XP vérolé - Processus deoko.exe à 25 % de CPU ????

Le
Perlimpimpin
Bonjour,

Un ami vient de m'appeler pour que j'examine sa machine sous XP. Après avoir mis à jour son
antivirus, (en plan depuis 6 mois) et supprimé une centaine de merdouilles, je constate un processus
qui "bouffe" en permanence 25 % de CPU. La machine est lente et je ne sais pas s'il y a un rapport.

A quoi correspond deoko.exe ???

Merci !
--
Perlimpinpin
«La connaissance libre nécessite le logiciel libre».
J. Wales (Wikipédia)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
DePassage
Le #20357731
Perlimpimpin wrote:
Bonjour,

Un ami vient de m'appeler pour que j'examine sa machine sous XP. Après avoir mis à jour son
antivirus,



Lequel ?

et quel OS ?


(en plan depuis 6 mois)



Pourquoi ?

et supprimé une centaine de merdouilles,



Ca ne veut rien dire "merdouilles"
Tu as pu supprimer la face apparente d'un trojan


je constate un processus
qui "bouffe" en permanence 25 % de CPU. La machine est lente et je ne sais pas s'il y a un rapport.

A quoi correspond deoko.exe ???




A un possible trojan


Si tu as le fichier, que tu y a accès, et que tu peux te connecter à
internet

Soumet le à :

http://www.virustotal.com/fr/

Et si

http://forum.malekal.com/pour-les-infections-par-cracks-keygen-etc-t18558.html#p148563

(ce dont je doute fortement)


tu pourras demander de l'aide ici :

http://forum.malekal.com/viewforum.php?f=3


Afin de poster les logs des programmes qui te seront soumis

Sinon une bonne ame te donnera un forum alternatif qui accepte les gens
qui se font véroler volontairement
Perlimpimpin
Le #20359611
DePassage a écrit :
Perlimpimpin wrote:
Bonjour,

Un ami vient de m'appeler pour que j'examine sa machine sous XP. Après
avoir mis à jour son
antivirus,



Lequel ?

et quel OS ?


(en plan depuis 6 mois)



Pourquoi ?

et supprimé une centaine de merdouilles,



Ca ne veut rien dire "merdouilles"
Tu as pu supprimer la face apparente d'un trojan


je constate un processus
qui "bouffe" en permanence 25 % de CPU. La machine est lente et je ne
sais pas s'il y a un rapport.

A quoi correspond deoko.exe ???




A un possible trojan


Si tu as le fichier, que tu y a accès, et que tu peux te connecter à
internet

Soumet le à :

http://www.virustotal.com/fr/

Et si

http://forum.malekal.com/pour-les-infections-par-cracks-keygen-etc-t18558.html#p148563


(ce dont je doute fortement)


tu pourras demander de l'aide ici :

http://forum.malekal.com/viewforum.php?f=3


Afin de poster les logs des programmes qui te seront soumis

Sinon une bonne ame te donnera un forum alternatif qui accepte les gens
qui se font véroler volontairement







Merci pour les tuyaux !

Je tiens aussi à préciser que je ne suis pas responsable du laisser-aller dans la maintenance du PC
de mon ami et que pour ma part il y a longtemps que j'ai réglé le problème en abandonnant Microsoft
et ses OS passoires pour GNU/Linux qui ne connait pas ces désagréments.

Encore merci !

--
Perlimpinpin
«La connaissance libre nécessite le logiciel libre».
J. Wales (Wikipédia)
DePassage
Le #20371501
Perlimpimpin wrote:
DePassage a écrit :
Perlimpimpin wrote:






Je tiens aussi à préciser que je ne suis pas responsable du laisser-aller dans la maintenance du PC
de mon ami et que pour ma part il y a longtemps que j'ai réglé le problème en abandonnant Microsoft
et ses OS passoires pour GNU/Linux qui ne connait pas ces désagréments.



On ne peut pas dire cela...

Un os se choisit suivant l'usage que l'on fait de son PC

Il y a un effet paradoxal en fait avec les utilisateurs de Linux (plus
usité que GNU/linux ou Unix) c'est que l'on n'a pas à faire à la meme
classe d'utilisateurs
Certe ils ne se feront pas infecter via un dropper windows, mais ils
"testeront" des hacks réseaux, iront dans la zone grise etc et sont plus
à meme de se faire "démonter" leur système que l'utilisateur lambda sous
windows

Une machine Linux ca s'entretient, les failles de securité logicielles
(meme des programmes tiers) existent

Ex : http://linuxfr.org/~patrick_g/28661.html

et en général rares sont les utilisateurs qui iront à compiler le noyau,
les progs etc, passeront 1h tous les jours à configurer afin d'accroitre
la sécurité etc
En fait la menace est autre
Michel Doucet
Le #20371671
Bonjour/soir, le Sun, 18 Oct 2009 10:54:37 +0200, *DePassage* a caressé
son clavier pour nous dire dans le message suivant:

Perlimpimpin wrote:
DePassage a écrit :
Perlimpimpin wrote:






Je tiens aussi à préciser que je ne suis pas responsable du
laisser-aller dans la maintenance du PC de mon ami et que pour ma part
il y a longtemps que j'ai réglé le problème en abandonnant Microsoft
et ses OS passoires pour GNU/Linux qui ne connait pas ces
désagréments.



On ne peut pas dire cela...



Si !

et en général rares sont les utilisateurs qui iront à compiler le noyau,
les progs etc, passeront 1h tous les jours à configurer afin d'accroitre
la sécurité etc



Pourquoi compiler le noyau, configurer pour accroître la sécurité ?
Les correctifs sortent en général avant que les failles soient
publiées ... et pas seulement le 3ème mardi du mois ;)
Le mode d'utilisation du "root" annihile génériquement toutes les
"bêbêtes" présentes sur un autre OS. L'UAC est une bonne idée mais
tellement décriée que même les MVP décrivent comment s'en passer.

--
Utiliser le butineur, le courriéleur, le lecteur de nouvelles
et le SE avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
DePassage
Le #20372211
Michel Doucet wrote:
Bonjour/soir, le Sun, 18 Oct 2009 10:54:37 +0200, *DePassage* a caressé
son clavier pour nous dire dans le message suivant:

Perlimpimpin wrote:
DePassage a écrit :
Perlimpimpin wrote:





Je tiens aussi à préciser que je ne suis pas responsable du
laisser-aller dans la maintenance du PC de mon ami et que pour ma part
il y a longtemps que j'ai réglé le problème en abandonnant Microsoft
et ses OS passoires pour GNU/Linux qui ne connait pas ces
désagréments.


On ne peut pas dire cela...



Si !



Non c'est à la fois suivant le niveau de connaissances de l'utilisateur
et de l'usage

Un joueur de jeux en réseaux utilisera Windows par ex

Et pour le niveau de connaissances, tu peux préinstaller des distribs
linux à des retraités par ex, mais ils seront bloqués si ils
l'installent eux meme (préparation du disque par ex qui peut rebuter)

Ensuite en terme d'utilisation ils n'iront pas vérifier
/boot/grub/menu.lst pour GRUB, pour savoir si ils disposent de la
dernière version du noyau

et en général rares sont les utilisateurs qui iront à compiler le noyau,
les progs etc, passeront 1h tous les jours à configurer afin d'accroitre
la sécurité etc



Pourquoi compiler le noyau, configurer pour accroître la sécurité ?



Si on "pense" en terme de sécu, la faille peut venir du compilo
Mais encore faut il que le source soit clean.
Qui sait par ex que le noyau linux a été confié à la NSA qui y a ajouté
des lignes de code (et je ne parle pas de SE linux) ?
Mais c'est pareil pour Windows de toutes les facons.
La NSA visite Microsoft 2 fois par an et ce n'est pas pour prendre le thé.
La raison officielle étant de sécuriser la "chose" mais il faut se
rappeler que tout matériel ou logiciel exporté des US doit avoir un
agréement NSA (comprendre comporter des failles pour des portes dérobées)

Ensuite pour en revenir à l'aspect secu, on y ajoute par ex un GrSecurity

http://en.wikibooks.org/wiki/Grsecurity/Configuring_and_Installing_grsecurity

Mais quel utilisateur lambda passant de windows à Linux saura non
seulement que cela existe, mais saura l'installer ?

Les correctifs sortent en général avant que les failles soient
publiées ... et pas seulement le 3ème mardi du mois ;)



Oui c'est l'avantage de l'open source et de la communauté, mais le
savoir est autre chose
Je connais nombre d'utilisateurs qui à force d'entendre parler de Linux
l'ont installé mais se contente de cliquer sur les icones pour lancer
les applis
Et ca s'arrete là...et ils ont la meme distrib de base depuis des mois
voire des années.


Le mode d'utilisation du "root" annihile génériquement toutes les
"bêbêtes" présentes sur un autre OS.
L'UAC est une bonne idée mais
tellement décriée que même les MVP décrivent comment s'en passer.



Quant la solution génère des problèmes, il est vrai que la tentation est
de s'en débarasser, mais c'est déconseillé

http://forum.malekal.com/uac-pourquoi-pas-desactiver-t20646.html

Ensuite à chacun de voir et de choisir entre confort et sécurité selon
ses connaissances informatiques

Enfin bon on s'écarte du sujet du forum, et ca va finir en troll :-)

Néanmoins je persiste à dire qu'il y a un OS suivant l'usage que l'on
fait de son PC et aux vues de ses connaissances (meme si Linux essaie de
se rapprocher de l'interface et usage de windows)
Michel Doucet
Le #20372331
Bonjour/soir, le Sun, 18 Oct 2009 11:51:32 +0200, *DePassage* a caressé
son clavier pour nous dire dans le message suivant:

Enfin bon on s'écarte du sujet du forum, et ca va finir en troll



OK ; de toutes façons c'est l'heure de l'apéro ...

--
Utiliser le butineur, le courriéleur, le lecteur de nouvelles
et le SE avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Publicité
Poster une réponse
Anonyme