• Avatar du membre
  • Avatar du membre
Avatar du membre
par -Souris
#337960
Bonsoir g3n-h@ckm@n,

J'ai vérifié ma version Windows 10, j'ai bien la 2004.

Pour Adsfix, je le garde en permanence sur mon PC maintenant, je le désinstalle uniquement pour avoir la dernière version lorsque je veux désinfecter mon PC. Je sais que tu n'aimes pas qu'on procède ainsi, mais j'aime bien l'avoir en permanence sur mon ordinateur car il me semble qu'il est important de supprimer régulièrement les adwares, pour garder un grand confort de navigation internet. Cela fait partie de l'entretien courant de son PC.

Je n'ai pas pu regarder les crédits du coup puisqu'il me faudrait télécharger la dernière version, mais si je me souviens bien, il doit toujours s'agir de El Desaparecido et Batchman non?
Je me doute bien qu'au bout d'un certain temps tu as besoin de l'expertise d'autres développeurs qui possèdent des compétences complémentaires aux tiennes, mais du coup, quelles améliorations ont-ils apporté à Adsfix?

Bonne soirée.
-Souris
#337961
coucou certaines fonctions revues et corrigées, emission d' idées afin d 'accélérer la bête, modes de détections supplémentaires (actuellement en détection il y a : Modéré par moi-même afin d'éviter de trop ébruiter ^^) , esthétique de l 'interface par exemple.
oui ce sont toujours bien eux qui me secondent tout comme j'ai déjà réparé un petit beug dans Usbfix aussi :)
on s 'échange certaines de nos idées et on adpte.
pour ce que est des mises à jour c' est uniquement moi qui m'en occupe par contre mais un des deux de temps en temps trouve une infection , l installe, passent AdsFix, et me dit si détectée et supprimée ou pas.si pas je rajoute en liste noire et je mets à jour en ligne
Avatar du membre
par -Souris
#337962
Salut g3n-@ckm@n,

A propos d'Usbfix, j'ai eu besoin de ses services l'an passé et il se pourrait qu'il n'ai pas détecté une infection mais mon problème était trop bizarre....

J'étais en panne d'imprimante et j'avais besoin d'imprimer un fichier pdf transmis par ma mutuelle, du coup j'ai mis le fichier sur ma clé usb où il y a toute ma vie (permis de conduire, carte vitale, CV, certificats de travail, diplômes.... la totale quoi!) et je suis allée dans un magasin de photocopie pour imprimer mon fichier sachant que celle-ci est pourtant restée moins d'une minute dans le PC de la boutique.

De retour chez moi je constate quelques jours après que j'ai un fichier avec icône internet sur ma clé créé à la date et l'heure où je suis allée imprimer mes documents. Lorsque j'ai double-cliqué sur la page, j'ai eu une alerte de comodo firewall qui en a bloqué l'ouverture. J'ai donc scanné ma clé avec Malwarebytes qui a viré un cheval de troie et j'ai fini avec usbfix qui a nettoyé des choses et j'ai vaciné ma clé.

Lorsque j'ai changé mon PC, par mesure de sécurité et pour ne pas infecter mon nouvel ordinateur, j'ai renouvellé ces opérations et aucun virus n'a été détecté sur ma clé.
Seulement, quelques semaines après, le fichier internet est réapparu crée à la date et l'heure à laquelle j'étais allée imprimer mes fichiers (soit 8 mois après quand même....)
Comme entre temps j'ai changé d'entreprise et donc de mutuelle, j'ai mis le pdf et le fichier internet à la corbeille :p: et depuis tout semble rentré dans l'ordre.

Je n'ai jamais compris comment ce fichier a pu réapparaître et ne plus être détecté par aucun outil de désinfection...

En quoi consiste la lecture hexadécimale d'un fichier suspect?

Bonne journée.
-Souris
#337964
coucou la prochaine fois qu'il t'arrive un truc du genre zippe les fichiers pourris en question et contacte-nous pour nous les envoyer histoire de les étudier et qui sait ? participer pour performer usbfix ? ^^

sinon pour la lecture hexadécimale d un fichier je te laisse lire cette page , c'est montré deux ou trois foois, car ca risque d' être un peu long à expliquer par écrit le visuel faisant beaucoup plus vite comprendre certaines choses ^^

Avatar du membre
par -Souris
#337970
Salut,

Et moi qui osais pas venir sur le forum demander de l'aide pour désinfecter un fichier pdf qui était destiné à la corbeille dans un très proche avenir lol.... Si j'avais su que je pouvais en faire don à Sos Virus j'aurais eu moins de scrupules :)
De toute façon je surveille ma clé USB maintenant, j'inspecte régulièrement chaque fichier pour vérifier qu'il n'y ait pas une page internet qui s'y cache, ainsi que les dates de création de chaque dossier et fichier.
Si ce cheval de Troie a été capable de créer une page internet il a pu se planquer dans un autre dossier. Je t'avoue que j'ai pas trop confiance en fait...
Et j'ai plus Comodo Firewall pour l'instant ça me rassure pas! Je doute beaucoup des capacités du pare feu de Microsoft pour ce type de bizarrerie.
Si ça revient, je créerai un feedback pour Usbfix.

Pour la lecture hexadécimale, les images m'ont effectivement éclairé, même si cela reste du chinois comme language pour moi.
Si j'ai tout compris, en fonction du fichier qu'Adsfix scanne, il va adapter le mode de lecture en fonction de la nature du fichier c'est ça? J'imagine qu'il ne lit pas chaque fichier plusieurs fois avec toutes les façons que tu m'as énumérées?

Passe une bonne soirée.
-Souris
#337973
Bonjour ca dépend du fichier ^^ certaines fois deux précautions valent mieux qu' une surtout si la signature numérique est faussement celle de microsoft ou atre haha

à l 'époque où j' étais formateur en désinfection , j'avais créé un screenlock signé numériquement Avira , que je n'ai bien sur jamais diffusé sur internet, c'était justepour les exercices, et un autre, un adware qui ouvrait une page internet différente au hasard toutes les 5 secondes signé Adobe reader et au moment du diagnostique les apprentis ne trouvaient quasiment jamais le probleme puisuqe la signature du fichier était légitime et sa clé de démarrage l' était tout autant, je me rappelle même un apprenti a failli abondonner la formation juste pour ca alors je lui dit, tu veux abandonner ? c'est ton droit mais finis au moins CET EXERCICE...il a fini par y mettre vraiment du sien et a fini par trouver qu'adobe reader n'était pas dans les clés de désinstallation donc vu qu' il n'était pas installé comment pouvait-il y avoir son demmarrage automatique avec le system ?
je lui ai dit bravo et il était tellement fier d 'avoir trouvé comme un grand que du coup il a fini la formation avec succès , diplome, et est devenu helper confirmé :)
comme quoi tu vois, premièrement il ne fait jamais abondonner, et deuxiemement ca montre que les infections peuvent être très malines et très bien camouflées :)

Pour ce qui est du raccourci internet , il n'est pas obligé qu'un raccourci internet ouvre une page internet, si tu veux, je te fais un raccourci internet qui t' ouvre l 'explorateur windows ou n'importe quel fichier de l'ordinateur sans donc pour autant utiliser internet lol
Avatar du membre
par -Souris
#337974
Salut, :)

En même temps, je comprends le désarroi de ton pauvre élève! Encore fallait-il y penser d'aller vérifier les clés de désinstallation pour réussir à discerner si la signature d'un fichier est légitime ou pas! ^^
Pour ce qui est de la persévérance, je pense que tu as mis la barre très haut côté formation, et quelque part tu n'avais pas le choix car cela t'as permis de faire le tri pour ne garder que les meilleurs et les plus motivés, les moins bons s'en allant d'eux mêmes.
Quand tu as arrêté les formations, j'en connais qui ont du galérer pour te remplacer... Cela ne doit pas être évident de trouver quelqu'un avec ton niveau d'expertise et surtout ton expérience de helpeur sur les forums!
Si je me souviens bien, tu t'occupais de la formation Sos Virus à l'époque, qu'est ce qu'elle est devenue? Elle est toujours à l'arrêt depuis que tu l'as quittée?

Adsfix est donc capable d'adapter le mode de détection en fonction du fichier rencontré?
C'est quand même fou car tu ne peux pas savoir à l'avance quel type de fichier ton outil va rencontrer à tel moment du scan, ça change d'un PC à un autre, il faut donc qu'il soit capable de s'adapter tout seul en cours de route et aussi capable de définir s'il doit scanner d'une façon ou de deux façons :)

Pour mon fichier internet, question bête: Quel est l'intérêt pour un hackeur de créer un raccourci internet qui ouvrirait l'explorateur windows?
Je t'avoue que sur une clé USB un fichier avec une icône internet ça se voit comme le nez au milieu de la figure, j'ai trouvé ça bizarre tout de suite.
A qui profite le crime?

Bonne soirée :)
-Souris
#337980
hello

Je n'ai pas arrêté la formation de mon propre chef, on s'est entendus avec El Desaparecido qu'on l 'arrêtait par manque de formateurs valables, manque de temps, entre le webmastering, le developpent des outils, et le reste il restait trop peu de temps pour !
c'est quand on l'a fermée que du coup je ne formais plus.
j'ai surtout mis la barre haut pour bien qu'ils puissent se discerner des helpers en général qu'on voit sur le net, qui sans un analyseur de rapports sont complètement perdus pour la plupart. raison pour laquelle on interdisait leur utilisation et c'est pour cela aussi que j'avais créé ce faux adware signé adobe, pour tromper les analyseurs de manière à ce que s'ils étaient utilisés quand même, les analyseurs ne montraient aucune infection et c'est là ! le hic ! sans recherche ni oeil humain ni logique humaine il était impossible de le discerner.
c' est encore bien la preuve que la machine même si elle s'en rapproche est encore loin du cerveau humain haha ^^

il y a des endroits (que je ne citerai pas tu comprend pourquoi je pense ^^) où un fichier qui fait des requetes ou qui ouvre des instances internet, n'ont rien à faire là ! Et là, la lecture hexa décimale est bien pratique car le fichier peut avoir n importe quel nom, une extension à 4, 5, 6, 7 caractères ou meme pas du tout d 'extension ou même avec un nom aléatoire du style mosdf4s346dfzsd , et bien il sera détecté quand même.

il me semble que je t'avais fait tester un truc qui s'appelait "Sniffer" non ?

où tu devais changer le nom et l extension d un fichier et le mettre où tu voulais et qu' il le retrouvait...........

et bien ca c' est la détection par MD5 ^^ (Hash)

par exemple dans un rapport :

windows 10 version 1903

[MD5.F7DC8A74E30E08B9510380274CFB9288] - [11/03/2020 13:11:34] - |A| - (.© Microsoft Corporation. - Windows Explorer.) - [4622280] - (10.0.18362.693) - C:\Windows\explorer.exe

si je cherche la sequence MD5 suivante : F7DC8A74E30E08B9510380274CFB9288 je vais forcement tomber sur de fichier : C:\Windows\explorer.exe ainsi que sur ses sauvegardes dans les sous-dossiers dans windows

si je fais cette même recherche dans un win 7 ou 8 la recherche sera nulle et je ne retomberai pas sur Explorer.exe, vu que les fichiers sont différents, le Hash MD5 aussi

Il sufiit de rajouter un espace à la fin d 'un fichier en l ouvrant avec le bloc notes et le md5 change ^^

Quel est l'intérêt pour un hackeur de créer un raccourci internet qui ouvrirait l'explorateur windows ?

ce n'était qu' un exemple pour te dire qu'on pouvait executer un fichier avec un raccourci de n importe quel type ^^ ou par l intermédiaire d'un autre fichier.
Pour un hacker ouvrir l explorateur avec un raccourci internet n'a aucun interet par contre lancer un fichier infectieux au demarrage de la machine avec qui enverrait des informations personnelles sur un serveur auquel il aurait accès, là ça l 'interesse plus lol

ET pour ton raccourci internet tu aurais du l ouvrir avec le bloc-notes et tu aurais vu le fichier qu'il exécutait au lancement du pc ^^
withedark95 liked this
Avatar du membre
par -Souris
#337988
Coucou, :)

C'est bien ce que je disais: C'est pas demain la veille que les administrateurs de forums retrouveront quelqu'un d'aussi compétent que toi pour la formation et la désinfection! :superman::super:
Les élèves helpers seront sans doute désormais tous formés à l'utilisation des analyseurs car il n'y aura plus personne pour savoir comment détecter une infection non référencée dans le liste noire des anti virus.
Je me souviens que tu m'avais aussi expliqué que les réparateurs informatiques facturant leurs prestations de désinfections faisaient appel aux forums pour être à même de rendre à leurs clients des PC débarrassés de toutes infections, du coup, j'ai du mal à comprendre pourquoi un créneau aussi utile et rentable pour une entreprise reste si peu développé? Pourquoi les informaticiens ne cherchent-ils pas à se former en désinfection?

Oui, je me souviens d'avoir testé "sniffer" ^^ Je me souvenais de ce qu'était la détection par MD5 (ADN du fichier). Après il est fort probable que ma petite mémoire de poisson rouge me fasse te redemander des choses que tu m'avais déjà expliquée, mais ce petit soft était un bon exercice pour comprendre de grandes choses en très peu de temps.
Pas de souci pour les choses que tu ne peux pas citer, je me doute bien que beaucoup de personnes souhaiteraient mettre leur nom sur le brevet d'Adsfix, alors je comprends ta prudence. :)

J'ai retrouvé des images de l'interface de shortcut_module:

J'arrivais pas à me souvenir de son visuel lol! Je te cache pas que je préfère l'interface d'Adsfix, elle est pleine de couleurs, c'est très agréable.
Tu as rajouté des options récemment à Adsfix? Autre que la désinfection des adwares bien sûr, par exemple, je me souviens que tu l'avais codé pour réparer le fichier host entre autres choses?

Pour mon raccourci internet, j'ai essayé de coller l'adresse https de Sos Virus sur mon bureau pour l'ouvrir avec le bloc notes et bien j'ai jamais réussi... :moqueur: Quand je fais clique-droit j'ai seulement le choix entre internet explorer IceDragon et Microsoft Store, je peux pas changer l'application :moqueur:

Comment est-il possible d'attraper une infection en laissant sa clé moins d'une minute dans un PC?
Ce qui me chiffonne, c'est que j'ai vu tout ce qu'à fait la gérante: j'avais pleine vue sur le l'écran, elle n'a rien installé sur ma clé c'est sûr, sinon je l'aurais vu.
Du coup, comment un virus fait-il pour infecter sur une clé USB? Car cela reste un périphérique, comment un logiciel peut-il s'y installer tout seul?
#337994
Coucou :)

Pourquoi les informaticiens ne cherchent-ils pas à se former en désinfection

parce que ca leur ferait perdre du temps et pour eux le temps c est de l argent puis....ils préfèrent profiter du non savoir des utilisateurs lambda qui ne comprennent rien et leur raconter n importe quoi pour saler la note ^^

====

Pour l 'interface oui, haha xD bah j 'avais la folie des interfaces transparents à l' époque mais je me suis vite rendu compte que c'était ni toujours bien interprété, ni pratique en rapport du fond d'écran qu'on a derriere ^^

====

Tu as rajouté des options récemment à Adsfix?

principalement oui, la suppression au redemarrage des suppression non effectuées pendant le scan pour cause de non possibilité (processus impossible à stopper ou autre)

la création d' un point de restauration sans utiliser ERUNT et ca a un peu du coup allégé le programme puisque plus besoin d intégrer les 5 fichiers de ERUNT
avant si on voulait faire une restauration systeme ave cl utilisation d'adsfix, il était obligatoire d'utiliser adsfix et de ne pas l avoir désinstallé sinon c' était impossible alors que là le point de restauration est créé via les options intégrées à windows et listées dans la liste des points de restauration ce qui n'était pas le cas avant. J4ai eu quelques remontrances d' où le fait que j'ai du modifier cela.

Le bouton signaler un prbleme que tu as du utiliser pour ouvrir ce sujet je présume

====

Comment est-il possible d'attraper une infection en laissant sa clé moins d'une minute dans un PC?

l' infection en général se lance directement à l 'insertion du peripherique via un fichier qui est lu en premier et qui contient une commende d'execution de ce fichier (comme un cd qui lance automatiquement le programme d intallation par exemple) encore faut-il que l execution automatique soi tactivée sinon rien ne se lance raison pour laquelle il faut toujours qu'elle soit désactivée c'est plus sécure pour la machine.

quelques mots à ce sujet :

====

Du coup, comment un virus fait-il pour infecter sur une clé USB? Car cela reste un périphérique, comment un logiciel peut-il s'y installer tout seul?


en executant un fichier installant l' infection , qui démarre automatiquement avec la machine, du coup , à chaque insertion, l infection détecte la clé s'y copie et crée le ficheir de démarrage automatique pour s'executer tout seul une fois insérée dans une autre machine, et ainsi de suite, c'est ce qu'on apelle plus commu,ément un ver ^^

toute infection quelqu'elle soit, part de l execution d un fichier , elle ne sort pas de nulle part haha :D

====

et pour ouvrir le raccourci internet avec le bloc-notes, rien de plus facile y'a besoin d aucune manip mirobolente

tu crées un nouveau document texte sur ton bureau, tu l ouvres, et tu grlisses le raccourci dedans et ca affichera le contenu du raccourci donc son chemin de fichier cible

Salut, La situation se complique: J'ai mis mon PC[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci