goodwhitegod Posté(e) le 9 août 2005 Partager Posté(e) le 9 août 2005 Salut, Je préviens suite à un prêt d'un PC à une amie, elle me l'a rendu avec un virus (pas forcément de sa faute elle a AOL !) Je l'ai détecté suite aux nombreux messages d'alerte incessants de mon Routeur NETGEAR DG834GT (plusieurs fois par heure) TCP Packet - Source:217.160.216.233 Destination: [#.#.#.#] - [PORT SCAN] J'en ai fait une recherche de l'émetteur, et seules deux résultats sous Google m'ont apparues soit les sites : http://travindo.com/ http://afterworkchat.net/ www.AfterWorkChat.de Ceux-ci correspondent avec les Virus détectés par un éditeur d'Anti-Virus : SOPHOS- W32/Kwbot-IW32/Kwbot-I - W32/Rbot-XI Le moyen de désinfection est d'évidement d'installer ce fameu Anti-Virus. Ce que je fait dans la journée, dans un premier temps en version "démo" dans un premier temps (sachant que sur le site s'y trouve les magasins le proposant) Je vous tiend au courrant mes copains INpactiens (ça rime ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Scaramouche Posté(e) le 9 août 2005 Partager Posté(e) le 9 août 2005 franchement je ne sais pas si je vais laisser ce topic ouvert (j'ai fermé le doublon) ... car il fait un peu trop pub à mon goût ... je verrai ça ce soir suivant les réponses postées Lien vers le commentaire Partager sur d’autres sites More sharing options...
SuperGreen13 Posté(e) le 9 août 2005 Partager Posté(e) le 9 août 2005 avec se qu'il a fait : je vais ignorer ce post (je reviendrais voir mais ne contrburais po ! contres ce styles de gars!) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Daemonium Posté(e) le 9 août 2005 Partager Posté(e) le 9 août 2005 C'est que de l'information neutre à mon avis... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Scaramouche Posté(e) le 9 août 2005 Partager Posté(e) le 9 août 2005 non, ça n'est pas neutre vu la phrase "Le moyen de désinfection est d'évidement d'installer ce fameu Anti-Virus." .. je n'ai pas eu le temps d'aller voir ce que disaient les autres anti-virus mais je doute qu'un seul puisse protéger de ce virus.... et je n'aime pas le "(voir sur le site en démo ou... )" en plus d'ailleurs si tu pouvais le modifier goodwhitegod Lien vers le commentaire Partager sur d’autres sites More sharing options...
goodwhitegod Posté(e) le 9 août 2005 Auteur Partager Posté(e) le 9 août 2005 Voilà, j'ai modifié certains éléments... Merci de bloquer mon sujet alors q'à l'époque du bug du forum 3 de mes sujets les plus récents ont disparus... En fait je suis content de toutes les critiques, ça me permet d'en prendre note pour le futur... Concernant le choix de ce logiciel : je ne l'ai pas choisis ! c'est le seul qui m'a apporté les réponses dans mes recherches grâce à google ! Revenons au sujet : NOTA : Ce logiciel Anti-Virus est détecté par le centre de sécurité de SP2. J'en suis actuellement au second scan après avoir une première fois détecté et supprimé ces deux virus puis refdémarré. 1. recherche dues aux méssages suspect sur google des fichiers suspects et gestionnaire des tâches 2. lecture des réponses (précises et unique) 3. procuration du logiciel 4. installation 5. scan => détection + supression de deux virus dans 4 fichiers infectés 6. redémarrage 7. re-scan => Rien à Signaler 8. conclusion => Fonctionne efficassement selon le cahier des charges du moment Rajout : Sur cette machine que j'ai prêtté en urgence à une amie, j'y avais installé Spybot, Microsoft Anti-Spyware. Mon amie a du accepter sans lire les alertes de ces logiciels... PS : j'attend suite à ce second poste vos critiques amicales qui me permetterons d'être "plus meilleur" Lien vers le commentaire Partager sur d’autres sites More sharing options...
ano_635029097433538758 Posté(e) le 9 août 2005 Partager Posté(e) le 9 août 2005 c'est quoi ton problème ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Daemonium Posté(e) le 9 août 2005 Partager Posté(e) le 9 août 2005 Il a pas de problème, il explique simplement comment il fait - en live - comment enlever un virus Lien vers le commentaire Partager sur d’autres sites More sharing options...
ano_635029097433538758 Posté(e) le 9 août 2005 Partager Posté(e) le 9 août 2005 inutile Lien vers le commentaire Partager sur d’autres sites More sharing options...
Daemonium Posté(e) le 9 août 2005 Partager Posté(e) le 9 août 2005 Mais intéressant, je trouve. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 9 août 2005 Partager Posté(e) le 9 août 2005 et un AV en ligne http://fr.trendmicro-europe.com/consumer/h...usecall_pre.php et un scan hijackthis et ................ etc ... lorsque l'on propose ses services: http://www.pcinpact.com/forum/index.php?showtopic=53218&hl= faut savoir quand meme utiliser des outils elementaires édit: au fait, c'est quoi ton AV ? viguard non ? http://www.acbm.com/pirates/num_09/viguard.html#Polemique Lien vers le commentaire Partager sur d’autres sites More sharing options...
Scaramouche Posté(e) le 9 août 2005 Partager Posté(e) le 9 août 2005 c'est ce que j'étais en train de réaliser Gailuron : il n'a pas mentionné son anti-virus que dans anti-spy ... pas étonnant qu'il s'en choppe s'il en avait pas parce que Spy-bot n'est pas un anti-virus et l'outils de m$ ne fait que des scans sur commande et pas des analyses en temps réel... bon, je viens de vérifier par acquis de conscience et Kaspersky le connait bien ce troyen (sous un autre nom ) .. il ne serait jamais passé avec lui d'installé sur la machine http://www.viruslist.com/en/viruses/encycl...a?virusid=75614 Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 9 août 2005 Partager Posté(e) le 9 août 2005 le probleme de viguard c'est que ce n'est pas un AV il se contente de prendre un "cliché" du systeme, (faut d'abord qu'il soit sain), et ensuite il signale toute modif de ce syteme à l'utilisateur http://www.01net.com/article/139387.html Lien vers le commentaire Partager sur d’autres sites More sharing options...
goodwhitegod Posté(e) le 9 août 2005 Auteur Partager Posté(e) le 9 août 2005 OK, je comprend certaines choses... déjà pour évitte les virus, il faut un anti-spyware, un anti-virus, et une cervelle. J'en voit qui propose certains éléments de ces trois catégories... Alors poposez-moi donc : - Anti-Spyware : - Anti-Virus : - Tuto d'attitudes à prendre pour évitter ces software du mal : Celui qui dit "Linux" ou "mac OS" n'a pas tord mais semble hors sujet... Merciche les amiches Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 9 août 2005 Partager Posté(e) le 9 août 2005 si vraiment tu veux apprendre et surtout désaprendre tout ce qui concerne la securité d'un PC: http://assiste.free.fr/index.html la colonne de gauche, vraiment tres instructif autrement pour commencer: AV: kaspersky payant ou avast gratuit ou payant antispy, (scan avec tous !): spybot: http://www.safer-networking.org/fr/ (lire les articles tres instructifs !!!) ad-aware a-squared free: http://www.emsisoft.net/fr/software/free/ hijakthis: http://www.zebulon.fr/articles/HijackThis.php firewall: kerio gratuit mais pas tres simple pour un non avertis zone alarm gratuit et tres simple meme pour un noob, (enfin, normalement ) avec tout ça, c'est peinard Lien vers le commentaire Partager sur d’autres sites More sharing options...
Scaramouche Posté(e) le 9 août 2005 Partager Posté(e) le 9 août 2005 techniquement, pour se protéger d'un virus il faut un anti-virus .. l'antiypsyware protégeant des .. spywares pour le choix de l'antivirus et du firewall .. y'a des topics de centralisation (cf dans les meilleurs liens de la section) je suis en train de me poser la question pour les antispy mais il doit au moins y avoir un topic qui en parle .... une recherche te ferait le plus grand bien goodwhitegod pour la cervelle .. on peut rien pour toi :8 pour le "Tuto d'attitudes" . ne pas cliquer sur tout ce qui bouge et bosser sur une session avec des droits restreints ... fait une recherche sur les posts de Gailuron et tu en trouvera un certain nombre qui en parlent Lien vers le commentaire Partager sur d’autres sites More sharing options...
Daemonium Posté(e) le 10 août 2005 Partager Posté(e) le 10 août 2005 Les droits restreints... j'ai utilisé mon pc pendant...1 mois et demi. Pas du tout pratique... pour accéder aux "program files", toujours passer par un compte admin C'est pas possible d'ouvrir les program files (ou autre dossier systeme) avec un autre utilisateur, mais dans la même session? Pardon si ça n'a pas beaucoup de rapport... Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 10 août 2005 Partager Posté(e) le 10 août 2005 pourquoi veut tu qu'un simple utilisateur, accede au dossiers program file ? -pour foutre la merde ? -virer des dossiers pour faire un soit disant "nettoyage" à la con et virer des dossiers dont il n'a pas desinstallé au préalable les programmes qu'ils contenaient ? à present si tu veux t'amuser à experimenter tous les trucs que tu vois sur "telecharger.com", c'est sur que tu sort completement du cadre de l'utilisateur normal dont le PC est entierement fonctionnel avec toutes les applis d'installées autrement une session restreinte ne comporte que des avantages -les virus et autres cochoneries n'ont pas les DROITS de s'installer -les fichiers et dossiers systemes sont preservé du pire fléau que puisse rencontrer un PC, le virus ---> "utilisateurUM lambdaUS" -et si tu as besoin d'installé un programme qui demande des droits administrateur, au lieu de changer de session, un simple clic droit sur l' .exe ou setup, et tu faits: "executer en tant que ..." et tu mets l'administrateur et son mot de passe si tous les PC de Mr et Mme "toutlemonde" étaient sur session restreinte dés l'achat dans ces P****N d'auchan et autre grandes surfaces, il y aurait beaucoup moins d'emmerdes ce sera d'ailleur un gros probleme de reglé sur le prochain windows vista ce probleme de droit administrateur par defaut, a toujour été la principale cause de problemes tant décriés par les antiwindowsien et les boulets windowsiens c'est pas windows qui est de la merde c'est l'utilisateur ............... parceque il a le droit et laisse le droit de foutre facilement la merde dans son PC, lui meme ou autre chose venant du net Lien vers le commentaire Partager sur d’autres sites More sharing options...
Daemonium Posté(e) le 10 août 2005 Partager Posté(e) le 10 août 2005 pourquoi veut tu qu'un simple utilisateur, accede au dossiers program file ? Exemple concret: SpeedFan (bon tu va me dire qu'un utilisateur normal n'as pas besoin de ce programme, mais voila, moi je l'ai besoin...enfin, voila quoi) Je l'ai installé dans program files, comme d'hab. Mais impossible de le configurer. Si je le configure, ça s'enregistre pas, parce que j'ai pas accès aux program files, et le fichier de configuration se situe là bas aussi. Deuxieme exemple: C'etait quoi deja ... Un truc que j'arrivais même pas à lancer en session limité. Ah oui, CPUz . Il se lançait, mais n'affichait que la moitié des choses. Donc -> clique droit, ouvrir en tant que.... Bon ça ça va, c'est pas trop grave. Mais leur système d'utilisateur limité, il est vraiment mal fichu Pour tout le reste, t'as raison Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 10 août 2005 Partager Posté(e) le 10 août 2005 Exemple concret: SpeedFan (bon tu va me dire qu'un utilisateur normal n'as pas besoin de ce programme, mais voila, moi je l'ai besoin...enfin, voila quoi)Je l'ai installé dans program files, comme d'hab. Mais impossible de le configurer. Si je le configure, ça s'enregistre pas, parce que j'ai pas accès aux program files, et le fichier de configuration se situe là bas aussi. et lors de l'install, il n'y a pas de raccourcis créé ? parc"eque le clic droit marche aussi sur un raccourcis Deuxieme exemple: C'etait quoi deja ... Un truc que j'arrivais même pas à lancer en session limité. Ah oui, CPUz . Il se lançait, mais n'affichait que la moitié des choses. Donc -> clique droit, ouvrir en tant que.... Bon ça ça va, c'est pas trop grave. Mais leur système d'utilisateur limité, il est vraiment mal fichu et tu crois que sous une distrib linux c'est plus facile ? et pourtant ça marche Pour tout le reste, t'as raison le principal probleme et faiblesse sous windows c'est que le fonctionnement administrateur n'est pas compris ni ancré dans les esprits contrairement à linux où la question d'une connection en root permanente ne se pose meme pas, vu le coté suicidaire que ça represente est ce que les linuxiens s'en plaignent ? non ! bien au contraire ............ mais eux ils savent pourquoi voila ce qu'il faudrait ce foutre dans le crane: etre connecté en temps qu'administrateur est suicidaire Lien vers le commentaire Partager sur d’autres sites More sharing options...
Daemonium Posté(e) le 10 août 2005 Partager Posté(e) le 10 août 2005 Pour l'histoire des raccourcis... comment dire, c'est dur à expliquer. Quand je lance speedfan en tant qu'utilisateur admin (clique droite, machin...) eh ben les fichiers de configurations se mettent dans le compte admin --> donc, logiquement, je dois toujours le lancer en admin pour utiliser les paramètres enregistrés. Mais je vais peut-être réessayer, maintenant que je relis ça me paraît bizarre... Sous linux, le mod root est beaucoup plus simple d'accès que sous windows. Enfin, ça dépend de quel côté. Pas du côté graphique. Mais en console ça marche très bien. Si y'avais une console douée sous windows, je dirais plus rien... ou s'il existait des docs (si t'en connais par hasard) pour pouvoir l'utiliser... enfin si on peut l'utiliser... Et sous windows... bon je l'ai peut-être déjà dis plein de fois, mais la meilleure sécurité d'après moi (et propreté par la même occasion) c'est d'avoir un routeur... et de savoir utiliser son pc "correctement", qu'on soit en compte admin ou limité. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 10 août 2005 Partager Posté(e) le 10 août 2005 Pour l'histoire des raccourcis... comment dire, c'est dur à expliquer. Quand je lance speedfan en tant qu'utilisateur admin (clique droite, machin...) eh ben les fichiers de configurations se mettent dans le compte admin --> donc, logiquement, je dois toujours le lancer en admin pour utiliser les paramètres enregistrés. Mais je vais peut-être réessayer, maintenant que je relis ça me paraît bizarre...dans les outils d'administration tu trouvera de quoi changer les droits de ton logiciel pour qu'il soit utilisable par ---> "tout le monde" ou plus simple, ( à essayer ) installe ton logiciel dans un dossier où tu est sur d'avoir des droits, Tes Documents par exemple Sous linux, le mod root est beaucoup plus simple d'accès que sous windows. Enfin, ça dépend de quel côté. Pas du côté graphique. Mais en console ça marche très bien. j'en doutes pas, mais le mode graphique c'est bien aussi Si y'avais une console douée sous windows, je dirais plus rien... ou s'il existait des docs (si t'en connais par hasard) pour pouvoir l'utiliser... enfin si on peut l'utiliser... si tu est vraiment interessé, tu trouvera bien Et sous windows... bon je l'ai peut-être déjà dis plein de fois, mais la meilleure sécurité d'après moi (et propreté par la même occasion) c'est d'avoir un routeur... et de savoir utiliser son pc "correctement", qu'on soit en compte admin ou limité. le probleme c'est que tout le monde: -n'as pas de routeur -ne sais pas utiliser un PC -n'as pas besoin d'etre en administrateur pour aller sur le web, envoyer un mail, taper un courrier dans word et jouer aux SIMS quoique pour les SIMS, il faut l'executer en tant qu'administrateur, (clic droit sur le raccourcis ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Daemonium Posté(e) le 10 août 2005 Partager Posté(e) le 10 août 2005 le probleme c'est que tout le monde:-n'as pas de routeur -ne sais pas utiliser un PC -n'as pas besoin d'etre en administrateur pour aller sur le web, envoyer un mail, taper un courrier dans word et jouer aux SIMS Exactement Donc il est suicidaire pour celui qui -n'as pas de routeur -ne sais pas utiliser un PC -va sur le web, envoie un mail, tape un courrier dans word et joue aux SIMS ( ) d'utiliser un compte admin On est d'accord sur ce point Retournons au Virus Lien vers le commentaire Partager sur d’autres sites More sharing options...
Scaramouche Posté(e) le 10 août 2005 Partager Posté(e) le 10 août 2005 bon, j'ai effacé tout ce qui était HS .. donc merci de ne pas recommencer (ou alors je me fache ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
goodwhitegod Posté(e) le 13 août 2005 Auteur Partager Posté(e) le 13 août 2005 Bon, je reviens peut être un peux tard mais bon, il est temps de revenir... J'ai passé 2 jours à rechercher des comparaisons d'Anti-Virus... Conclusion : Kaspersky Anti-Virus Personal Pro Donc, j'en ai une version provisoire et j'investit dans de brefs délais Alors mon système de protection est : Modem/routeur NetGear DG834GT Win XP pro SP2 (firewall activé) Kaspersky Anti-Virus Personal Pro Spybot - Search & Destroy Microsoft AntiSpyware PS : j'ai trouvé la solution miracle concernant le WGA Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.