InfoMars.fr

Bonjour,

Je viens de faire un scan de ma machine avec le CD Live Dr. Web. En CD, il ne marchait pas. Il a bloqué la machine et j'ai dû retirer la batterie pour pouvoir l'arrêter. Par contre, la version USB, bien que difficile à comprendre comment arriver à faire bouger le curseur, fonctionnait (sous Windows, il faut passer par F5 et F6). Excellent dans son analyse et, là, des choses intéressantes : il a décelé un trojan dans l'iso du CD Live de Malekal (je l'ai prévenu), dans OTLPE.exe : Trojan sigen5.28109. Il y en a aussi deux dans celui de Hiren's Boot CD : Program.tftpd.2 et, dans tor.exe, Tool Tor.2. Sinon je trouve cet outil limité car il n'est pas capable d'analyser tous les dossiers : 37 "files too large". Et, quand l'analyse est arrivée à son terme, il m'a été impossible de supprimer ce qui était considéré comme néfaste, un petit adware dans PDF Creator et les malwares des deux iso cités ci-dessus (je ne sais pas si on peut le faire)...

@+

Pierre.

Ce message a été modifié par PoA61 - 22 janvier 2014 - 13:20 .

Bah, déceler des faux-positifs, je ne sais pas si c'est vraiment excellent, comme analyse. Certes, cela vaut mieux que de ne rien relever, l'utilisateur est prévenu, et peut agir pour vérifier, mais ça reste des faux-positifs.

Concernant "files too large", quel est le système de fichiers utilisé ? (fat, ntfefesse, etc)

Pour résoudre le problème de "file too large" ..

.. Selon "farhankazia" (answer.microsoft .. 13 juin 2013)

You need to convert your usb drive from FAT32 to NTFS

This is the most easiest and safest way of converting

 

1. Right click on usb drive

2. Click format

3. Change the type to NTFS 

Done!! Now you can copy the files

 

@+

Bonjour,

 

Très bien. Mais le Live CD Dr. Web, je l'ai trouvé chez Malekal. Il aurait pu aviser de ces probables faux-positifs. Puisque je l'ai informé de ma "découverte" il le fera peut-être et tout sera clair. Donc tu penses que le CD n'est pas bon ? Que dois-je utiliser ?

 

Effectivement la clé est en FAT. J'aurai dû y penser... Tu as une idée de pourquoi je ne peux pas effacer ce que me montre l'analyse ?

 

@+

 

Pierre.

Ce message a été modifié par PoA61 - 22 janvier 2014 - 17:26 .

Fat, 4Go dépassés, le système de fichiers ne gère plus.

Pour malekal, c'est sympa de l'avoir prévenu, mais lui ne peut rien faire, c'est à Dr.Web de le mettre sur la bonne liste.

En règle générale, les outils sensibles peuvent être vus comme potentiellement dangereux par les outils de sécurité. Il faudrait donc que les auteurs de ces outils se manifestent auprès de tous les éditeurs ... et ce à chaque mise à jour etc : on sent bien là une limite et on leur concédera tout de même que ça fait du monde ... ça n'a rien à voir avec un quelconque manque de sérieux de Malekal, c'est simplement une situation compliquée.

Fat, 4Go dépassés, le système de fichiers ne gère plus.

 

???

 

Effectivement, ça fait du monde. Malekal est excellent, je le sais. Sinon je ne serais pas allé là-bas.

FAT ne gère pas des fichiers si gros, il ne sait même pas les lire, donc quand tu lui demandes d'aller voir, il te répond que c'est trop gros.
Comme le suggérait Txon, une solution consiste à convertir en NTFS.

30 secondes et c'était fait. Ce à quoi j'aurai dû penser !