Bonsoir à tous,
J'ai installé un soit disant logiciel "roundcube" client mail pour Windows et je suis tombé sur une vacherie.
Quel distribution intègre un antivirus ?
-UBCD
-Hiren's BootCD
-SystemRescue
Ou alors un antivirus mieux que avast.
En vous remerciant.
# la fenetre
Posté par NeoX . Évalué à 4.
ben oui, hier tu posais la question des clients emails
et on t'as repondu que roundcube c'est un "site web" qui va lire tes emails, pas un logiciel que tu installes sur ton poste.
et tu as installé un logiciel sur ton PC.
-> plus qu'à te jeter par la fenetre ;)
# Hello
Posté par Marotte ⛧ . Évalué à 2. Dernière modification le 05 août 2016 à 21:32.
Peux-tu donner plus de précision ? Type de vacherie, depuis quel site ou par quel biais as-tu obtenu cette "vacherie" ? J’insiste.
Je te conseillerais systemRescueCD pour les raisons suivantes (dont je te laisse juger de la pertinence)
Quelque soit le système live que tu utilises sache bien qu’il te faudra une connexion internet pour mettre à jour la base des merdes connues car celle que tu auras dans l’ISO de la distrib’ ne sera bien évidemment pas tout à fait à jour.
Il me semble que ClamAV fournit une solution pour Windows… Sur le seul Windows que j’administre pour une connaissance j’ai mis Avast.
Sinon ma dernière expérience avec un virus c’était au boulot, j’ai été prévenu par mon service info (et de toute façon j’aurais pas ouvert un fichier Office joint à un mail qui me parle de "ma dernière facture" de la part d’un tiers obscur qui ne m’évoque rien :) mais McAfee ne détectait rien quand je lui ai demandé de scanner la pièce jointe. De toute façon, en toute logique, s’il avait détecté quelque chose la pièce jointe aurait été tout bonnement retirée.
[^] # Re: Hello
Posté par electro575 . Évalué à 1.
J'ai lancé Clam AV avec l'aide d'Hiren's Boot CD et un trojan c'est mis sur le pc.
Depuis j'ai lancé avant ce scan, spybot, avast et adwcleaner pour tenter de réparer tout ça mais ça s'avère compliqué …
Il y a une dizaine d'antivirus à lancer mais antivir n'est pas gratuit, il faut une licence et refuse de se lancer.
Les conneries, …
# Les antivirus sous Windows
Posté par Marotte ⛧ . Évalué à 4.
Je dis peut-être des conneries mais pour moi tous les anti-virus (les plus connus) pour Windows se valent… McAfee, Avast, Kaspersky, etc…
Simplement ya toujours quelques trous dans leur raquette respectives, parfois un virus n’est pas détecté par Avast, parfois Avast le détecte mais c’est l’un des autres anti-virus qui réagi pas un cachou…
Si tu veux moins te prendre la tête utilise Linux, il y a moins de problème de virus que sous Windows.
[^] # Re: Les antivirus sous Windows
Posté par BAud (site web personnel) . Évalué à 2.
oui, ils se valent : tous aussi nuls, sans la fonction de base de virer le vecteur de propagation principal :/ Aucun, à ma connaissance ne sait installer un Linux bien plus efficace que le système troué qu'il est censé « protéger », pour l'utilisateur une expérience réussie d'un anti-virus serait de bénéficier d'un système plus fiable :-)
[^] # Re: Les antivirus sous Windows
Posté par codeDeSkynet . Évalué à 3.
Va falloir bien argumenter si tu veux ressembler à autre chose que du FUD. Qu'est-ce qui aurait pu le sauver sous Linux s'il était allé télécharger aussi bêtement un programme pour lui donner les droits root ?
Je sais que tu vas me parler des dépôts, mais il existe aussi un store sous Windows, et ils ont en commun de ne pas répondre à tous les besoins. A un moment, on est obligé d'aller chercher plus loin, et là c'est tout autant la jungle sous Linux. Avoir un système moins utilisé est un avantage dans ce cas, mais pas une sécurité (tout comme les antivirus qui ne sont là que pour tenter d'empêcher les catastrophes causées par la négligence de l'utilisateur).
A ce que je sache, la situation est la même sur les deux systèmes. Les binaires ne sont pas exécutables par défaut (SmartScreen fait ça sous Windows), des failles sont régulièrement trouvées et corrigées partout (si on compte le kernel + tout ce qui peut toucher Internet plus ou moins directement, on en a des pelleteuses entières sous Linux aussi).
J'ai jamais rencontré un virus sous Windows depuis que je l'utilise (environ de dix ans je pense). L'antivirus est secondaire, le système aussi tant qu'il est maintenu : c'est l'intelligence de l'utilisateur qui permettra au système de s'infecter ou de rester intact.
[^] # Re: Les antivirus sous Windows
Posté par Marotte ⛧ . Évalué à 3.
Si tu utilises Windows correctement, en connaissance des menaces possibles, ça ne m’étonne pas.
Non ce n’est pas vrai en l’état. Linux étant une plateforme plutôt minoritaire sur les desktops/laptop (donc sur les ordinateurs des Paméla Michu ou de Claude de l’info au 3e de la tour Bidet) il y a peu de virus qui ciblent ce système… De fait une probabilité bien inférieure d’être exposé.
On pourra pérorer sur la résistance intrinsèque supérieure de l’un des systèmes sur l’autre à ces menaces, l’affirmation ci-dessus restera vraie tant que Windows aura plus de 90% de PDM sur les ordinateurs personnels.
Leur gestion est faite de manière plus transparente.
[^] # Re: Les antivirus sous Windows
Posté par codeDeSkynet . Évalué à 2. Dernière modification le 06 août 2016 à 01:44.
C'est la condition indispensable pour être en sécurité. Tout le reste n'est que limitation des dégâts. Les deux sont importants, mais la priorité va à l'éducation.
J'ai essayé de répondre à ça dans mon post du dessous. En gros, je pense que cette sécurité imparfaite devient négligeable une fois que l'utilisateur est éduqué, et vu que de toute façon c'est une étape obligée (la principale même), le système ne fait pas de grande différence à long terme.
Certes, c'est important pour certains. On peut discuter de si oui ou non ça mène à plus de sécurité. Si la société derrière le système proprio fait du bon travail, je ne pense pas.
[^] # Re: Les antivirus sous Windows
Posté par Marotte ⛧ . Évalué à 4. Dernière modification le 05 août 2016 à 23:33.
Pour utiliser exclusivement Linux (depuis plus de dix ans) à titre personnel mais être contraint d’utiliser Windows (7) pour travailler je voudrais t’exposer la situation suivante :
1) Chez moi sous Debian j’ai un script ad hoc qui appelle apt avec une liste de packages 'end-user' du coup ça me tire les dépendance au besoin… en une commande c’est réglé, mon système (ie: toutes les applications) sont à jour.
2) Au boulot j’utilise Windows sur des postes partagés (donc je dois pas faire trop n’imp’ pour mes collègues d’utilisateurs), pour mettre à jour mon environnement quotidien c’est… lancé seulement en cas de grosse motive, disons une fois tous les 15 jours (faut que je le fasse sur chaque poste hein…):
[^] # Re: Les antivirus sous Windows
Posté par codeDeSkynet . Évalué à 1.
Je parlais plus de l'installation d'un programme random que de la mise à jour de tout le système.
Les dépôts sont un gros avantage pour la maintenance sur les systèmes où les devs veulent bien jouer le jeu. Ce qui est aujourd'hui vrai partout sauf sous Windows.
Si ça peut te rassurer, je crois que la plupart des programmes en contact avec Internet, au premier rang desquels les navigateurs et Windows lui-même, ont des systèmes de mise à jour intégrés. Les éditeurs sérieux ont compris depuis longtemps l'importance des mises à jour.
Sur mon installation, tout est mis à jour très régulièrement. Je pense rester rarement plus de deux jours avec un programme "sensible" périmé. Bien sûr je n'utilise presque que des logiciels réputés, venant de Mozilla, Microsoft ou le Windows Store.
Dans le cas de l'OP, partir sur Internet installer n'importe quoi était de toute façon une rafale de mitraillette dans le pied. C'est moins risqué sous Linux à cause de l'utilisation du système, mais j'ai tendance à ne pas du tout me reposer là-dessus, parce que c'est très bancal et un ignorant finira toujours par réussir à s'infecter. Tandis que si on lui apprend à rester safe (la plupart des conseils sont intemporels), il peut ensuite utiliser indifféremment n'importe quel système mainstream sans risque.
Ce que je veux dire, c'est que pour moi, la sécurité vient dans cet ordre : 1) on apprend les bases pour rester tranquille, ce qui nous protège de quasiment tout ; 2) maintenant qu'on ne risque plus de faire une bêtise, on n'a plus à s'inquiéter que de ce qui ne dépend pas de nous, c'est à dire les 0-day, failles non comblées, logiciels non à jour, autorun. Et ce deuxième point ne fait pas de grosse différence entre une distrib Linux et un Windows.
Tu as très sûrement raison de penser que l'auteur risquerait moins sous Linux dans son état de connaissances actuel, mais c'est prendre la sécurité dans le mauvais sens, et il restera toujours un peu en danger.
[^] # Re: Les antivirus sous Windows
Posté par BAud (site web personnel) . Évalué à 2.
Je te rejoins sur
l'avantage de passer à Linux est justement de bénéficier de LibreOffice plutôt qu'Office, de kmail ou evolution plutôt qu'outlook ou Lotus Notes…
Cela sort l'utilisateur de sa zone de confiance et ipso facto lui fait comprendre (à la dure, il est vrai je pense) la notion d'intéropérabilité plutôt que la compatibilité… Cela permet de comprendre les standards ouverts (pdf plutôt que vsd vu que tout le monde n'a pas visio… faire du svg dès le début aurait permis de partager les fichiers de travail…).
Tant que la bureautique sera tirée vers le bas avec un système troué tel que windows, spa gagné (non, le passage à Linux n'est pas suffisant au vu de tous les boulets sous Mint qui continuent d'installer tout et n'importe quoi et n'ont pas compris la gestion des dépôts, nous sommes d'accord je pense, mais c'est un premier pas pour sécuriser nos systèmes qui en ont bien besoin, avec un modèle un peu plus à l'abri, pour l'instant).
[^] # Re: Les antivirus sous Windows
Posté par Marotte ⛧ . Évalué à 6.
D’un côté un "anti-virus" qui te remplace ton Zindoz par un Linusque je trouve que ce serait quand même vachement intrusif !
[^] # Re: Les antivirus sous Windows
Posté par BAud (site web personnel) . Évalué à 2.
pas plus que de mettre en quarantaine tous les fichiers dangereux :-) (ce qui empêcherait de booter…)
Autant avoir un système opérationnel et qui en plus sait gérer le multi-bureaux. Rajouter git-bash pour bénéficier de Mingw n'est qu'un pisse-aller sur une jambe de bois… Mais bon, les équipes « bureautique » sont pourries par le support (facturé) à demeure de Microsoft de 4 ETP… o_O
[^] # Re: Les antivirus sous Windows
Posté par codeDeSkynet . Évalué à 1.
J'ai plusieurs fois entendu parler de ce comparatif qui semble assez honnête, et qui montre que tous les antivirus ne se valent pas. Celui intégré à Windows, par exemple, ne semble pas aussi fiable que ses concurrents. On voit aussi des différences dans les performances.
De toute façon, l'antivirus n'est qu'un filet de sécurité supplémentaire, et si on se retrouve dans une situation où celui-ci doit réagir on a déjà fait une grosse connerie (à moins qu'on parle de 0-day dans un navigateur).
Mon avis est que l'auteur doit chercher une formation avant de chercher un antivirus. On n'installe jamais un programme random trouvé sur Internet. Seulement des sources plus ou moins connues, signant leurs binaires.
[^] # Re: Les antivirus sous Windows
Posté par Marotte ⛧ . Évalué à 4.
C’est la base la sécurité, et pas qu’en informatique, multiplier les filets…
Visiblement ils ont fait des effort pour fournir un pare-feu correct… j’ai l’impression que pour une protection antivirus (qui dans le cas de Windows est clairement un besoin de base) ils se tatent encore à savoir quelle boîte racheter :)
C’est ça la clé…
J’ai vu un de mes ex collègues, qui appréciait de se reposer le cerveau avec un solitaire sous XP, se retrouver sous 7 et pas retrouver son jeu… Un jour comme ça il s’est exclafé dans le burling : « mais qu’est-ce que Firefox est en train de ma chier, ma barre d’outils elle ressemble pas à ça ! v’la le bug ! »
Je lui demande : tu n’as rien installé ? Réponse : Non ! Non ! … Je vais voir l’historique, je retrouve le site louche d’où il avait télécharger le bignou (un solitaire…)… :« Ah bah oui euh… si … »
J’ai fait UNE seule requête sur Google pour comprendre que les jeux Windows ils sont juste "caché" et que t’as deux boutons à cliquer pour les activer
_o_
Une fois je me suis carrément péter d’une analyse complète sur un ver mineur de de LiteCoin qu’il avaient réussi à chopper… De toute façon le truc aurait pu rien faire rapport au firewalling (et en plus les binaires foireux on été victorieusement supprimé par mcafee lors du scan) mais quand j’ai vu le message windows "truc.viral trouve pas autre truc viral" je me suis sentis obligé de creusé… jamais eu de retours… mais je l’ai envoyé qu’à mes collègues… pas à mes chefs…
Le fana de solitaire prenait un soin certain à configurer notre compte de service commun dans firefox a pas enregistrer l’historique… lors de l’analyse cité plus haut j’ai pu me rendre compte que fouiller dans le sqlite de firefox te permettait d’être assez informé des habitudes de surf des autres utilisateur de la machine quoi que soit le réglage de confidentialité :)
[^] # Re: Les antivirus sous Windows
Posté par codeDeSkynet . Évalué à 1.
Pour moi, la base de la sécurité, c'est éduquer les gens. Ensuite, on met des filets pour les épargner dans leurs moments d'inattention.
Ils feraient bien de se dépêcher. Sécuriser un système, ça devrait être totalement pris en charge par le vendeur dudit système. Quand on doit payer des boîtes externes pour pallier à certains trucs, c'est que Crosoft peut encore améliorer la situation.
Ce genre d'anecdote est super courante. J'espère que le sandboxing et les dépôts/store/machins incontournables se généraliseront bientôt à Windows pour qu'on ait enfin la paix par rapport à la famille Michu qui infecte son PC en voulant installer un jeu. En attendant, faudrait ajouter des popups encore plus agressifs à Windows, genre IL EST TRES DECONSEILLE D'INSTALLER CE MACHIN sur les binaires non signés.
# N'importe laquelle (et oublie les antivirus)
Posté par codeDeSkynet . Évalué à 3.
Comme je l'ai dit dans des réponses au-dessus, les antivirus sont secondaires et ne te sauveront pas. Ils sont là pour limiter les dégâts quand tu viens de faire une connerie. Le seul (j'insiste, le seul) moyen d'éviter les "vacheries" est d'être intelligent.
Utilise uniquement des logiciels connus de sources auxquelles tu fais confiance, n'hésite pas à te renseigner avant. Vérifie que les binaires sont signés (Windows t'avertit de ça : s'il te dit que l'éditeur est inconnu, évite). S'ils ne le sont pas, en plus de donner l'accès admin à un éditeur qui semble se foutre de ta sécurité, tu es vulnérable aux faux binaires modifiés par des pirates ou aux mises à jour corrompues en transit.
Je n'ai pas bien compris les détails de ta "vacherie" (tu dis que tu t'es infecté avec un logiciel pour Windows, puis tu demandes des exemples de distribs Linux), mais avec n'importe quel système tu l'aurais évitée avec du bon sens. Ne t'embête pas à changer de système et apprend plutôt à te protéger par toi-même. C'est la différence entre l'homéopathie et le lavage de mains en période d'Ebola.
# reformater
Posté par NumOpen . Évalué à 1.
Si un virus s'est déclenché, la seule chose à faire, c'est de reformater le disque et de ré-installer Windows. Aucun antivirus ne détectera tous les virus et aucun antivirus ne sera jamais capable de soi-disant « réparer » les fichiers modifiés. Les fichiers modifiés par un virus ne reviendront pas miraculeusement à leur état précédent. Ton système restera boiteux et va commencer à ramer et planter. Du Windaube quoi.
[^] # Re: reformater
Posté par codeDeSkynet . Évalué à 0.
Comment tu peux en être sûr ? Les antivirus sont tout à fait capable de nettoyer les virus au contraire.
[^] # Re: reformater
Posté par NeoX . Évalué à 2.
ca depend du virus, mais souvent ca passe par une suppression pure et simple du fichier infecté
[^] # Re: reformater
Posté par electro575 . Évalué à 1.
C'est un trojan détecté et les fichiers seront mis en quarantaine par ClamWin.
Je ne souhaitais pas les supprimer si c'est des fichiers systèmes d'infectés …
[^] # Re: reformater
Posté par Marotte ⛧ . Évalué à 3.
Si c’est un fichier nécessaire au système et que ton anti-virus ne peut pas le réparer, à moins que tu puisses copier manuellement une version propre de ce fichier d’une source sûr (un autre système pas vérolé par exemple) tu es un peu dans le caca ;)
[^] # Re: reformater
Posté par NumOpen . Évalué à 0. Dernière modification le 06 août 2016 à 19:10.
Avec une éponge ?
:)
On reconnais là le discours foireux des vendeurs de Windaube et d'antivirus pour plâtrer l'incurie de Windows en sécurité.
Il te sera impossible de savoir quels fichiers ont été modifiées, quelles clés dans la base de registre ont été ajoutées ou modifiées, quels services cachés vont se lancer etc.
Bref, c'est mort. Formatage et réinstallation complète, c'est tout.
[^] # Re: reformater
Posté par codeDeSkynet . Évalué à 1.
Et moi je reconnais les gens qui traînent sur les forums Linux et ressortent depuis dix ans les mêmes clichés sur les autres systèmes parce qu'ils peuvent pas concevoir qu'on ait des goûts différents sans être employé de Microsoft.
Cite-moi quelques différences entre Windows et Linux qui changeraient le sort d'un type qui est allé chercher un programme inconnu et malveillant sur Internet et l'a lancé sur son système malgré les avertissements.
Je serais aussi curieux de savoir comment tu conclus que le besoin moindre d'antivirus sous Linux vient de "l'incurie en sécurité de Windows" et pas des parts de marché quasi-nulles de ta super-distrib-trop-sécurisée.
Enfin, explique-moi pourquoi tu penses que les experts qui ont analysé ledit virus avant de le mettre dans la base de leur antivirus n'ont pas été capables de trouver tous les services, clés de registre, et fichiers que celui-ci a créés ou modifiés. Tu crois que Windows est incapable de lister les services, ou qu'on ne peut absolument pas détecter les fichiers système qui diffèrent de ceux d'une installation normale ?
[^] # Re: reformater
Posté par NumOpen . Évalué à 0.
Autre discours foireux rabâché depuis des dizaines d'années par les vendeurs de Windaube à chaque fois que Windows part en vrille à cause d'un virus : « si votre ordinateur ralentit, c'est parce qu'il est trop vieux, il faut en racheter un nouveau ». Miracle, il suffit de le démarrer avec une distribution Linux et il redevient encore plus rapide que lorsqu'il a été acheté avec Windaube.
[^] # Re: reformater
Posté par xcomcmdr . Évalué à 6.
Vous faites un concours de clichés sur Windows et Linux tous les deux ?
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: reformater
Posté par codeDeSkynet . Évalué à 0.
Quel cliché j'ai utilisé sur Linux ? Sur ses utilisateurs à la limite…
[^] # Re: reformater
Posté par codeDeSkynet . Évalué à 2.
Pardon ? Qu'est-ce que ça a à voir avec les virus ? Où est-ce que j'ai parlé d'ordinateur trop vieux ?
C'est pas compliqué dans le cas de l'OP : on essaye un scan d'antivirus réputé. Soit il détecte le trojan et le supprime (très probable), soit il ne le détecte pas et on réinstalle (possible tout de même, mais très peu probable puisqu'un scan l'a déjà détecté).
Et dans les deux cas, ensuite, il devra apprendre un peu comment rester safe sur Internet. Ca dépend pas du système et c'est la seule chose qui le sauvera la prochaine fois.
[^] # Re: reformater
Posté par NumOpen . Évalué à 2. Dernière modification le 08 août 2016 à 18:40.
"Soit il détecte le trojan et le supprime" : ben non, dans quasiment tous les cas, le Trojan a servi à installer 36 autres outils malveillants dans la foulée et tout tout système est pourri, va ramer et planter. Aucun antivirus n'arrivera à réinventer les fichiers écrasés, modifiés ou supprimés.
Et comme Micro$oft ne corrige pas les failles de ses produits, il faut utiliser des antivirus pour essayer de plâtrer les trous. Ce qui n'est pas le cas sous GNU/Linux.
[^] # Re: reformater
Posté par codeDeSkynet . Évalué à 0.
Des sources récentes ? Ou juste des croyances ?
Donc je suis resté sans virus (et sans antivirus) pendant presque dix ans sur un système jamais mis à jour ? Et les MàJ de sécurité de chaque début de mois elles servent à quoi ?
Tu empiles les clichés. Tout ça est faux, le nombre de failles dans Linux et Windows est comparable, et on ne peut pas savoir si un antivirus sera efficace dans ce cas avant d'avoir eu les résultats.
# Testés et approuvés
Posté par cyberjunkie . Évalué à 2.
Pour les utiliser de temps en temps quand un ami sous Windows à besoin de secours, et pour les avoir installés tous les trois sur mon serveur PXE domestique, je te recommande les outils suivants (dans l'ordre de ma préférence):
AVG rescue CD
Kaspersky Recue Disk
Panda Safe CD
Les trois se mettent à jour via l'Internet lors de leur lancement, les trois sont des live-CD et/ou live-USB et les trois sont basés sur Linux :-)
Évidemment, je ne saurais trop te conseiller de faire une bonne grosse sauvegarde de ton PC Windows AVANT de le tripoter d'une quelconque manière (au hasard avec un bon vieux Clonezilla de derrière les fagots) et de connaître tes classiques (services communs de Windows, base de registres, …)
Cette précaution prise, lances toi et prévois de la patience, beaucoup de patience, surtout si tu utilises les trois outils successivement (parce qu'on n'est jamais trop sûr…)
Bon courage.
[^] # Re: Testés et approuvés
Posté par electro575 . Évalué à 0.
Qu'est-ce que font ces trois logiciels?
Ils enlèvent les virus et autres malware? (au risque d'enlever des fichiers nécessaire au démarrage du système et à son bon fonctionnement). Si le système démarre et fonctionne correctement, c'est gagné alors !
Ces trois solutions sont la suite d'éventuelle scan antivirus je suppose?
Sinon ça crain, il faudrait formater.
[^] # Re: Testés et approuvés
Posté par electro575 . Évalué à 1.
Rapport de test du logiciel ClamWin antivirus :
WARNING: Can't open file C:\Windows\System32\config\RegBack\SECURITY: Permission denied
WARNING: Can't open file C:\Windows\System32\config\RegBack\SOFTWARE: Permission denied
WARNING: Can't open file C:\Windows\System32\config\RegBack\SYSTEM: Permission denied
WARNING: Can't open file C:\Windows\System32\config\sam: Permission denied
WARNING: Can't open file C:\Windows\System32\config\SAM.LOG1: Permission denied
WARNING: Can't open file C:\Windows\System32\config\security: Permission denied
WARNING: Can't open file C:\Windows\System32\config\SECURITY.LOG1: Permission denied
WARNING: Can't open file C:\Windows\System32\config\software: Permission denied
WARNING: Can't open file C:\Windows\System32\config\SOFTWARE.LOG1: Permission denied
WARNING: Can't open file C:\Windows\System32\config\system: Permission denied
WARNING: Can't open file C:\Windows\System32\config\SYSTEM.LOG1: Permission denied
C:\Program Files\Epson Software\Easy Photo Print\EPWrap09.dll: Win.Trojan.Ramnit-7398 FOUND
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\BIP_Camera.exe: Win.Worm.Agent-1312039 FOUND
C:\Users\portable\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll: Win.Trojan.Nimnul-23 FOUND
C:\Users\portable\AppData\Local\Google\Update\Download\D0AB2EBC-931B-4013-9FEB-C9C4C2225C8C\5.3.1.18536\googletalkpluginaccel.msi: Win.Trojan.Nimnul-23 FOUND
C:\Users\portable\Desktop\activateur\O2ACK1.3.exe: Win.Trojan.Sality-40995 FOUND
C:\Users\portable\Desktop\activateur\Resources\KMSAct\KMSAct.exe: Win.Trojan.Keygen-62 FOUND
C:\Users\portable\Desktop\activateur\Resources\KMSKG\Keygen.exe: Win.Trojan.Keygen-62 FOUND
C:\Users\portable\Desktop\activateur.rar: Win.Trojan.Sality-40995 FOUND
C:\Windows\Installer`{mathjax} PatchCache`\Managed\68AB67CA7DA76301B744BA0000000010\11.0.0\AcroRd32.exe: Win.Trojan.Agent-1429613 FOUND
C:\Windows\Installer\b44c0.msi: Win.Trojan.Nimnul-23 FOUND
C:\Windows\KMSAct.exe: Win.Trojan.Keygen-62 FOUND
J'ai aussi ceci :
The following files are Digitally Signed by Microsoft Corporation and may have been incorrectly detected as viruses:
C:\Windows\System32\DriverStore\FileRepository\cw_84278.inf_x86_neutral_ba661decd31a6c5e\B_83629\ATIODE.exe: [Win.Trojan.Virtob-2997] FALSE POSITIVE FOUND
Please do not be alarmed and help us by submitting the files identified above as FALSE POSITIVE at http://www.clamav.net/sendvirus/
Je ne sais pas si ClamWin peut réparer ces fichiers, sinon quoi prendre?
[^] # Re: Testés et approuvés
Posté par Marotte ⛧ . Évalué à 2.
À priori pas de fichier système infecté. Je ne sais pas ce qu’est ce KMSAct.exe… il y des fichiers infectés qui semblent être des fichiers liés à du bloatware (Epson, Toshiba) et a des plugins de (Chrome ?) (Google)
o_O
Bon après les virus savent comment se terrer dans la base de registre pour reploper sur un FS propre :) Il y a sûrement aussi des clés à virer et ça je ne sais pas si ClamAV le fait.
Réinstaller proprement un Windows (si possible une version clean, donc pas avec tout le bloat de ton constructeur…) ça me semble effectivement une idée à envisager. Par contre tu pourras avant de faire ça, faire un backup et scanner ce backup pour être sûr que tu n’y aura pas embarqué un
pokémontroyen.[^] # Re: Testés et approuvés
Posté par electro575 . Évalué à 1.
Par malchance, ce n'est pas mon PC donc je detruit ce que je peux pour le laisser tourner pour le moment
[^] # Re: Testés et approuvés
Posté par NeoX . Évalué à 3.
c'est l'activateur windows, tu t'en sers pour utiliser une clef pirate.
donc si le virus se trouve là,
la machine etait deja verolée des le premier demarrage à cause que ce "KMS".
CQFD
[^] # Re: Testés et approuvés
Posté par Marotte ⛧ . Évalué à 2.
Version trafiquée sous le manteau de Windows ?
[^] # Re: Testés et approuvés
Posté par NeoX . Évalué à 2.
trafiquée, non,
version officielle à laquelle tu ajoutes un 'patch' qui casse la verification de licence via un 'Key Management System"'
et ce "key management system" contient visiblement un trojan
bref ca reste une version pirate ;)
[^] # Re: Testés et approuvés
Posté par Marotte ⛧ . Évalué à 2.
OK merci, j’ai saisi le truc.
Je suis content d’utiliser Linux :)
[^] # Re: Testés et approuvés
Posté par NumOpen . Évalué à 0.
Oui, ils font "coucou, vilain virus, va-t'en !". Non, sans rire, arrêtez de croire au père noël. Un virus dans Windows, c'est bon pour tout reformater et ré-installer.
[^] # Re: Testés et approuvés
Posté par electro575 . Évalué à 2.
Merci pour vos solutions et vos réponses.
Je vais voir pour la suite.
Merci à tous
[^] # Re: Testés et approuvés
Posté par cyberjunkie . Évalué à 0.
Ce sont des live-CD Linux créés par des éditeurs de logiciels anti-virus.
Ils bootent ton ordi sous Linux et évitent donc de lancer les cochonneries qui ont pu l'infecter (trojans, root-kits, virus, …) puis montent tes disques locaux, les scannent et réparent ce qu'il est possible de réparer.
Tu y trouveras aussi de quoi modifier la registry de ton Windows offline et de quoi modifier graphiquement le contenu de tes filesystem Windows.
Au pire, s'il te faut plus d'infos, tu peux toujours cliquer sur les liens des logiciels en question et RTFM…
Personnellement, avant de m'être mis à Linux, j'ai pratiqué le support technique Windows pendant plus de 20 ans et je n'ai jamais eu à reformater / réinstaller suite à un problème de trojan , virus ou rootkit (et surtout pas quand le problème touche le serveur d'un client qui n'a pas forcément de sauvegarde utilisable…)
Je trouve que le formatage / réinstallation de Windows est la solution des déficients intellectuels. Mais ce n'est que mon avis ;-)
[^] # Re: Testés et approuvés
Posté par cyberjunkie . Évalué à 1.
…
Sans compter que réinstaller un OS + tous les softs kivonbien + les données + les pilotes divers et variés + les réglages, le tout sur un PC qui n'est pas le tien est souvent plus long et compliqué que de juste réparer ce qui est foiré!
Par contre, disposer du CD d'installation qui correspond à la version de ton Windows foiré est évidemment une bonne idée: ça peut servir pour remettre en place certains fichiers système qui auraient pu sauter.
Bien connaître le fonctionnement de ton Windows est évidemment aussi une bonne idée, que ce soit au niveau des services faisant partie de l'OS ou de la structure et du contenu de la registry.
Mais c'est aussi évident que de se dire que le mécano à qui tu fais réparer ta voiture connaît le fonctionnement d'un moteur et dispose des outils nécessaires pour le démonter…
[^] # Re: Testés et approuvés
Posté par NeoX . Évalué à 3. Dernière modification le 07 août 2016 à 20:56.
et comment tu restaures une DLL windows, dans la version windows d'origine plus patch X, Y, Z de microsoft ?
comment tu retrouves la clé de registre d'origine, utile mais modifiée par le trojan ?
[^] # Re: Testés et approuvés
Posté par codeDeSkynet . Évalué à 3.
Les DLLs sont normalement les mêmes sur toutes les installations, ça doit être possible de les récupérer. M'étonnerait que les antivirus ne sachent pas faire ça.
La clé de registre, c'est pareil, d'autant plus qu'elle peut aussi avoir été ajoutée par le trojan, et dans ce cas, y'a rien à récupérer.
[^] # Re: Testés et approuvés
Posté par NeoX . Évalué à 3.
non la DLL depend de :
1. ton OS de base
2. ta ersion de service pack installée
3. mais aussi de tous les logiciels que tu as pu installé ensuite et qui peuvent avoir installé une version specifique de la DLL (directX par exemple, mais aussi mes MSVCRT version 2/3/4/5… etc
et les cles de registre, tu as celles ajoutées par le virus => suppression sans question
et celles "modifiées" par le virus… comment savoir ce qu'il y avait dedans AVANT le virus ?
[^] # Re: Testés et approuvés
Posté par codeDeSkynet . Évalué à 1.
Je sais en tout cas que les antivirus savent la plupart du temps supprimer les virus qu'ils reconnaissent. Je ne connais pas les détails.
Faut aussi savoir que la base de registre n'est pas aussi fragile qu'on le dit, et que ne pas revenir à l'état exact pré-infection ne veut pas dire qu'il restera des traces visibles. J'imagine qu'un virus aujourd'hui ajoute principalement des clés pour se lancer automatiquement ou empêcher qu'on le supprime.
Je vois qu'on manque tous les deux d'infos sur les détails du nettoyage, donc on devrait juste attendre les résultats.
[^] # Re: Testés et approuvés
Posté par NumOpen . Évalué à 3.
Oui, avec l'antivirus magique Ajaxexpress qui nettoie en profondeur et redonne tout son éclat aux couleurs, c'est possible.
[^] # Re: Testés et approuvés
Posté par cyberjunkie . Évalué à 2. Dernière modification le 09 août 2016 à 12:20.
Pour restaurer une DLL, soit je l'extrayais du CD d'install de Windows, à coup d'expand par exemple, soit je la copiais d'une autre machine, soit Technet.
Pour les clés de registre utiles mais modifiées, je n'en ai jamais vu. Je n'ai vu que des clés ajoutés par un maliciel donc du coup, la question ne se pose pas --> delete.
Et puis au pire, y'a les backups qu'on peut restaurer non? ;-)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.