XP vérolé - Processus deoko.exe à 25 % de CPU ????
6 réponses
Perlimpimpin
Bonjour,
Un ami vient de m'appeler pour que j'examine sa machine sous XP. Après avoir mis à jour son
antivirus, (en plan depuis 6 mois) et supprimé une centaine de merdouilles, je constate un processus
qui "bouffe" en permanence 25 % de CPU. La machine est lente et je ne sais pas s'il y a un rapport.
A quoi correspond deoko.exe ???
Merci !
--
Perlimpinpin
«La connaissance libre nécessite le logiciel libre».
J. Wales (Wikipédia)
Afin de poster les logs des programmes qui te seront soumis
Sinon une bonne ame te donnera un forum alternatif qui accepte les gens qui se font véroler volontairement
Merci pour les tuyaux !
Je tiens aussi à préciser que je ne suis pas responsable du laisser-aller dans la maintenance du PC de mon ami et que pour ma part il y a longtemps que j'ai réglé le problème en abandonnant Microsoft et ses OS passoires pour GNU/Linux qui ne connait pas ces désagréments.
Encore merci !
-- Perlimpinpin «La connaissance libre nécessite le logiciel libre». J. Wales (Wikipédia)
DePassage a écrit :
Perlimpimpin wrote:
Bonjour,
Un ami vient de m'appeler pour que j'examine sa machine sous XP. Après
avoir mis à jour son
antivirus,
Lequel ?
et quel OS ?
(en plan depuis 6 mois)
Pourquoi ?
et supprimé une centaine de merdouilles,
Ca ne veut rien dire "merdouilles"
Tu as pu supprimer la face apparente d'un trojan
je constate un processus
qui "bouffe" en permanence 25 % de CPU. La machine est lente et je ne
sais pas s'il y a un rapport.
A quoi correspond deoko.exe ???
A un possible trojan
Si tu as le fichier, que tu y a accès, et que tu peux te connecter à
internet
Afin de poster les logs des programmes qui te seront soumis
Sinon une bonne ame te donnera un forum alternatif qui accepte les gens
qui se font véroler volontairement
Merci pour les tuyaux !
Je tiens aussi à préciser que je ne suis pas responsable du laisser-aller dans la maintenance du PC
de mon ami et que pour ma part il y a longtemps que j'ai réglé le problème en abandonnant Microsoft
et ses OS passoires pour GNU/Linux qui ne connait pas ces désagréments.
Encore merci !
--
Perlimpinpin
«La connaissance libre nécessite le logiciel libre».
J. Wales (Wikipédia)
Afin de poster les logs des programmes qui te seront soumis
Sinon une bonne ame te donnera un forum alternatif qui accepte les gens qui se font véroler volontairement
Merci pour les tuyaux !
Je tiens aussi à préciser que je ne suis pas responsable du laisser-aller dans la maintenance du PC de mon ami et que pour ma part il y a longtemps que j'ai réglé le problème en abandonnant Microsoft et ses OS passoires pour GNU/Linux qui ne connait pas ces désagréments.
Encore merci !
-- Perlimpinpin «La connaissance libre nécessite le logiciel libre». J. Wales (Wikipédia)
DePassage
Perlimpimpin wrote:
DePassage a écrit :
Perlimpimpin wrote:
Je tiens aussi à préciser que je ne suis pas responsable du laisser-aller dans la maintenance du PC de mon ami et que pour ma part il y a longtemps que j'ai réglé le problème en abandonnant Microsoft et ses OS passoires pour GNU/Linux qui ne connait pas ces désagréments.
On ne peut pas dire cela...
Un os se choisit suivant l'usage que l'on fait de son PC
Il y a un effet paradoxal en fait avec les utilisateurs de Linux (plus usité que GNU/linux ou Unix) c'est que l'on n'a pas à faire à la meme classe d'utilisateurs Certe ils ne se feront pas infecter via un dropper windows, mais ils "testeront" des hacks réseaux, iront dans la zone grise etc et sont plus à meme de se faire "démonter" leur système que l'utilisateur lambda sous windows
Une machine Linux ca s'entretient, les failles de securité logicielles (meme des programmes tiers) existent
Ex : http://linuxfr.org/~patrick_g/28661.html
et en général rares sont les utilisateurs qui iront à compiler le noyau, les progs etc, passeront 1h tous les jours à configurer afin d'accroitre la sécurité etc En fait la menace est autre
Perlimpimpin wrote:
DePassage a écrit :
Perlimpimpin wrote:
Je tiens aussi à préciser que je ne suis pas responsable du laisser-aller dans la maintenance du PC
de mon ami et que pour ma part il y a longtemps que j'ai réglé le problème en abandonnant Microsoft
et ses OS passoires pour GNU/Linux qui ne connait pas ces désagréments.
On ne peut pas dire cela...
Un os se choisit suivant l'usage que l'on fait de son PC
Il y a un effet paradoxal en fait avec les utilisateurs de Linux (plus
usité que GNU/linux ou Unix) c'est que l'on n'a pas à faire à la meme
classe d'utilisateurs
Certe ils ne se feront pas infecter via un dropper windows, mais ils
"testeront" des hacks réseaux, iront dans la zone grise etc et sont plus
à meme de se faire "démonter" leur système que l'utilisateur lambda sous
windows
Une machine Linux ca s'entretient, les failles de securité logicielles
(meme des programmes tiers) existent
Ex : http://linuxfr.org/~patrick_g/28661.html
et en général rares sont les utilisateurs qui iront à compiler le noyau,
les progs etc, passeront 1h tous les jours à configurer afin d'accroitre
la sécurité etc
En fait la menace est autre
Je tiens aussi à préciser que je ne suis pas responsable du laisser-aller dans la maintenance du PC de mon ami et que pour ma part il y a longtemps que j'ai réglé le problème en abandonnant Microsoft et ses OS passoires pour GNU/Linux qui ne connait pas ces désagréments.
On ne peut pas dire cela...
Un os se choisit suivant l'usage que l'on fait de son PC
Il y a un effet paradoxal en fait avec les utilisateurs de Linux (plus usité que GNU/linux ou Unix) c'est que l'on n'a pas à faire à la meme classe d'utilisateurs Certe ils ne se feront pas infecter via un dropper windows, mais ils "testeront" des hacks réseaux, iront dans la zone grise etc et sont plus à meme de se faire "démonter" leur système que l'utilisateur lambda sous windows
Une machine Linux ca s'entretient, les failles de securité logicielles (meme des programmes tiers) existent
Ex : http://linuxfr.org/~patrick_g/28661.html
et en général rares sont les utilisateurs qui iront à compiler le noyau, les progs etc, passeront 1h tous les jours à configurer afin d'accroitre la sécurité etc En fait la menace est autre
Michel Doucet
Bonjour/soir, le Sun, 18 Oct 2009 10:54:37 +0200, *DePassage* a caressé son clavier pour nous dire dans le message suivant:
Perlimpimpin wrote:
DePassage a écrit :
Perlimpimpin wrote:
Je tiens aussi à préciser que je ne suis pas responsable du laisser-aller dans la maintenance du PC de mon ami et que pour ma part il y a longtemps que j'ai réglé le problème en abandonnant Microsoft et ses OS passoires pour GNU/Linux qui ne connait pas ces désagréments.
On ne peut pas dire cela...
Si !
et en général rares sont les utilisateurs qui iront à compiler le noyau, les progs etc, passeront 1h tous les jours à configurer afin d'accroitre la sécurité etc
Pourquoi compiler le noyau, configurer pour accroître la sécurité ? Les correctifs sortent en général avant que les failles soient publiées ... et pas seulement le 3ème mardi du mois ;) Le mode d'utilisation du "root" annihile génériquement toutes les "bêbêtes" présentes sur un autre OS. L'UAC est une bonne idée mais tellement décriée que même les MVP décrivent comment s'en passer.
-- Utiliser le butineur, le courriéleur, le lecteur de nouvelles et le SE avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
Bonjour/soir, le Sun, 18 Oct 2009 10:54:37 +0200, *DePassage* a caressé
son clavier pour nous dire dans le message suivant:
Perlimpimpin wrote:
DePassage a écrit :
Perlimpimpin wrote:
Je tiens aussi à préciser que je ne suis pas responsable du
laisser-aller dans la maintenance du PC de mon ami et que pour ma part
il y a longtemps que j'ai réglé le problème en abandonnant Microsoft
et ses OS passoires pour GNU/Linux qui ne connait pas ces
désagréments.
On ne peut pas dire cela...
Si !
et en général rares sont les utilisateurs qui iront à compiler le noyau,
les progs etc, passeront 1h tous les jours à configurer afin d'accroitre
la sécurité etc
Pourquoi compiler le noyau, configurer pour accroître la sécurité ?
Les correctifs sortent en général avant que les failles soient
publiées ... et pas seulement le 3ème mardi du mois ;)
Le mode d'utilisation du "root" annihile génériquement toutes les
"bêbêtes" présentes sur un autre OS. L'UAC est une bonne idée mais
tellement décriée que même les MVP décrivent comment s'en passer.
--
Utiliser le butineur, le courriéleur, le lecteur de nouvelles
et le SE avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Bonjour/soir, le Sun, 18 Oct 2009 10:54:37 +0200, *DePassage* a caressé son clavier pour nous dire dans le message suivant:
Perlimpimpin wrote:
DePassage a écrit :
Perlimpimpin wrote:
Je tiens aussi à préciser que je ne suis pas responsable du laisser-aller dans la maintenance du PC de mon ami et que pour ma part il y a longtemps que j'ai réglé le problème en abandonnant Microsoft et ses OS passoires pour GNU/Linux qui ne connait pas ces désagréments.
On ne peut pas dire cela...
Si !
et en général rares sont les utilisateurs qui iront à compiler le noyau, les progs etc, passeront 1h tous les jours à configurer afin d'accroitre la sécurité etc
Pourquoi compiler le noyau, configurer pour accroître la sécurité ? Les correctifs sortent en général avant que les failles soient publiées ... et pas seulement le 3ème mardi du mois ;) Le mode d'utilisation du "root" annihile génériquement toutes les "bêbêtes" présentes sur un autre OS. L'UAC est une bonne idée mais tellement décriée que même les MVP décrivent comment s'en passer.
-- Utiliser le butineur, le courriéleur, le lecteur de nouvelles et le SE avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
DePassage
Michel Doucet wrote:
Bonjour/soir, le Sun, 18 Oct 2009 10:54:37 +0200, *DePassage* a caressé son clavier pour nous dire dans le message suivant:
Perlimpimpin wrote:
DePassage a écrit :
Perlimpimpin wrote:
Je tiens aussi à préciser que je ne suis pas responsable du laisser-aller dans la maintenance du PC de mon ami et que pour ma part il y a longtemps que j'ai réglé le problème en abandonnant Microsoft et ses OS passoires pour GNU/Linux qui ne connait pas ces désagréments.
On ne peut pas dire cela...
Si !
Non c'est à la fois suivant le niveau de connaissances de l'utilisateur et de l'usage
Un joueur de jeux en réseaux utilisera Windows par ex
Et pour le niveau de connaissances, tu peux préinstaller des distribs linux à des retraités par ex, mais ils seront bloqués si ils l'installent eux meme (préparation du disque par ex qui peut rebuter)
Ensuite en terme d'utilisation ils n'iront pas vérifier /boot/grub/menu.lst pour GRUB, pour savoir si ils disposent de la dernière version du noyau
et en général rares sont les utilisateurs qui iront à compiler le noyau, les progs etc, passeront 1h tous les jours à configurer afin d'accroitre la sécurité etc
Pourquoi compiler le noyau, configurer pour accroître la sécurité ?
Si on "pense" en terme de sécu, la faille peut venir du compilo Mais encore faut il que le source soit clean. Qui sait par ex que le noyau linux a été confié à la NSA qui y a ajouté des lignes de code (et je ne parle pas de SE linux) ? Mais c'est pareil pour Windows de toutes les facons. La NSA visite Microsoft 2 fois par an et ce n'est pas pour prendre le thé. La raison officielle étant de sécuriser la "chose" mais il faut se rappeler que tout matériel ou logiciel exporté des US doit avoir un agréement NSA (comprendre comporter des failles pour des portes dérobées)
Ensuite pour en revenir à l'aspect secu, on y ajoute par ex un GrSecurity
Mais quel utilisateur lambda passant de windows à Linux saura non seulement que cela existe, mais saura l'installer ?
Les correctifs sortent en général avant que les failles soient publiées ... et pas seulement le 3ème mardi du mois ;)
Oui c'est l'avantage de l'open source et de la communauté, mais le savoir est autre chose Je connais nombre d'utilisateurs qui à force d'entendre parler de Linux l'ont installé mais se contente de cliquer sur les icones pour lancer les applis Et ca s'arrete là...et ils ont la meme distrib de base depuis des mois voire des années.
Le mode d'utilisation du "root" annihile génériquement toutes les "bêbêtes" présentes sur un autre OS. L'UAC est une bonne idée mais tellement décriée que même les MVP décrivent comment s'en passer.
Quant la solution génère des problèmes, il est vrai que la tentation est de s'en débarasser, mais c'est déconseillé
Ensuite à chacun de voir et de choisir entre confort et sécurité selon ses connaissances informatiques
Enfin bon on s'écarte du sujet du forum, et ca va finir en troll :-)
Néanmoins je persiste à dire qu'il y a un OS suivant l'usage que l'on fait de son PC et aux vues de ses connaissances (meme si Linux essaie de se rapprocher de l'interface et usage de windows)
Michel Doucet wrote:
Bonjour/soir, le Sun, 18 Oct 2009 10:54:37 +0200, *DePassage* a caressé
son clavier pour nous dire dans le message suivant:
Perlimpimpin wrote:
DePassage a écrit :
Perlimpimpin wrote:
Je tiens aussi à préciser que je ne suis pas responsable du
laisser-aller dans la maintenance du PC de mon ami et que pour ma part
il y a longtemps que j'ai réglé le problème en abandonnant Microsoft
et ses OS passoires pour GNU/Linux qui ne connait pas ces
désagréments.
On ne peut pas dire cela...
Si !
Non c'est à la fois suivant le niveau de connaissances de l'utilisateur
et de l'usage
Un joueur de jeux en réseaux utilisera Windows par ex
Et pour le niveau de connaissances, tu peux préinstaller des distribs
linux à des retraités par ex, mais ils seront bloqués si ils
l'installent eux meme (préparation du disque par ex qui peut rebuter)
Ensuite en terme d'utilisation ils n'iront pas vérifier
/boot/grub/menu.lst pour GRUB, pour savoir si ils disposent de la
dernière version du noyau
et en général rares sont les utilisateurs qui iront à compiler le noyau,
les progs etc, passeront 1h tous les jours à configurer afin d'accroitre
la sécurité etc
Pourquoi compiler le noyau, configurer pour accroître la sécurité ?
Si on "pense" en terme de sécu, la faille peut venir du compilo
Mais encore faut il que le source soit clean.
Qui sait par ex que le noyau linux a été confié à la NSA qui y a ajouté
des lignes de code (et je ne parle pas de SE linux) ?
Mais c'est pareil pour Windows de toutes les facons.
La NSA visite Microsoft 2 fois par an et ce n'est pas pour prendre le thé.
La raison officielle étant de sécuriser la "chose" mais il faut se
rappeler que tout matériel ou logiciel exporté des US doit avoir un
agréement NSA (comprendre comporter des failles pour des portes dérobées)
Ensuite pour en revenir à l'aspect secu, on y ajoute par ex un GrSecurity
Mais quel utilisateur lambda passant de windows à Linux saura non
seulement que cela existe, mais saura l'installer ?
Les correctifs sortent en général avant que les failles soient
publiées ... et pas seulement le 3ème mardi du mois ;)
Oui c'est l'avantage de l'open source et de la communauté, mais le
savoir est autre chose
Je connais nombre d'utilisateurs qui à force d'entendre parler de Linux
l'ont installé mais se contente de cliquer sur les icones pour lancer
les applis
Et ca s'arrete là...et ils ont la meme distrib de base depuis des mois
voire des années.
Le mode d'utilisation du "root" annihile génériquement toutes les
"bêbêtes" présentes sur un autre OS.
L'UAC est une bonne idée mais
tellement décriée que même les MVP décrivent comment s'en passer.
Quant la solution génère des problèmes, il est vrai que la tentation est
de s'en débarasser, mais c'est déconseillé
Ensuite à chacun de voir et de choisir entre confort et sécurité selon
ses connaissances informatiques
Enfin bon on s'écarte du sujet du forum, et ca va finir en troll :-)
Néanmoins je persiste à dire qu'il y a un OS suivant l'usage que l'on
fait de son PC et aux vues de ses connaissances (meme si Linux essaie de
se rapprocher de l'interface et usage de windows)
Bonjour/soir, le Sun, 18 Oct 2009 10:54:37 +0200, *DePassage* a caressé son clavier pour nous dire dans le message suivant:
Perlimpimpin wrote:
DePassage a écrit :
Perlimpimpin wrote:
Je tiens aussi à préciser que je ne suis pas responsable du laisser-aller dans la maintenance du PC de mon ami et que pour ma part il y a longtemps que j'ai réglé le problème en abandonnant Microsoft et ses OS passoires pour GNU/Linux qui ne connait pas ces désagréments.
On ne peut pas dire cela...
Si !
Non c'est à la fois suivant le niveau de connaissances de l'utilisateur et de l'usage
Un joueur de jeux en réseaux utilisera Windows par ex
Et pour le niveau de connaissances, tu peux préinstaller des distribs linux à des retraités par ex, mais ils seront bloqués si ils l'installent eux meme (préparation du disque par ex qui peut rebuter)
Ensuite en terme d'utilisation ils n'iront pas vérifier /boot/grub/menu.lst pour GRUB, pour savoir si ils disposent de la dernière version du noyau
et en général rares sont les utilisateurs qui iront à compiler le noyau, les progs etc, passeront 1h tous les jours à configurer afin d'accroitre la sécurité etc
Pourquoi compiler le noyau, configurer pour accroître la sécurité ?
Si on "pense" en terme de sécu, la faille peut venir du compilo Mais encore faut il que le source soit clean. Qui sait par ex que le noyau linux a été confié à la NSA qui y a ajouté des lignes de code (et je ne parle pas de SE linux) ? Mais c'est pareil pour Windows de toutes les facons. La NSA visite Microsoft 2 fois par an et ce n'est pas pour prendre le thé. La raison officielle étant de sécuriser la "chose" mais il faut se rappeler que tout matériel ou logiciel exporté des US doit avoir un agréement NSA (comprendre comporter des failles pour des portes dérobées)
Ensuite pour en revenir à l'aspect secu, on y ajoute par ex un GrSecurity
Mais quel utilisateur lambda passant de windows à Linux saura non seulement que cela existe, mais saura l'installer ?
Les correctifs sortent en général avant que les failles soient publiées ... et pas seulement le 3ème mardi du mois ;)
Oui c'est l'avantage de l'open source et de la communauté, mais le savoir est autre chose Je connais nombre d'utilisateurs qui à force d'entendre parler de Linux l'ont installé mais se contente de cliquer sur les icones pour lancer les applis Et ca s'arrete là...et ils ont la meme distrib de base depuis des mois voire des années.
Le mode d'utilisation du "root" annihile génériquement toutes les "bêbêtes" présentes sur un autre OS. L'UAC est une bonne idée mais tellement décriée que même les MVP décrivent comment s'en passer.
Quant la solution génère des problèmes, il est vrai que la tentation est de s'en débarasser, mais c'est déconseillé
Ensuite à chacun de voir et de choisir entre confort et sécurité selon ses connaissances informatiques
Enfin bon on s'écarte du sujet du forum, et ca va finir en troll :-)
Néanmoins je persiste à dire qu'il y a un OS suivant l'usage que l'on fait de son PC et aux vues de ses connaissances (meme si Linux essaie de se rapprocher de l'interface et usage de windows)
Michel Doucet
Bonjour/soir, le Sun, 18 Oct 2009 11:51:32 +0200, *DePassage* a caressé son clavier pour nous dire dans le message suivant:
Enfin bon on s'écarte du sujet du forum, et ca va finir en troll
OK ; de toutes façons c'est l'heure de l'apéro ...
-- Utiliser le butineur, le courriéleur, le lecteur de nouvelles et le SE avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
Bonjour/soir, le Sun, 18 Oct 2009 11:51:32 +0200, *DePassage* a caressé
son clavier pour nous dire dans le message suivant:
Enfin bon on s'écarte du sujet du forum, et ca va finir en troll
OK ; de toutes façons c'est l'heure de l'apéro ...
--
Utiliser le butineur, le courriéleur, le lecteur de nouvelles
et le SE avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Bonjour/soir, le Sun, 18 Oct 2009 11:51:32 +0200, *DePassage* a caressé son clavier pour nous dire dans le message suivant:
Enfin bon on s'écarte du sujet du forum, et ca va finir en troll
OK ; de toutes façons c'est l'heure de l'apéro ...
-- Utiliser le butineur, le courriéleur, le lecteur de nouvelles et le SE avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
