> Tous les forums > Forum Sécurité
 Récupérer de vieux DD avec un minimum de risques.Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Papibois
  Posté le 01/08/2020 @ 09:28 
Aller en bas de la page 
Astucien

Bonjour les astuciens

Pour des PC à remettre en état de marche pour des amis, il m'arrive souvent d'avoir à sortir le Disque Dur pour voir son état et en sauvegarder les données.

Une fois relié à mon PC par un câble SATA/USB alimenté, je commence par une analyse avec Microsoft Defender (Je suis sous W10 v2004) et des virus sont souvent trouvés.

Hier, par exemple, sur un DD de 160Go en SATA 1, Defender à trouvé pas moins de 19 Trojans qu'il a mis en quarantaine en attendant que je choisisse l'action "Supprimer".

La suppression s'est bien passée mais ce matin en ouvrant mon PC, Defender me dit qu'il a effectué pas moins de 8 analyses depuis la dernière menace et que tout est clean.

Très bien, mais je trouve quand même que je fais prendre des risques à mon outil de travail principal et j'aimerais donc savoir s'il y a une manière plus sûre de procéder.

Merci à vous

[Configuration automatique à compléter]
Windows 10
Firefox 79.0

Publicité
txuku
 Posté le 01/08/2020 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Utilises des lives cd Linux - genre ToutouLinux formates et reinstalles ?

Ou bien scanes a partir du cd ..............

Papibois
 Posté le 01/08/2020 à 09:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour txuku

Ta réponse m'ouvre des horizons inconnus : Je vais regarder ToutouLinux de plus près.

Quand au scan à partir du CD, je dois avouer que je ne comprends pas et que je connais pas ce procédé.

Je précise que je ne veux pas que formater mais aussi sauvegarder des données

Merci à toi

Scapo
 Posté le 01/08/2020 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Slt,

en complément ,à lire : https://www.zebulon.fr/astuces/securite-systeme/comment-utiliser-la-sandbox-de-windows-10.html



Modifié par Scapo le 01/08/2020 09:54
txuku
 Posté le 01/08/2020 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Cela fait longtemps que je ne l ai pas utilise..............

Cela permùet de prendre la man et je crois qu il possede quelques antivirus et un navigateur pour scanner online !

Papibois
 Posté le 01/08/2020 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Scapo, très intéressant mais je serai obligé de passer mon W10 familial en Pro.

Edit : Le PC de ma femme est sous Windows 10 Pro ! Donc je vais de suite installer cette Sandbox dessus. Merci !



Modifié par Papibois le 01/08/2020 10:18
capitainekirk
 Posté le 01/08/2020 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

je prefere

https://www.pcastuces.com/logitheque/sandboxie.htm

a sandbox de w10

(j ai fait des essais non concluant)

galoupia
 Posté le 01/08/2020 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Une alternative à pas encore essayé Buffer

Autre Alternative https://www.topbestalternatives.com/sandboxie/



Modifié par galoupia le 01/08/2020 13:01
capitainekirk
 Posté le 01/08/2020 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

vais tester ça à l occasion galoupia

merci

Publicité
Papibois
 Posté le 01/08/2020 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je viens de tester la Sandbox de Windows sur le Windows 10 Pro de ma femme mais :

  1. Je n'ai pas vu dans le bios de possibilité d'activer la virtualisation
  2. Je n'ai pas vraiment la configuration minimale requise (2 coeurs et 4 threads)

Donc je suis revenu sur mon PC avec W10 Home et j'ai installé Sandboxie mais par rapport à ce que je veux faire -juste analyser un DD externe- et pas autre chose, ce programme me parait démesuré et assez compliqué.

Je pense donc m'en tenir à mes habitudes tout en restant vigilant

Mais merci à vous tous pour vos avis qui m'ont fait progresser dans mes connaissances.

eliot3
 Posté le 01/08/2020 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Papibois

Perso, avant de commencer à récupérer quelque chose sur un vieux D.D , tu peux analyser celui-ci avec PE Studio :

PeStudio fonctionne sur n'importe quelle plateforme Windows et il est entièrement portable.

Il s'adresse avant tout à des utilisateurs confirmés voir des développeurs de programme, mais ne serait-ce que l'option d'analyse chez VirusTotal (service gratuit d'analyse anti-virus en ligne), fait qu'il vaut la peine pour tout le monde, de s'intéresser à ce logiciel.

Un rapport final peut être généré sous forme d'un fichier XML...

OS: Windows 7/8 & 10 (32 et 64 bits)
Langue: Anglais
Prix: Gratuit

Page officielle

Fiche mise à jour le 22 février 2020 - première publication, le 30 septembre 2013

sonyA330
 Posté le 01/08/2020 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

j'ai récupéré les disques durs de mes anciens pc, soit je branchais tout en sata (interne) ou en usb via un adaptateur (pas de câble sata). la capture indique que l'antivirus a boqué des menaces, où sont les trojans annoncés ?

par exemple dans un autre domaine, vous pouvez être vigilant en buvant votre café en terrasse. et attraper le covid 19 sans vous rendre compte.

Papibois
 Posté le 01/08/2020 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

eliot3 merci de ta réponse. Je viens d'installer PE Studio et activer dans ses options Virus Total mais apparemment je ne peux y analyser que des fichiers et non pas le contenu d'un DD dans sa totalité. Je me trompe ?

Papibois
 Posté le 01/08/2020 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

sonyA330 a écrit :

bonjour,

j'ai récupéré les disques durs de mes anciens pc, soit je branchais tout en sata (interne) ou en usb via un adaptateur (pas de câble sata). la capture indique que l'antivirus a boqué des menaces, où sont les trojans annoncés ?

par exemple dans un autre domaine, vous pouvez être vigilant en buvant votre café en terrasse. et attraper le covid 19 sans vous rendre compte.

Bonjour sonyA330, les trojans annoncés apparaissent dès que je développe une des ces 19 cases de l'historique :

Certes, ils ont tous été mis en quarantaine durant l'analyse et je les ai supprimé ensuite. Mais je voudrais être convaincu qu'ils ne peuvent pas faire des dégâts avant même que l'analyse les ai repérés et bloqués



Modifié par Papibois le 01/08/2020 15:36
eliot3
 Posté le 01/08/2020 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Exact suis désolé car je pensais que l'on pouvait sélectionner un disque

Papibois
 Posté le 01/08/2020 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

eliot3 a écrit :

Exact suis désolé car je pensais que l'on pouvait sélectionner un disque

Dommage, ça me plaisait bien comme solution...

Papibois
 Posté le 01/08/2020 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Et cette solution dans la logithèque de PCAstuces :https://www.pcastuces.com/pratique/securite/desinfecter_cle_usb_externe/page2.htm

Est-elle plus sûre qu'une analyse avec Microsoft Defender ? J'ai des doutes...

Publicité
xsun
 Posté le 01/08/2020 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Autre possibilité, créer une session dédiée

Sur ton PC, créer un compte local et standard (c'est à dire sans droits administrateurs)

Sur ce nouveau compte, tu branches le DD et fait les analyses que tu souhaites (au besoin, le mot de passe de ton compte admin sera demandé)

Parmi tant de liens possible:

Les comptes standard peuvent utiliser la plupart des logiciels et modifier les paramètres système qui n’affectent pas d’autres utilisateurs ou la sécurité du PC.

Les administrateurs ont un contrôle total du PC. Ils peuvent modifier tous les paramètres et accéder à l’ensemble des fichiers et programmes stockés sur le PC

--> https://www.malekal.com/utilisateurs-sessions-windows/

--> https://www.mediaforma.com/windows-10-gestion-comptes-dutilisateur-a-lancienne/

Papibois
 Posté le 01/08/2020 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour xsun

Cette manière de faire me convient parfaitement et je viens de la mettre en œuvre en créant un compte utilisateur dédié à ce genre d'analyse

Bravo pour l'idée Je mets en résolu

Daneel Olivaw
 Posté le 01/08/2020 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Papibois a écrit :

Certes, ils ont tous été mis en quarantaine durant l'analyse et je les ai supprimé ensuite. Mais je voudrais être convaincu qu'ils ne peuvent pas faire des dégâts avant même que l'analyse les ai repérés et bloqués

Si l'exécution automatique est désactivée, je ne vois pas quel mal pourrait faire un disque externe en le branchant. Toute exécution automatique étant bloquée, rien ne se passe, à condition de pas cliquer sur un fichier qui pourrait être vérolé. Il suffit alors de faire le scan antivirus.

Cette manière de faire me convient parfaitement et je viens de la mettre en œuvre en créant un compte utilisateur dédié à ce genre d'analyse

C'est une fausse sécurité. Par le faite même que tu doives donner le mot de passe administrateur (qui est vide par défaut à l'installation et que personne ne prend la peine de modifier), un malware aura accès à tout l'ordinateur.

Papibois
 Posté le 01/08/2020 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Daneel de te pencher sur le sujet.

Si je désactive l’exécution automatique sur les ports USB, ce qui est le cas actuellement, je ne courre donc aucun risque avant et pendant l'analyse de Defender. Et bien sûr je n'ouvre aucun des fichiers du DD. Voila ce dont je voulais être sûr. Merci

Le compte utilisateur standard -en local- que je viens de créer avec un mot de passe spécifique devrait me servir à surfer sur le web comme cela est conseillé un peu partout : https://www.malekal.com/utilisateurs-sessions-windows/#Securite_Pourquoi_ne_faut-il_pas_surfer_avec_un_utilisateur_administrateur

Je n'a pas de mot de passe pour le compte administrateur -local aussi- et on ne me l'a pas demandé pour créer le nouveau compte utilisateur.

Daneel Olivaw
 Posté le 01/08/2020 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Le compte standard est trop limité. Quand on fait attention où on clique, on n'a pas besoin de compte standard. Il est utile pour des enfants par exemple, où si on prète son ordinateur.

Et vu que le mot de passe Administrateur est souvent inexistant, Exécuter en tant qu'administrateur est facile, puisqu'il n'y a pas de MDP.

Je n'a pas de mot de passe pour le compte administrateur -local aussi- et on ne me l'a pas demandé pour créer le nouveau compte utilisateur.

Il n'est jamais crée à l'installation et il est toujours vide et le compte Administrateur est désactivé.

Méthode 1 :
Ouvrir une invite de commande en mode Administrateur et taper :
net user administrateur motdepasse

Méthode 2 :
Il faut d'abord activer le compte Administrateur pour pouvoir lui donner un mot de passe.
Ouvrir une invite de commande en mode Administrateur et taper :

net user administrateur /active:yes

Après on ouvre une session Administrateur et on modifie le mot de passe.

On peut désactiver ensuite le compte Administrateur.
Ouvrir une invite de commande en mode Administrateur et taper :

net user administrateur /active:no

Papibois
 Posté le 01/08/2020 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

merci Daneel

Finalement, en suivant ta logique, j'ai créé un mot de passe pour mon compte Administrateur en local et supprimé le mot de passe du nouveau compte Utilisateur standard.

Pour cela je suis passé par la fenêtre qui s'ouvre quand on fait Ctrl+Alt+Supp :

Et ainsi le compte utilisateur ne peut rien installer sans avoir le mot de passe Admin



Modifié par Papibois le 02/08/2020 09:56
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
21,99 €Enceinte connectée Amazon Echo Dot (3ème génération) avec assistant Alexa à 21,99 €
Valable jusqu'au 25 Septembre

Amazon fait une promotion sur l'enceinte Amazon Echo Dot (3ème génération) qui passe à 21,99 € (au lieu de 49,99 €). L'appareil piloté par la voix fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Par rapport à la génération précédente, le son est amélioré et l'enceinte arbore un nouveau design. 


> Voir l'offre
29,99 €Disque dur Toshiba P300 1 To à 29,99 €
Valable jusqu'au 25 Septembre

Cdiscount propose actuellement le disque dur Toshiba P300 1 To à 29,99 €. On le trouve ailleurs à partir de 40 €. Ce disque dur interne de 1 To est SATA 6 Gbps, possède 64Mo de cache et dispose d'une vitesse de rotation de 7200 tpm. La livraison est gratuite. Disque CMR.


> Voir l'offre
76,99 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 76,99 €
Valable jusqu'au 26 Septembre

RueDuCommerce fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz C16 qui passe à 76,99 €. On le trouve ailleurs autour de 90 €.


> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité