Bonsoir,
je ne sais pas si ce forum est le meilleur pour ce sujet, mais je
voudrai dénoncer un rootkit présent sur un logiciel que je trouvais
intéressant, WebMediaPlayer. Logiciel qui présente quelques centaines de
radio locales sur Internet. Dommage!
Après son installation, j'ai eu une alarme de Zone Alarm qui demandait
l'autorisation de passer, avec un logiciel dont le nom est aléatoire
(suite de consonnes, peu de voyelles) suivi du fatidique .EXE
Refusé, il y a eu plusieurs tentatives avortées. Inquiet de ce remue
ménage, j'ai installé Avastr Anti-rootkit qui me l'a trouvé (bien sûr,
il est invisible, même si on demande à voir tous les fichiers extensions
comprises). Tout désinstallé, je n'avais plus rien.
Voulant en avoir le coeur net, j'ai réinstallé ce logiciel (car j'en
avais installé 2 ou 3 le même jour), et le rootkit est réaparu.
J'en ai donc eu la certitude que c'était bien lui.
Attention, lors de la désinstallation, il réclame à corps et a cri le
branchement sur Internet, sinon il refuse de se désinstaller. ... sauf
si on clique plusieurs fois sur le bouton "reéssayer" . Accès refusé sur
le Net, désinstallation un peu à la cosaque. Puis passage de Ccleaner.
Et de plusieurs anti-spywares. et vérification finale par Avast
anti-rootkit.
Je ne sais pas s'il existe un site pour dénoncer ces saletés, ce serait
une bonne chose.
Ha, le programme de désinstallation s'appelle AU_.exe, qui est dans un
des fichiers temp du dossier Documents and settings/propriétaire/Local
settings/~nsu.tmp.
Le rootkit (invisible, sauf pour un anti-rootkit) est dans le dossier
Documents and settings/propriétaire/Local settings/Application data.
Amicalement, Michel
--
http://martin.michel47.free.fr/
C'est vrai que tu n'oseras jamais remplacer ton lien de test EICAR par http://www.web-mediaplayer.com/ :-)
Bonjour
Au demeurant il y a assez peu des antivirus utilisés par virustotal.com qui détecte la bestiole : http://cjoint.com/?kyknswtWMg
Certes, mais il est où le malware là dedans ?
-- Roland Garcia
Roland Garcia
C'est vrai que tu n'oseras jamais remplacer ton lien de test EICAR par http://www.web-mediaplayer.com/ :-)
Au demeurant il y a assez peu des antivirus utilisés par virustotal.com qui détecte la bestiole : http://cjoint.com/?kyknswtWMg
A part les fausses alarmes heuristiques de eSafe et Sophos, Panda qui détecte que Webmediaplayer est bien Webmediaplayer (c'est pour le taux de détection ?), et deux autres qui y voient un adware, où est le vrai malware ?
Ou alors tu en veux un autre ? (il y en a 30 0000 du meme genre) Un site web vérolé peut etre ?? Bien volontier, c'est toujours utile de tester ses outils
Merci d'avance
-- Roland Garcia
C'est vrai que tu n'oseras jamais remplacer ton lien de test EICAR
par http://www.web-mediaplayer.com/ :-)
Au demeurant il y a assez peu des antivirus utilisés par virustotal.com
qui détecte la bestiole : http://cjoint.com/?kyknswtWMg
A part les fausses alarmes heuristiques de eSafe et Sophos, Panda qui
détecte que Webmediaplayer est bien Webmediaplayer (c'est pour le taux
de détection ?), et deux autres qui y voient un adware, où est le vrai
malware ?
Ou alors tu en veux un autre ? (il y en a 30 0000 du meme genre)
Un site web vérolé peut etre ??
Bien volontier, c'est toujours utile de tester ses outils
C'est vrai que tu n'oseras jamais remplacer ton lien de test EICAR par http://www.web-mediaplayer.com/ :-)
Au demeurant il y a assez peu des antivirus utilisés par virustotal.com qui détecte la bestiole : http://cjoint.com/?kyknswtWMg
A part les fausses alarmes heuristiques de eSafe et Sophos, Panda qui détecte que Webmediaplayer est bien Webmediaplayer (c'est pour le taux de détection ?), et deux autres qui y voient un adware, où est le vrai malware ?
Ou alors tu en veux un autre ? (il y en a 30 0000 du meme genre) Un site web vérolé peut etre ?? Bien volontier, c'est toujours utile de tester ses outils
Merci d'avance
-- Roland Garcia
Michel MARTIN
Le 23 Oct 2007 06:31:44 GMT, DePassage a écrit dans <news:471d9543$0$21150$:
On 21 Oct 2007 21:45:31 GMT, "Ewa (siostra Ani) N." wrote:
C'est bien à ton honneur, tout ce que tu as fait déjà. Seulement personne ne sait ce que fait précisément un rootkit donné.
Autant réinstaller.
Bof, pour ma part, je fais cela : http://inforadio.free.fr/nettoy.htm puis http://inforadio.free.fr/protect-virus.htm
Les collègues ne s'en plaignent pas. Maintenant, si tu as du temps à perdre...
Il parle de Clubic où il était spécifié de faire attention avec le site russe et il l'a téléchargé quand meme. Moi, j'ai parlé de Clubic, mais ce n'est pas Clubic qui met en place un
programme à télécharger et qui met en garde les visiteurs. J'ai dit que j'allais sur Clubic, et que j'ai du confondre, comme d'autres, entre les deux programmes préconisés de-ci, de-la, et portant le même nom, mais dont l'un est "correct", et l'autre d'origine douteuse (russe, parait-il). Ce dernier n'a certainement pas été téléchargé chez Clubic. Sinon, sa réputation (s'il en a une) en prendrait un coup. C'est plus tard, (en cherchant des Freeplayers, en fait) que je suis tombé sur plusieurs sites qui présentaient ce "soi-disant" même programme, et j'ai mal choisi!!
Pourquoi lirait-il des reccomandations ? Je les lis toujours, lorsqu'il y en a, et qu'elles sont compréhensibles.
Il fait partie de cette catégorie d'utilisateurs (les 3/4) où la (sa) sécurité repose sur les moyens de défense installés, à savoir l'antivirus.
Ensuite tu reccomandes Avast, SAUF qu'Avast ne détecte pas le trojan et le Navipromo et ce depuis des mois concernant ce programme homonyme de Web Media Player (c'est ce que tu conseilles d'utiliser dans ta page pleine d'erreurs)pour une simple raison : Hé oui, à lire les divers forums, on ne sait plus quel est le "bon"
anti-virus, et quels sont les mauvais. Tout le monde a une liste, mais personne n'a la même. J'ai changé il y a peu de temps en quittant Norton AV. Mais ai-je bien fait en prenant Avast AV (qui me semble plus lent à vérifier les messages entrant)? Maintenant, en prenant la suite complète: AV, A-spyware, A-rootkit, peut-être ...
Les infections changent toutes les semaines voire plusieurs fois par semaine (4 fois la dernière semaine d'aout)pour Web Media Player Un jour Avast ne va rien détecter, le jour suivant il va en détecter une sur les deux et le surlendemain rien du tout. Et je répête, il y a 2 types d'infection avec 2 buts différents dans ce faux programme.
Du reste je n'ai vu AVAST détecter une infection que 3 fois en 6 mois pour web media player
On n'arrête pas le progrès : Maintenant, on ne te donne plus de réponse sur les newsgroups, on te dit carrément de faire un format c: ...
Le problème c'est qu'il a détecté une seule menace dans ce fichier alors qu'il y en a 2 avec des buts différents.
Le format C: est la solution extreme néanmoins mais de facilité :-)
Amicalement, Michel -- http://martin.michel47.free.fr/
Le 23 Oct 2007 06:31:44 GMT, DePassage a écrit dans
<news:471d9543$0$21150$7a628cd7@news.club-internet.fr>:
On 21 Oct 2007 21:45:31 GMT, "Ewa (siostra Ani) N." <niesz@yahoo.com> wrote:
C'est bien à ton honneur, tout ce que tu as fait déjà. Seulement
personne ne sait ce que fait précisément un rootkit donné.
Autant réinstaller.
Bof, pour ma part, je fais cela :
http://inforadio.free.fr/nettoy.htm
puis
http://inforadio.free.fr/protect-virus.htm
Les collègues ne s'en plaignent pas.
Maintenant, si tu as du temps à perdre...
Il parle de Clubic où il était spécifié de faire attention avec le site
russe et il l'a téléchargé quand meme.
Moi, j'ai parlé de Clubic, mais ce n'est pas Clubic qui met en place un
programme à télécharger et qui met en garde les visiteurs.
J'ai dit que j'allais sur Clubic, et que j'ai du confondre, comme
d'autres, entre les deux programmes préconisés de-ci, de-la, et portant
le même nom, mais dont l'un est "correct", et l'autre d'origine douteuse
(russe, parait-il). Ce dernier n'a certainement pas été téléchargé chez
Clubic. Sinon, sa réputation (s'il en a une) en prendrait un coup.
C'est plus tard, (en cherchant des Freeplayers, en fait) que je suis
tombé sur plusieurs sites qui présentaient ce "soi-disant" même
programme, et j'ai mal choisi!!
Pourquoi lirait-il des reccomandations ?
Je les lis toujours, lorsqu'il y en a, et qu'elles sont compréhensibles.
Il fait partie de cette catégorie d'utilisateurs (les 3/4) où la (sa)
sécurité repose sur les moyens de défense installés, à savoir l'antivirus.
Ensuite tu reccomandes Avast, SAUF qu'Avast ne détecte pas le trojan et
le Navipromo et ce depuis des mois concernant ce programme homonyme de
Web Media Player (c'est ce que tu conseilles d'utiliser dans ta page
pleine d'erreurs)pour une simple raison :
Hé oui, à lire les divers forums, on ne sait plus quel est le "bon"
anti-virus, et quels sont les mauvais. Tout le monde a une liste, mais
personne n'a la même.
J'ai changé il y a peu de temps en quittant Norton AV. Mais ai-je bien
fait en prenant Avast AV (qui me semble plus lent à vérifier les
messages entrant)?
Maintenant, en prenant la suite complète: AV, A-spyware, A-rootkit,
peut-être ...
Les infections changent toutes les semaines voire plusieurs fois par
semaine (4 fois la dernière semaine d'aout)pour Web Media Player
Un jour Avast ne va rien détecter, le jour suivant il va en détecter une
sur les deux et le surlendemain rien du tout.
Et je répête, il y a 2 types d'infection avec 2 buts différents dans ce
faux programme.
Du reste je n'ai vu AVAST détecter une infection que 3 fois en 6 mois
pour web media player
On n'arrête pas le progrès : Maintenant,
on ne te donne plus de réponse sur les
newsgroups, on te dit carrément de faire
un format c: ...
Le problème c'est qu'il a détecté une seule menace dans ce fichier alors
qu'il y en a 2 avec des buts différents.
Le format C: est la solution extreme néanmoins mais de facilité :-)
Amicalement, Michel
--
http://martin.michel47.free.fr/
Le 23 Oct 2007 06:31:44 GMT, DePassage a écrit dans <news:471d9543$0$21150$:
On 21 Oct 2007 21:45:31 GMT, "Ewa (siostra Ani) N." wrote:
C'est bien à ton honneur, tout ce que tu as fait déjà. Seulement personne ne sait ce que fait précisément un rootkit donné.
Autant réinstaller.
Bof, pour ma part, je fais cela : http://inforadio.free.fr/nettoy.htm puis http://inforadio.free.fr/protect-virus.htm
Les collègues ne s'en plaignent pas. Maintenant, si tu as du temps à perdre...
Il parle de Clubic où il était spécifié de faire attention avec le site russe et il l'a téléchargé quand meme. Moi, j'ai parlé de Clubic, mais ce n'est pas Clubic qui met en place un
programme à télécharger et qui met en garde les visiteurs. J'ai dit que j'allais sur Clubic, et que j'ai du confondre, comme d'autres, entre les deux programmes préconisés de-ci, de-la, et portant le même nom, mais dont l'un est "correct", et l'autre d'origine douteuse (russe, parait-il). Ce dernier n'a certainement pas été téléchargé chez Clubic. Sinon, sa réputation (s'il en a une) en prendrait un coup. C'est plus tard, (en cherchant des Freeplayers, en fait) que je suis tombé sur plusieurs sites qui présentaient ce "soi-disant" même programme, et j'ai mal choisi!!
Pourquoi lirait-il des reccomandations ? Je les lis toujours, lorsqu'il y en a, et qu'elles sont compréhensibles.
Il fait partie de cette catégorie d'utilisateurs (les 3/4) où la (sa) sécurité repose sur les moyens de défense installés, à savoir l'antivirus.
Ensuite tu reccomandes Avast, SAUF qu'Avast ne détecte pas le trojan et le Navipromo et ce depuis des mois concernant ce programme homonyme de Web Media Player (c'est ce que tu conseilles d'utiliser dans ta page pleine d'erreurs)pour une simple raison : Hé oui, à lire les divers forums, on ne sait plus quel est le "bon"
anti-virus, et quels sont les mauvais. Tout le monde a une liste, mais personne n'a la même. J'ai changé il y a peu de temps en quittant Norton AV. Mais ai-je bien fait en prenant Avast AV (qui me semble plus lent à vérifier les messages entrant)? Maintenant, en prenant la suite complète: AV, A-spyware, A-rootkit, peut-être ...
Les infections changent toutes les semaines voire plusieurs fois par semaine (4 fois la dernière semaine d'aout)pour Web Media Player Un jour Avast ne va rien détecter, le jour suivant il va en détecter une sur les deux et le surlendemain rien du tout. Et je répête, il y a 2 types d'infection avec 2 buts différents dans ce faux programme.
Du reste je n'ai vu AVAST détecter une infection que 3 fois en 6 mois pour web media player
On n'arrête pas le progrès : Maintenant, on ne te donne plus de réponse sur les newsgroups, on te dit carrément de faire un format c: ...
Le problème c'est qu'il a détecté une seule menace dans ce fichier alors qu'il y en a 2 avec des buts différents.
Le format C: est la solution extreme néanmoins mais de facilité :-)
Amicalement, Michel -- http://martin.michel47.free.fr/
Roland Garcia
Maintenant, en prenant la suite complète: AV, A-spyware, A-rootkit, peut-être ...
Avec tous vos machins vous n'allez plus dormir...
J'ai installé l'autre jour un anti-spyware soi-disant réputé, mais certainement pour détecter n'importe quoi, exemple parmi tant d'autres: une URL vers "y'a des zazous" :(
-- Roland Garcia
Maintenant, en prenant la suite complète: AV, A-spyware, A-rootkit,
peut-être ...
Avec tous vos machins vous n'allez plus dormir...
J'ai installé l'autre jour un anti-spyware soi-disant réputé, mais
certainement pour détecter n'importe quoi, exemple parmi tant d'autres:
une URL vers "y'a des zazous" :(
Maintenant, en prenant la suite complète: AV, A-spyware, A-rootkit, peut-être ...
Avec tous vos machins vous n'allez plus dormir...
J'ai installé l'autre jour un anti-spyware soi-disant réputé, mais certainement pour détecter n'importe quoi, exemple parmi tant d'autres: une URL vers "y'a des zazous" :(
-- Roland Garcia
DePassage
C'est vrai que tu n'oseras jamais remplacer ton lien de test EICAR par http://www.web-mediaplayer.com/ :-)
Au demeurant il y a assez peu des antivirus utilisés par virustotal.com qui détecte la bestiole : http://cjoint.com/?kyknswtWMg
A part les fausses alarmes heuristiques de eSafe et Sophos, Panda qui détecte que Webmediaplayer est bien Webmediaplayer (c'est pour le taux de détection ?), et deux autres qui y voient un adware, où est le vrai malware ?
Ben déja tu as un joli Adware Magic Control et Adware NaviPromo, parfois l'un, parfois les deux, mais tu peux le passer tous les jours sur virustotal tu n'auras jamais la meme version :-) Par ex pour le Navipromo j'ai compté 27 variantes entre mi-aout et début septembre et les résultats bien sur différaient sur virustotal
Heu.. pourquoi tu demandes cela ? Un problème avec KAV ? :-)
C'est vrai que tu n'oseras jamais remplacer ton lien de test EICAR
par http://www.web-mediaplayer.com/ :-)
Au demeurant il y a assez peu des antivirus utilisés par
virustotal.com qui détecte la bestiole : http://cjoint.com/?kyknswtWMg
A part les fausses alarmes heuristiques de eSafe et Sophos, Panda qui
détecte que Webmediaplayer est bien Webmediaplayer (c'est pour le taux
de détection ?), et deux autres qui y voient un adware, où est le vrai
malware ?
Ben déja tu as un joli Adware Magic Control et Adware NaviPromo,
parfois l'un, parfois les deux, mais tu peux le passer tous les jours
sur virustotal tu n'auras jamais la meme version :-)
Par ex pour le Navipromo j'ai compté 27 variantes entre mi-aout et début
septembre et les résultats bien sur différaient sur virustotal
Heu.. pourquoi tu demandes cela ? Un problème avec KAV ? :-)
C'est vrai que tu n'oseras jamais remplacer ton lien de test EICAR par http://www.web-mediaplayer.com/ :-)
Au demeurant il y a assez peu des antivirus utilisés par virustotal.com qui détecte la bestiole : http://cjoint.com/?kyknswtWMg
A part les fausses alarmes heuristiques de eSafe et Sophos, Panda qui détecte que Webmediaplayer est bien Webmediaplayer (c'est pour le taux de détection ?), et deux autres qui y voient un adware, où est le vrai malware ?
Ben déja tu as un joli Adware Magic Control et Adware NaviPromo, parfois l'un, parfois les deux, mais tu peux le passer tous les jours sur virustotal tu n'auras jamais la meme version :-) Par ex pour le Navipromo j'ai compté 27 variantes entre mi-aout et début septembre et les résultats bien sur différaient sur virustotal
Heu.. pourquoi tu demandes cela ? Un problème avec KAV ? :-)
Roland Garcia
C'est vrai que tu n'oseras jamais remplacer ton lien de test EICAR par http://www.web-mediaplayer.com/ :-)
Au demeurant il y a assez peu des antivirus utilisés par virustotal.com qui détecte la bestiole : http://cjoint.com/?kyknswtWMg
A part les fausses alarmes heuristiques de eSafe et Sophos, Panda qui détecte que Webmediaplayer est bien Webmediaplayer (c'est pour le taux de détection ?), et deux autres qui y voient un adware, où est le vrai malware ?
Ben déja tu as un joli Adware Magic Control et Adware NaviPromo, parfois l'un, parfois les deux, mais tu peux le passer tous les jours sur virustotal tu n'auras jamais la meme version :-) Par ex pour le Navipromo j'ai compté 27 variantes entre mi-aout et début septembre et les résultats bien sur différaient sur virustotal
Heu.. pourquoi tu demandes cela ? Un problème avec KAV ? :-)
Non, là à priori je trouve normal que les antivirus ne détectent rien.
-- Roland Garcia
C'est vrai que tu n'oseras jamais remplacer ton lien de test EICAR
par http://www.web-mediaplayer.com/ :-)
Au demeurant il y a assez peu des antivirus utilisés par
virustotal.com qui détecte la bestiole : http://cjoint.com/?kyknswtWMg
A part les fausses alarmes heuristiques de eSafe et Sophos, Panda qui
détecte que Webmediaplayer est bien Webmediaplayer (c'est pour le taux
de détection ?), et deux autres qui y voient un adware, où est le vrai
malware ?
Ben déja tu as un joli Adware Magic Control et Adware NaviPromo,
parfois l'un, parfois les deux, mais tu peux le passer tous les jours
sur virustotal tu n'auras jamais la meme version :-)
Par ex pour le Navipromo j'ai compté 27 variantes entre mi-aout et début
septembre et les résultats bien sur différaient sur virustotal
Heu.. pourquoi tu demandes cela ? Un problème avec KAV ? :-)
Non, là à priori je trouve normal que les antivirus ne détectent rien.
C'est vrai que tu n'oseras jamais remplacer ton lien de test EICAR par http://www.web-mediaplayer.com/ :-)
Au demeurant il y a assez peu des antivirus utilisés par virustotal.com qui détecte la bestiole : http://cjoint.com/?kyknswtWMg
A part les fausses alarmes heuristiques de eSafe et Sophos, Panda qui détecte que Webmediaplayer est bien Webmediaplayer (c'est pour le taux de détection ?), et deux autres qui y voient un adware, où est le vrai malware ?
Ben déja tu as un joli Adware Magic Control et Adware NaviPromo, parfois l'un, parfois les deux, mais tu peux le passer tous les jours sur virustotal tu n'auras jamais la meme version :-) Par ex pour le Navipromo j'ai compté 27 variantes entre mi-aout et début septembre et les résultats bien sur différaient sur virustotal
Heu.. pourquoi tu demandes cela ? Un problème avec KAV ? :-)
Non, là à priori je trouve normal que les antivirus ne détectent rien.
-- Roland Garcia
DePassage
Le 23 Oct 2007 06:31:44 GMT, DePassage a écrit dans <news:471d9543$0$21150$:
On 21 Oct 2007 21:45:31 GMT, "Ewa (siostra Ani) N." wrote:
Il parle de Clubic où il était spécifié de faire attention avec le site russe et il l'a téléchargé quand meme. Moi, j'ai parlé de Clubic, mais ce n'est pas Clubic qui met en place un
programme à télécharger et qui met en garde les visiteurs.
Sur la page de Clubic, si on lit les appréciations, il est bien spécifié plusieurs fois le problème avec le site Russe
J'ai dit que j'allais sur Clubic, et que j'ai du confondre, comme d'autres, entre les deux programmes préconisés de-ci, de-la, et portant le même nom, mais dont l'un est "correct", et l'autre d'origine douteuse (russe, parait-il). Ce dernier n'a certainement pas été téléchargé chez Clubic. Sinon, sa réputation (s'il en a une) en prendrait un coup.
Certains programmes choisis par Clubic comportent des spywares, mais soit l'admin le précise, soit les utilisateurs l'indiquent. Mais il n'y a pas effectivement de programmes avec des Adwares, trojans etc
C'est plus tard, (en cherchant des Freeplayers, en fait) que je suis tombé sur plusieurs sites qui présentaient ce "soi-disant" même programme, et j'ai mal choisi!!
De toutes les facons meme avec google les gens peuvent se tromper car il apparait en premier
Ensuite tu reccomandes Avast, SAUF qu'Avast ne détecte pas le trojan et le Navipromo et ce depuis des mois concernant ce programme homonyme de Web Media Player (c'est ce que tu conseilles d'utiliser dans ta page pleine d'erreurs)pour une simple raison : Hé oui, à lire les divers forums, on ne sait plus quel est le "bon"
anti-virus, et quels sont les mauvais. Tout le monde a une liste, mais personne n'a la même.
Tout a fait :-)
J'ai changé il y a peu de temps en quittant Norton AV. Mais ai-je bien fait en prenant Avast AV (qui me semble plus lent à vérifier les messages entrant)?
Et bien fait quelques recherches sur le net concernant AVAST ou les forums de sites où cela parle d'infections. La plupart ont AVAST.
Maintenant, en prenant la suite complète: AV, A-spyware, A-rootkit, peut-être ...
Avoir un arsenal ca peut rassurer, mais ce n'est qu'un complément de ce qui se trouve entre la chaise et le clavier ; TOI
Le gros problème des gens qui pensent avoit TOUT sécurisé, c'est qu'ils ne font plus confiance qu'à ce qu'ils ont installé et adopte des comportements parfois dangereux. En plus de cela l'imagination des "inventeurs" de virus, pièges etc fait qu'ils ont toujours une petite longueur d'avance sur les défenses installées et qu'on peut se faire véroler meme sur un site considéré comme sain. (j'ai eu un ex sur un forum Yahoo il y a quelques mois où il suffisait de lire la page HTML du forum pour se faire infecter) On peut parler aussi des programmes qui comportent des failles et que les utilisateurs oublient de mettre à jour (quand c'est possible de le faire) Bref c'est la jungle :-)
Le 23 Oct 2007 06:31:44 GMT, DePassage a écrit dans
<news:471d9543$0$21150$7a628cd7@news.club-internet.fr>:
On 21 Oct 2007 21:45:31 GMT, "Ewa (siostra Ani) N." <niesz@yahoo.com> wrote:
Il parle de Clubic où il était spécifié de faire attention avec le site
russe et il l'a téléchargé quand meme.
Moi, j'ai parlé de Clubic, mais ce n'est pas Clubic qui met en place un
programme à télécharger et qui met en garde les visiteurs.
Sur la page de Clubic, si on lit les appréciations, il est bien spécifié
plusieurs fois le problème avec le site Russe
J'ai dit que j'allais sur Clubic, et que j'ai du confondre, comme
d'autres, entre les deux programmes préconisés de-ci, de-la, et portant
le même nom, mais dont l'un est "correct", et l'autre d'origine douteuse
(russe, parait-il). Ce dernier n'a certainement pas été téléchargé chez
Clubic. Sinon, sa réputation (s'il en a une) en prendrait un coup.
Certains programmes choisis par Clubic comportent des spywares, mais
soit l'admin le précise, soit les utilisateurs l'indiquent.
Mais il n'y a pas effectivement de programmes avec des Adwares, trojans etc
C'est plus tard, (en cherchant des Freeplayers, en fait) que je suis
tombé sur plusieurs sites qui présentaient ce "soi-disant" même
programme, et j'ai mal choisi!!
De toutes les facons meme avec google les gens peuvent se tromper car il
apparait en premier
Ensuite tu reccomandes Avast, SAUF qu'Avast ne détecte pas le trojan et
le Navipromo et ce depuis des mois concernant ce programme homonyme de
Web Media Player (c'est ce que tu conseilles d'utiliser dans ta page
pleine d'erreurs)pour une simple raison :
Hé oui, à lire les divers forums, on ne sait plus quel est le "bon"
anti-virus, et quels sont les mauvais. Tout le monde a une liste, mais
personne n'a la même.
Tout a fait :-)
J'ai changé il y a peu de temps en quittant Norton AV. Mais ai-je bien
fait en prenant Avast AV (qui me semble plus lent à vérifier les
messages entrant)?
Et bien fait quelques recherches sur le net concernant AVAST ou les
forums de sites où cela parle d'infections. La plupart ont AVAST.
Maintenant, en prenant la suite complète: AV, A-spyware, A-rootkit,
peut-être ...
Avoir un arsenal ca peut rassurer, mais ce n'est qu'un complément de ce
qui se trouve entre la chaise et le clavier ; TOI
Le gros problème des gens qui pensent avoit TOUT sécurisé, c'est qu'ils
ne font plus confiance qu'à ce qu'ils ont installé et adopte des
comportements parfois dangereux.
En plus de cela l'imagination des "inventeurs" de virus, pièges etc fait
qu'ils ont toujours une petite longueur d'avance sur les défenses
installées et qu'on peut se faire véroler meme sur un site considéré
comme sain. (j'ai eu un ex sur un forum Yahoo il y a quelques mois où il
suffisait de lire la page HTML du forum pour se faire infecter)
On peut parler aussi des programmes qui comportent des failles et que
les utilisateurs oublient de mettre à jour (quand c'est possible de le
faire)
Bref c'est la jungle :-)
Le 23 Oct 2007 06:31:44 GMT, DePassage a écrit dans <news:471d9543$0$21150$:
On 21 Oct 2007 21:45:31 GMT, "Ewa (siostra Ani) N." wrote:
Il parle de Clubic où il était spécifié de faire attention avec le site russe et il l'a téléchargé quand meme. Moi, j'ai parlé de Clubic, mais ce n'est pas Clubic qui met en place un
programme à télécharger et qui met en garde les visiteurs.
Sur la page de Clubic, si on lit les appréciations, il est bien spécifié plusieurs fois le problème avec le site Russe
J'ai dit que j'allais sur Clubic, et que j'ai du confondre, comme d'autres, entre les deux programmes préconisés de-ci, de-la, et portant le même nom, mais dont l'un est "correct", et l'autre d'origine douteuse (russe, parait-il). Ce dernier n'a certainement pas été téléchargé chez Clubic. Sinon, sa réputation (s'il en a une) en prendrait un coup.
Certains programmes choisis par Clubic comportent des spywares, mais soit l'admin le précise, soit les utilisateurs l'indiquent. Mais il n'y a pas effectivement de programmes avec des Adwares, trojans etc
C'est plus tard, (en cherchant des Freeplayers, en fait) que je suis tombé sur plusieurs sites qui présentaient ce "soi-disant" même programme, et j'ai mal choisi!!
De toutes les facons meme avec google les gens peuvent se tromper car il apparait en premier
Ensuite tu reccomandes Avast, SAUF qu'Avast ne détecte pas le trojan et le Navipromo et ce depuis des mois concernant ce programme homonyme de Web Media Player (c'est ce que tu conseilles d'utiliser dans ta page pleine d'erreurs)pour une simple raison : Hé oui, à lire les divers forums, on ne sait plus quel est le "bon"
anti-virus, et quels sont les mauvais. Tout le monde a une liste, mais personne n'a la même.
Tout a fait :-)
J'ai changé il y a peu de temps en quittant Norton AV. Mais ai-je bien fait en prenant Avast AV (qui me semble plus lent à vérifier les messages entrant)?
Et bien fait quelques recherches sur le net concernant AVAST ou les forums de sites où cela parle d'infections. La plupart ont AVAST.
Maintenant, en prenant la suite complète: AV, A-spyware, A-rootkit, peut-être ...
Avoir un arsenal ca peut rassurer, mais ce n'est qu'un complément de ce qui se trouve entre la chaise et le clavier ; TOI
Le gros problème des gens qui pensent avoit TOUT sécurisé, c'est qu'ils ne font plus confiance qu'à ce qu'ils ont installé et adopte des comportements parfois dangereux. En plus de cela l'imagination des "inventeurs" de virus, pièges etc fait qu'ils ont toujours une petite longueur d'avance sur les défenses installées et qu'on peut se faire véroler meme sur un site considéré comme sain. (j'ai eu un ex sur un forum Yahoo il y a quelques mois où il suffisait de lire la page HTML du forum pour se faire infecter) On peut parler aussi des programmes qui comportent des failles et que les utilisateurs oublient de mettre à jour (quand c'est possible de le faire) Bref c'est la jungle :-)
DePassage
Heu.. pourquoi tu demandes cela ? Un problème avec KAV ? :-)
Non, là à priori je trouve normal que les antivirus ne détectent rien.
Ben pas moi dans la mesure où les nouvelles versions des éditeurs mettent en avant la détection spyware et autres machins ware, analyse HTTP, scripts etc etc
C'est fini le temps de l'antivirus qui n'avait que cette fonction. Maintenant ils sont obligés de déborder sur d'autres fonctionnalités. Le problème c'est qu'ils le font mal.
Heu.. pourquoi tu demandes cela ? Un problème avec KAV ? :-)
Non, là à priori je trouve normal que les antivirus ne détectent rien.
Ben pas moi dans la mesure où les nouvelles versions des éditeurs
mettent en avant la détection spyware et autres machins ware, analyse
HTTP, scripts etc etc
C'est fini le temps de l'antivirus qui n'avait que cette fonction.
Maintenant ils sont obligés de déborder sur d'autres fonctionnalités.
Le problème c'est qu'ils le font mal.
Heu.. pourquoi tu demandes cela ? Un problème avec KAV ? :-)
Non, là à priori je trouve normal que les antivirus ne détectent rien.
Ben pas moi dans la mesure où les nouvelles versions des éditeurs mettent en avant la détection spyware et autres machins ware, analyse HTTP, scripts etc etc
C'est fini le temps de l'antivirus qui n'avait que cette fonction. Maintenant ils sont obligés de déborder sur d'autres fonctionnalités. Le problème c'est qu'ils le font mal.
J.B.
Le Wed, 24 Oct 2007 00:06:11 +0200, Ludovic a écrit:
On 23 Oct 2007 17:39:01 GMT, Eric Razny wrote:
Vas voir les nombreux posts sur fr.comp.securite.virus (ou une recharche web) à propos de machin détecte merdouille1&2 mais pas merdouille3 ou alienX alors que bidule détecte même alien5 mais pas les merdouilles.
Toutes les désinfections ratées que j'ai pu lire sur ce forum l'ont été suite à : - non désactivation de la restauration de Windows ; - non utilisation du mode sans échec de base.
Je n'ai eu qu'une fois à reformater un PC infecté : Un collègue avait eu un virus qui lui avait vérollé tous les .exe de son PC...
Le reste du temps, un bon nettoyage et hop, c'est reparti. Bref, formatage, bof...
Cordialement, Ludovic.
Mais comment fais-tu ?
-- J.Bratières
Le Wed, 24 Oct 2007 00:06:11 +0200, Ludovic <Ludovic@F5PBG.Brest> a écrit:
On 23 Oct 2007 17:39:01 GMT, Eric Razny <news_01@razny.net> wrote:
Vas voir les nombreux posts sur fr.comp.securite.virus (ou une
recharche web) à propos
de machin détecte merdouille1&2 mais pas merdouille3 ou alienX alors que
bidule détecte même alien5 mais pas les merdouilles.
Toutes les désinfections ratées que j'ai pu lire sur ce forum
l'ont été suite à :
- non désactivation de la restauration de Windows ;
- non utilisation du mode sans échec de base.
Je n'ai eu qu'une fois à reformater un PC infecté : Un collègue
avait eu un virus qui lui avait vérollé tous les .exe de son PC...
Le reste du temps, un bon nettoyage et hop, c'est reparti.
Bref, formatage, bof...
Le Wed, 24 Oct 2007 00:06:11 +0200, Ludovic a écrit:
On 23 Oct 2007 17:39:01 GMT, Eric Razny wrote:
Vas voir les nombreux posts sur fr.comp.securite.virus (ou une recharche web) à propos de machin détecte merdouille1&2 mais pas merdouille3 ou alienX alors que bidule détecte même alien5 mais pas les merdouilles.
Toutes les désinfections ratées que j'ai pu lire sur ce forum l'ont été suite à : - non désactivation de la restauration de Windows ; - non utilisation du mode sans échec de base.
Je n'ai eu qu'une fois à reformater un PC infecté : Un collègue avait eu un virus qui lui avait vérollé tous les .exe de son PC...
Le reste du temps, un bon nettoyage et hop, c'est reparti. Bref, formatage, bof...
Cordialement, Ludovic.
Mais comment fais-tu ?
-- J.Bratières
Roland Garcia
Heu.. pourquoi tu demandes cela ? Un problème avec KAV ? :-)
Non, là à priori je trouve normal que les antivirus ne détectent rien.
Ben pas moi dans la mesure où les nouvelles versions des éditeurs mettent en avant la détection spyware et autres machins ware, analyse HTTP, scripts etc etc
C'est fini le temps de l'antivirus qui n'avait que cette fonction. Maintenant ils sont obligés de déborder sur d'autres fonctionnalités. Le problème c'est qu'ils le font mal.
Je trouve qu'au contraire la tendance (surtout les anti-spywares) est de détecter n'importe quoi, à croire que ça fait vendre.
Quant à l'adware changeant mais récurrent de Webmediaplayer ça ressemblerait plutôt à une guéguerre entre l'éditeur qui essaye de caser son adware (après tout y'a bien des gens qui aiment la pub, voire TF1) et les éditeurs qui le détectent quand ils estiment que certains critères ne sont pas respectés.
-- Roland Garcia
Heu.. pourquoi tu demandes cela ? Un problème avec KAV ? :-)
Non, là à priori je trouve normal que les antivirus ne détectent rien.
Ben pas moi dans la mesure où les nouvelles versions des éditeurs
mettent en avant la détection spyware et autres machins ware, analyse
HTTP, scripts etc etc
C'est fini le temps de l'antivirus qui n'avait que cette fonction.
Maintenant ils sont obligés de déborder sur d'autres fonctionnalités.
Le problème c'est qu'ils le font mal.
Je trouve qu'au contraire la tendance (surtout les anti-spywares) est de
détecter n'importe quoi, à croire que ça fait vendre.
Quant à l'adware changeant mais récurrent de Webmediaplayer ça
ressemblerait plutôt à une guéguerre entre l'éditeur qui essaye de caser
son adware (après tout y'a bien des gens qui aiment la pub, voire TF1)
et les éditeurs qui le détectent quand ils estiment que certains
critères ne sont pas respectés.
Heu.. pourquoi tu demandes cela ? Un problème avec KAV ? :-)
Non, là à priori je trouve normal que les antivirus ne détectent rien.
Ben pas moi dans la mesure où les nouvelles versions des éditeurs mettent en avant la détection spyware et autres machins ware, analyse HTTP, scripts etc etc
C'est fini le temps de l'antivirus qui n'avait que cette fonction. Maintenant ils sont obligés de déborder sur d'autres fonctionnalités. Le problème c'est qu'ils le font mal.
Je trouve qu'au contraire la tendance (surtout les anti-spywares) est de détecter n'importe quoi, à croire que ça fait vendre.
Quant à l'adware changeant mais récurrent de Webmediaplayer ça ressemblerait plutôt à une guéguerre entre l'éditeur qui essaye de caser son adware (après tout y'a bien des gens qui aiment la pub, voire TF1) et les éditeurs qui le détectent quand ils estiment que certains critères ne sont pas respectés.
