus à travers un réseau

Merci, je recherche ça tout de suite ! smile

Ancienne Ubunteros qui continue à traîner sur les forums ;)

Hors ligne

#5 Le 12/02/2006, à 17:56

TiteFleur

Re : Analyse antivirus à travers un réseau

Merci cep_ pour cette idée !
D'après la documentation trouvée, ça a l'air d'être super et bien adapté au problème !
Je télécharge donc ça et je vous rapporterai les conclusions... donc un peu de temps car je n'ai qu'une connexion ici 1024k smile
J'espère que ça marchera, mais je crois que par la suite je lui ferai un dual boot avec Internet que sous Linux pour éviter les dégâts hmm

Ancienne Ubunteros qui continue à traîner sur les forums ;)

Hors ligne

#6 Le 12/02/2006, à 18:02

uzo

Re : Analyse antivirus à travers un réseau

Autre possibilité qui n'a rien à voir :
Si tu as le cd d'installation de win (et pas uniquement cd de récupération, attention) et que ubuntu peut s'installer sans problème sur cet ordi (essayes avec un live-cd ou encore mieux, sur une partition autre que celle de windo$ contaminé) alors:

Tu récupère toutes les données à garder et tu vires complètement windo$
Tu installes ubuntu sur l'ordi et tu suis cet excellent tuto cool :
http://doc.ubuntu-fr.org/applications/vmplayer
pour installer win "dans ubuntu". Tu pourras alors utiliser "Sage Coala" ou n'importe quel autre logiciel disponible uniquement sur windo$ tout en gardant linux pour tout le reste en général et internet en particulier wink .

Hors ligne

#7 Le 12/02/2006, à 18:12

TiteFleur

Re : Analyse antivirus à travers un réseau

Oui oui, je connais vmware. J'ai même la version WorkStation et pour cause j'en ai besoin pour les logiciels de l'école qui ne tournent pas sous Linux. Ca marche au poil, seulement le PC de ma mère commence à avoir quelques cheveux blancs (un 700Mhz il me semble, 128Mo de ram, un truc du genre), du coup j'ai un peu peur de faire tourner Vmware dessus. Déjà que si je lui mets Ubuntu je la laisserai certainement pas sous Gnome histoire qu'elle ne me casse pas les pieds avec des "ça rame !!" (même si elle a l'habitude sous Win lol)
De toute façon pour le moment j'essaye de remettre "bien" son Win (si c'est possible de dire ça... tongue), ensuite que ça marche ou pas je lui fais une partition Linux.
A part pour Sage Coala, son utilisation de l'ordinateur se limite au tableur, msn, pages web, écoute de musique... Et comme on ne lui a mis que des logiciels libres qui sont sous Linux aussi sur son Windows, je pense que la transition peut se faire sans trop de soucis.
En attendant je télécharge LinuxDefender & le live d'Ubuntu parcequejesaisplusoùjelaimis big_smile

Ancienne Ubunteros qui continue à traîner sur les forums ;)

Hors ligne

#8 Le 13/02/2006, à 16:29

TiteFleur

Re : Analyse antivirus à travers un réseau

Bon, j'ai essayé LinuxDefender, il est pas mal du tout...
Seulement avec le pc de ma mère il plantait au bout de quelques moments roll Je me demande si son PC est compatible linux finalement (j'avoue que j'ai pas cherché bien longtemps, ni essayé de mettre des noapic nolapic ou autres au démarrage), de toute façon, vu au point où on en était, j'ai formaté.

Bon apparemment le problème vient des emails qui sont bien vérolés, et qu'on avait mis sur clef usb le temps du formatage car ma maman voudrait les garder...
Seulement si je rebranche la clef usb sur le pc, même avec une fraîche install d'AV, le virus ressaute immédiatement sur le disque... alors j'ai pris la clef toute fièrement et j'ai dit à ma mère que j'allais m'occuper de ça sous linux...

Seulement j'ai l'air con parce que je n'ai pas d'antivirus sous Linux moi lol
J'ai essayé d'installé clamav mais il me dit qu'il est pas à jour, il fait un scan durant une demi-seconde et pouff il me dit pas de virus... je suis bien dubitative !
Et je n'arrive pas à installer klamav (marche-t-il sous Gnome ?)

J'ai aussi essayé BitDefender version Linux m'enfin c'est pas ça non plus...
Donc... Une idée ?

Merci d'avance,
Marion

Ancienne Ubunteros qui continue à traîner sur les forums ;)

Hors ligne

#9 Le 13/02/2006, à 16:40

cep_

Re : Analyse antivirus à travers un réseau

Il doit être possible de scaner une clé usb aussi en ligne depuis une machine linux.

http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php

Distributions Linux prenant en charge libc6 + java

Peux pas en dire plus, ne l'ayant jamais fait wink

#10 Le 13/02/2006, à 17:17

bernez

Re : Analyse antivirus à travers un réseau

Il y a aegis (synaptic), j'ai fait des essais, ça marche. et AVGfree pour linux (c'est la version win que j'ai sur le disque windo). roll

vyé kanari ka fè bonsoup.
Kenavo. A galon !

Hors ligne

#11 Le 13/02/2006, à 18:43

TiteFleur

Re : Analyse antivirus à travers un réseau

Bon merci, je vais essayer ça... mais en ce qui concerne la clef usb ça ne marchait pas pour les AV en ligne, alors j'ai fini par la formater, tant pis.
Ce virus s'est assez propagé comme ça chez nous.
Merci.

Ancienne Ubunteros qui continue à traîner sur les forums ;)

Hors ligne

#12 Le 13/02/2006, à 19:51

killdog

Re : Analyse antivirus à travers un réseau

mais si elles s'est choppée un vrai virus qui est passé à travers l'antivirus, le firewall, ptet le routeur ( si tu es en box, erf j'avais pas vu :Connexion Freebox wifi)...  :d

c'est chaud quand même... elle n'a pas de disquette vérollée? et encore l'antivirus aurait dû détecté à l'insertion de la disquette ( si le mode scan on work n'a pas été retiré)

sinon le coup du liveCD linuxdefender était vraiment un bon moyen ....

ce qu'il faudrait c'est que tu repère toi même le fichier qui se lance dans ton gestionnaire de tâches de windows.. ( windows se lance quand même? )

ensuite.. démarrer > éxecuter > regedit (press enter)

puis aller dans les clés:
HKLM>software>microsoft>windows>currentversion>run>
HKLM>software>microsoft>windows>currentversion>runonce>
HKLM>software>microsoft>windows>currentversion>runonceEX>
HKLM>software>microsoft>windows>currentversion>runsevices>

et autres clés run

vérifier que tous les fichiers qui sont inscrit doivent se lancer, pas de surprise genre "fziefne.exe" ou "c:\windows\iezjdnie.exe"

parfois je te l'accorde le virus a un nom proche des applications que tu as... pour celà tu tape le nom du .exe dans google et il te diras (enfin le 1er site qui tombe sous les yeux)

de même pour les clés de registre:

HKCU>software>microsoft>windows>currentversion>run****

et

HKU>DEFAULT>software>microsoft>windows>currentversion>run****

et les autres comptes qu'elles lancent (en CID) comme :

HKU>S-1-5-18>software>microsoft>windows>currentversion>run****
HKU>S-1-5-19>software>microsoft>windows>currentversion>run****
HKU>S-1-5-20>software>microsoft>windows>currentversion>run****

ensuite vérifier en faisant un démarrer>executer> msconfig ( si elle est sous xp ) puis vérifer dans l'onglet démarrage que rien de suspect ne se lance .. pareil .. google tongue

puis il te demande de redémarrer quand tu auras fait "OK"

si tu as une question :

k1lld0g76 [at] gmail [dot] com

?????? powered.

Hors ligne

#13 Le 13/02/2006, à 21:40

Ago

Re : Analyse antivirus à travers un réseau

killdog a écrit :

mais si elles s'est choppée un vrai virus qui est passé à travers l'antivirus, le firewall, ptet le routeur ( si tu es en box, erf j'avais pas vu :Connexion Freebox wifi)...  :d

c'est chaud quand même... elle n'a pas de disquette vérollée? et encore l'antivirus aurait dû détecté à l'insertion de la disquette ( si le mode scan on work n'a pas été retiré)

sinon le coup du liveCD linuxdefender était vraiment un bon moyen ....

ce qu'il faudrait c'est que tu repère toi même le fichier qui se lance dans ton gestionnaire de tâches de windows.. ( windows se lance quand même? )

ensuite.. démarrer > éxecuter > regedit (press enter)

puis aller dans les clés:
HKLM>software>microsoft>windows>currentversion>run>
HKLM>software>microsoft>windows>currentversion>runonce>
HKLM>software>microsoft>windows>currentversion>runonceEX>
HKLM>software>microsoft>windows>currentversion>runsevices>

et autres clés run

vérifier que tous les fichiers qui sont inscrit doivent se lancer, pas de surprise genre "fziefne.exe" ou "c:\windows\iezjdnie.exe"

parfois je te l'accorde le virus a un nom proche des applications que tu as... pour celà tu tape le nom du .exe dans google et il te diras (enfin le 1er site qui tombe sous les yeux)

de même pour les clés de registre:

HKCU>software>microsoft>windows>currentversion>run****

et

HKU>DEFAULT>software>microsoft>windows>currentversion>run****

et les autres comptes qu'elles lancent (en CID) comme :

HKU>S-1-5-18>software>microsoft>windows>currentversion>run****
HKU>S-1-5-19>software>microsoft>windows>currentversion>run****
HKU>S-1-5-20>software>microsoft>windows>currentversion>run****

ensuite vérifier en faisant un démarrer>executer> msconfig ( si elle est sous xp ) puis vérifer dans l'onglet démarrage que rien de suspect ne se lance .. pareil .. google tongue

puis il te demande de redémarrer quand tu auras fait "OK"

si tu as une question :

k1lld0g76 [at] gmail [dot] com

Ça a l'air vachement compliqué Windows hmm

Un OS pour les programmeurs et les pros ça!

Blog libre <= pour bien se lancer sous Ubuntu Linux !
Linux =/= Windows Souvenez-vous en!

Exalead Fête l'été, viendez gagner des Ipods Nano!

Hors ligne

#14 Le 13/02/2006, à 21:55

killdog

Re : Analyse antivirus à travers un réseau

nan pour ceux qui se disent "36 15 kinenveule" pour les gens .. kinenveulent..

enfin .. après tu vois si ma redhat que quand j'avais 15-16 ans n'avait pas fait planté mon DD, bon c'était une RH première génération, livré sur un CD d'un magasine il y a plus de 7ans déjà.. et bien je serais resté depuis ce temps sur tux land...

mais voilà... il a fallu pendant 10 ans que je me coltine des erreurs inexpliquées, m'adapter, ou plutôt pas pas moyen de faire autrement, et donc j'ai évolué avec win.... mais j'ai toujours encouragé les distrib. tux...

Maintenant après avoir depuis 2 ou 3 ans cotoyé en cours les différentes distrib:  mandrake, red hat, fedora, un peu suse. et debian.. et bien je suis HYPRA content de mon ubuntu... big_smile

mais le monde pour l'instant en veut autrement.. et dans une grande entreprise.. en tant qu'admin réseau, donc technicien supérieur, tu as pas trop de mots à dire pour faire évoluer TOUT un parc en tux... donc il faut savoir être polyvalent... même si c'est contre ma volonté.... donc plus par dépit...

?????? powered.

Hors ligne

#15 Le 14/02/2006, à 17:05

TiteFleur_

Re : Analyse antivirus à travers un réseau

Nan ici je suis pas en Freebox wifi, c'est pour mes études ça wink
Ici c'est Freebox aussi, mode routeur.
On est 5-6 PC sur le réseau, évidemment le virus s'est bien propagé comme il faut. Mais y en a que deux qui sont sous Windows alors ça va lol
Pour le virus apparemment c'est un truc genre nixem... je sais pu le nom.
Il se serait propagé par email, pourtant c'était pas Outlook mais Thunderbird.
J'ai donc supprimé tout ça. Y avait pas mal de fichiers "douteux" dans pas mal de dossiers, mais après les avoir supprimés apparemment ça va...
Finalement j'avais pas vraiment formaté mais supprimé windows et remis, on a viré les mails & fichiers douteux et plusieurs antivirus ont scanné, apparemment y a plus rien !!!
Mais c'est un virus qui s'accroche..

Pour répondre à ta question oui Windows démarrait bien, mais impossible d'installer un antivirus, d'aller sur le site d'un antivirus quelqu'il soit, et au bout de qq minutes plus rien ne se lançait, le pc plantait de trop ramer... (quoique ça c'est peut être qqch de normal sous Windows ? lol)

Bon j'espère qu'il est parti pour de bon, j'en ai marre de refaire des install de Win moi smile
Merci en tout cas.

#16 Le 14/02/2006, à 17:07

TiteFleur_

Re : Analyse antivirus à travers un réseau

En tout cas merci killdog, j'ai pas eu l'occasion de tester ça finalement mais c'est bon à savoir...
C'est vrai que même du temps où j'étais encore innocente et inconsciente sous Windows j'ai jms eu de problème de virus donc...

#17 Le 14/02/2006, à 17:11

killdog

Re : Analyse antivirus à travers un réseau

wink NP

KDG au service des vérollés, un peu le médécin sans frontière du pc roll

?????? powered.

Hors ligne

Pages : 1