Avast m'a trouvé une infection sur deux fichiers .eba sur mon Imac ( le nom des virus est INI:Shortcut-inf(Trj))
37 réponses
Philippe Gueguen
Bonjour à tous.
J'ai un Imac sous Mavericks.
Je viens d'y installer avast.
J'ai fais un scan du système et avast m'a trouvé une infection sur 2
fichiers *.eba.
Le type d'infection est selon Avast : INI:Shortcut-inf(Trj)
Ce sont de très vieux fichiers (de 2002) que je n'utilise plus depuis
belle lurette qui servaient à sauvegarder des données (mais je ne sais
plus de quel logiciel) (ils font 8 Mo de taille).
La date de création et de modification des 2 fichiers est de 2002.(donc
à priori si un virus s'y était installé il y aurait une date de
modification plus récente?)
J'ai scanné les fichiers avec virustotal.com et là seul Avast me
retrouve le même problème.
Je ne vois pas trop quoi faire de plus... t'empêcher de télécharger un truc vérolé? Note bien que comme la vérole, les virus info s'attrapent dans des endroits pas propres.
Bien si justement, avec avast et la plupart des antivirus sous windows il y a des boucliers web, mail et de fichier(ce dernier détecte des activités suspectes comme le formatage du disque dur). Ce qui n'est le cas de Clamxav!
Le 21/02/2015 23:03, Le Moustique a écrit :
Je ne vois pas trop quoi faire de plus... t'empêcher de télécharger un
truc vérolé? Note bien que comme la vérole, les virus info s'attrapent
dans des endroits pas propres.
Bien si justement, avec avast et la plupart des antivirus sous windows
il y a des boucliers web, mail et de fichier(ce dernier détecte des
activités suspectes comme le formatage du disque dur).
Ce qui n'est le cas de Clamxav!
Je ne vois pas trop quoi faire de plus... t'empêcher de télécharger un truc vérolé? Note bien que comme la vérole, les virus info s'attrapent dans des endroits pas propres.
Bien si justement, avec avast et la plupart des antivirus sous windows il y a des boucliers web, mail et de fichier(ce dernier détecte des activités suspectes comme le formatage du disque dur). Ce qui n'est le cas de Clamxav!
derfnam
Philippe Gueguen wrote:
Le 21/02/2015 23:03, Le Moustique a écrit : > Je ne vois pas trop quoi faire de plus... t'empêcher de télécharger un > truc vérolé? Note bien que comme la vérole, les virus info s'attrapent > dans des endroits pas propres. Bien si justement, avec avast et la plupart des antivirus sous windows il y a des boucliers web, mail et de fichier(ce dernier détecte des activités suspectes comme le formatage du disque dur). Ce qui n'est le cas de Clamxav!
Franchement, s'il y a (comme chez toi) un minimum de jugeotte et de réflexion au niveau de l'interface chaise-clavier, je ne vois pas l'intérêt de ces "boucliers", à part ralentir ta machine... -- Manfred 42° 42' 0" N, 9° 26' 59" E. iMac Intel Core 2 Duo, OS X 10.9.5. "I would trade all my technology for an afternoon with Socrates."(S.J.)
Philippe Gueguen <spam@spam.invalid> wrote:
Le 21/02/2015 23:03, Le Moustique a écrit :
> Je ne vois pas trop quoi faire de plus... t'empêcher de télécharger un
> truc vérolé? Note bien que comme la vérole, les virus info s'attrapent
> dans des endroits pas propres.
Bien si justement, avec avast et la plupart des antivirus sous windows
il y a des boucliers web, mail et de fichier(ce dernier détecte des
activités suspectes comme le formatage du disque dur).
Ce qui n'est le cas de Clamxav!
Franchement, s'il y a (comme chez toi) un minimum de jugeotte et de
réflexion au niveau de l'interface chaise-clavier, je ne vois pas
l'intérêt de ces "boucliers", à part ralentir ta machine...
--
Manfred
42° 42' 0" N, 9° 26' 59" E.
iMac Intel Core 2 Duo, OS X 10.9.5.
"I would trade all my technology for an afternoon with Socrates."(S.J.)
Le 21/02/2015 23:03, Le Moustique a écrit : > Je ne vois pas trop quoi faire de plus... t'empêcher de télécharger un > truc vérolé? Note bien que comme la vérole, les virus info s'attrapent > dans des endroits pas propres. Bien si justement, avec avast et la plupart des antivirus sous windows il y a des boucliers web, mail et de fichier(ce dernier détecte des activités suspectes comme le formatage du disque dur). Ce qui n'est le cas de Clamxav!
Franchement, s'il y a (comme chez toi) un minimum de jugeotte et de réflexion au niveau de l'interface chaise-clavier, je ne vois pas l'intérêt de ces "boucliers", à part ralentir ta machine... -- Manfred 42° 42' 0" N, 9° 26' 59" E. iMac Intel Core 2 Duo, OS X 10.9.5. "I would trade all my technology for an afternoon with Socrates."(S.J.)
DV
Philippe Gueguen a écrit :
Bien si justement, avec avast et la plupart des antivirus sous windows il y a des boucliers web, mail et de fichier(ce dernier détecte des activités suspectes comme le formatage du disque dur). Ce qui n'est le cas de Clamxav!
Dans ClamXav, il y a un module de surveillance nommé ClamXav Sentry qui peut être lancé au démarrage de la session. On y indique les dossiers à surveiller (ça peut être le disque dur entier) et on peut le régler pour qu'il mette les fichiers infectés en quarantaine ou qu'il les supprime. Il y a aussi une option de surveillance des courriels.
-- DV
Philippe Gueguen a écrit :
Bien si justement, avec avast et la plupart des antivirus sous windows
il y a des boucliers web, mail et de fichier(ce dernier détecte des
activités suspectes comme le formatage du disque dur).
Ce qui n'est le cas de Clamxav!
Dans ClamXav, il y a un module de surveillance nommé ClamXav Sentry qui
peut être lancé au démarrage de la session. On y indique les dossiers à
surveiller (ça peut être le disque dur entier) et on peut le régler pour
qu'il mette les fichiers infectés en quarantaine ou qu'il les supprime.
Il y a aussi une option de surveillance des courriels.
Bien si justement, avec avast et la plupart des antivirus sous windows il y a des boucliers web, mail et de fichier(ce dernier détecte des activités suspectes comme le formatage du disque dur). Ce qui n'est le cas de Clamxav!
Dans ClamXav, il y a un module de surveillance nommé ClamXav Sentry qui peut être lancé au démarrage de la session. On y indique les dossiers à surveiller (ça peut être le disque dur entier) et on peut le régler pour qu'il mette les fichiers infectés en quarantaine ou qu'il les supprime. Il y a aussi une option de surveillance des courriels.
-- DV
Le Moustique
Le 22/02/2015 09:21, Philippe Gueguen a écrit :
Bien si justement, avec avast et la plupart des antivirus sous windows il y a des boucliers web, mail et de fichier(ce dernier détecte des activités suspectes comme le formatage du disque dur). Ce qui n'est le cas de Clamxav!
Oserais-je t'avouer que l'antivirus (Avira) installé sur mon PC ne détecte absolument rien bien qu'il soit à jour... tout simplement parce qu'il n'y a pas de virus sur ma machine? Je n'ai pas besoin de bouclier web ou mail car je ne reçois pas les innombrables conneries que m'envoyaient autrefois certains copains, qui ont fini par comprendre que ça ne m'intéressait pas et que je filtrais ces bêtises. Du texte brut, des jpg à la rigueur, et c'est tout. Je ne teste pas non plus des applications "tombées du camion", y'a rien de gratuit sur internet. Comme le fait remarquer Manfred, le meilleur antivirus c'est l'interface chaise-clavier. :-)
-- /) -:oo= Guillaume ) Je nettoyais mon clavier, et le coup est parti tout seul.
Le 22/02/2015 09:21, Philippe Gueguen a écrit :
Bien si justement, avec avast et la plupart des antivirus sous windows
il y a des boucliers web, mail et de fichier(ce dernier détecte des
activités suspectes comme le formatage du disque dur).
Ce qui n'est le cas de Clamxav!
Oserais-je t'avouer que l'antivirus (Avira) installé sur mon PC ne
détecte absolument rien bien qu'il soit à jour... tout simplement parce
qu'il n'y a pas de virus sur ma machine?
Je n'ai pas besoin de bouclier web ou mail car je ne reçois pas les
innombrables conneries que m'envoyaient autrefois certains copains, qui
ont fini par comprendre que ça ne m'intéressait pas et que je filtrais
ces bêtises. Du texte brut, des jpg à la rigueur, et c'est tout.
Je ne teste pas non plus des applications "tombées du camion", y'a rien
de gratuit sur internet.
Comme le fait remarquer Manfred, le meilleur antivirus c'est l'interface
chaise-clavier. :-)
--
/)
-:oo= Guillaume
)
Je nettoyais mon clavier, et le coup est parti tout seul.
Bien si justement, avec avast et la plupart des antivirus sous windows il y a des boucliers web, mail et de fichier(ce dernier détecte des activités suspectes comme le formatage du disque dur). Ce qui n'est le cas de Clamxav!
Oserais-je t'avouer que l'antivirus (Avira) installé sur mon PC ne détecte absolument rien bien qu'il soit à jour... tout simplement parce qu'il n'y a pas de virus sur ma machine? Je n'ai pas besoin de bouclier web ou mail car je ne reçois pas les innombrables conneries que m'envoyaient autrefois certains copains, qui ont fini par comprendre que ça ne m'intéressait pas et que je filtrais ces bêtises. Du texte brut, des jpg à la rigueur, et c'est tout. Je ne teste pas non plus des applications "tombées du camion", y'a rien de gratuit sur internet. Comme le fait remarquer Manfred, le meilleur antivirus c'est l'interface chaise-clavier. :-)
-- /) -:oo= Guillaume ) Je nettoyais mon clavier, et le coup est parti tout seul.
derfnam
Le Moustique wrote:
Le 22/02/2015 09:21, Philippe Gueguen a écrit : > Bien si justement, avec avast et la plupart des antivirus sous windows > il y a des boucliers web, mail et de fichier(ce dernier détecte des > activités suspectes comme le formatage du disque dur). > Ce qui n'est le cas de Clamxav!
Oserais-je t'avouer que l'antivirus (Avira) installé sur mon PC ne détecte absolument rien bien qu'il soit à jour... tout simplement parce qu'il n'y a pas de virus sur ma machine? Je n'ai pas besoin de bouclier web ou mail car je ne reçois pas les innombrables conneries que m'envoyaient autrefois certains copains, qui ont fini par comprendre que ça ne m'intéressait pas et que je filtrais ces bêtises. Du texte brut, des jpg à la rigueur, et c'est tout. Je ne teste pas non plus des applications "tombées du camion", y'a rien de gratuit sur internet. Comme le fait remarquer Manfred, le meilleur antivirus c'est l'interface chaise-clavier. :-)
Et si on est /vraiment/ parano, on peut utiliser les réglages rappelés par DV plus haut dans cette enfilade... -- Manfred 42° 42' 0" N, 9° 26' 59" E. iMac Intel Core 2 Duo, OS X 10.9.5. "I would trade all my technology for an afternoon with Socrates."(S.J.)
Le Moustique <ze.mosquito@free.fr> wrote:
Le 22/02/2015 09:21, Philippe Gueguen a écrit :
> Bien si justement, avec avast et la plupart des antivirus sous windows
> il y a des boucliers web, mail et de fichier(ce dernier détecte des
> activités suspectes comme le formatage du disque dur).
> Ce qui n'est le cas de Clamxav!
Oserais-je t'avouer que l'antivirus (Avira) installé sur mon PC ne
détecte absolument rien bien qu'il soit à jour... tout simplement parce
qu'il n'y a pas de virus sur ma machine?
Je n'ai pas besoin de bouclier web ou mail car je ne reçois pas les
innombrables conneries que m'envoyaient autrefois certains copains, qui
ont fini par comprendre que ça ne m'intéressait pas et que je filtrais
ces bêtises. Du texte brut, des jpg à la rigueur, et c'est tout.
Je ne teste pas non plus des applications "tombées du camion", y'a rien
de gratuit sur internet.
Comme le fait remarquer Manfred, le meilleur antivirus c'est l'interface
chaise-clavier. :-)
Et si on est /vraiment/ parano, on peut utiliser les réglages rappelés
par DV plus haut dans cette enfilade...
--
Manfred
42° 42' 0" N, 9° 26' 59" E.
iMac Intel Core 2 Duo, OS X 10.9.5.
"I would trade all my technology for an afternoon with Socrates."(S.J.)
Le 22/02/2015 09:21, Philippe Gueguen a écrit : > Bien si justement, avec avast et la plupart des antivirus sous windows > il y a des boucliers web, mail et de fichier(ce dernier détecte des > activités suspectes comme le formatage du disque dur). > Ce qui n'est le cas de Clamxav!
Oserais-je t'avouer que l'antivirus (Avira) installé sur mon PC ne détecte absolument rien bien qu'il soit à jour... tout simplement parce qu'il n'y a pas de virus sur ma machine? Je n'ai pas besoin de bouclier web ou mail car je ne reçois pas les innombrables conneries que m'envoyaient autrefois certains copains, qui ont fini par comprendre que ça ne m'intéressait pas et que je filtrais ces bêtises. Du texte brut, des jpg à la rigueur, et c'est tout. Je ne teste pas non plus des applications "tombées du camion", y'a rien de gratuit sur internet. Comme le fait remarquer Manfred, le meilleur antivirus c'est l'interface chaise-clavier. :-)
Et si on est /vraiment/ parano, on peut utiliser les réglages rappelés par DV plus haut dans cette enfilade... -- Manfred 42° 42' 0" N, 9° 26' 59" E. iMac Intel Core 2 Duo, OS X 10.9.5. "I would trade all my technology for an afternoon with Socrates."(S.J.)
Philippe Gueguen
Le 22/02/2015 10:19, DV a écrit :
Dans ClamXav, il y a un module de surveillance nommé ClamXav Sentry qui peut être lancé au démarrage de la session. On y indique les dossiers à surveiller (ça peut être le disque dur entier) et on peut le régler pour qu'il mette les fichiers infectés en quarantaine ou qu'il les supprime. Il y a aussi une option de surveillance des courriels.
Je connaissais sentry. Par contre je ne connaissais pas la possibilité de surveiller les courriels.
Le 22/02/2015 10:19, DV a écrit :
Dans ClamXav, il y a un module de surveillance nommé ClamXav Sentry qui
peut être lancé au démarrage de la session. On y indique les dossiers à
surveiller (ça peut être le disque dur entier) et on peut le régler pour
qu'il mette les fichiers infectés en quarantaine ou qu'il les supprime.
Il y a aussi une option de surveillance des courriels.
Je connaissais sentry.
Par contre je ne connaissais pas la possibilité de surveiller les courriels.
Dans ClamXav, il y a un module de surveillance nommé ClamXav Sentry qui peut être lancé au démarrage de la session. On y indique les dossiers à surveiller (ça peut être le disque dur entier) et on peut le régler pour qu'il mette les fichiers infectés en quarantaine ou qu'il les supprime. Il y a aussi une option de surveillance des courriels.
Je connaissais sentry. Par contre je ne connaissais pas la possibilité de surveiller les courriels.
Philippe Gueguen
Le 22/02/2015 10:08, Manfred La Cassagnère a écrit :
Franchement, s'il y a (comme chez toi) un minimum de jugeotte et de réflexion au niveau de l'interface chaise-clavier, je ne vois pas l'intérêt de ces "boucliers", à part ralentir ta machine...
Certe!! Mais le fait d'utiliser Windows depuis pas mal d'année m'a rendu un peu numériquement paranoïaque.
Le 22/02/2015 10:08, Manfred La Cassagnère a écrit :
Franchement, s'il y a (comme chez toi) un minimum de jugeotte et de
réflexion au niveau de l'interface chaise-clavier, je ne vois pas
l'intérêt de ces "boucliers", à part ralentir ta machine...
Certe!!
Mais le fait d'utiliser Windows depuis pas mal d'année m'a rendu un peu
numériquement paranoïaque.
Le 22/02/2015 10:08, Manfred La Cassagnère a écrit :
Franchement, s'il y a (comme chez toi) un minimum de jugeotte et de réflexion au niveau de l'interface chaise-clavier, je ne vois pas l'intérêt de ces "boucliers", à part ralentir ta machine...
Certe!! Mais le fait d'utiliser Windows depuis pas mal d'année m'a rendu un peu numériquement paranoïaque.
derfnam
Philippe Gueguen wrote:
Le 22/02/2015 10:08, Manfred La Cassagnère a écrit : > Franchement, s'il y a (comme chez toi) un minimum de jugeotte et de > réflexion au niveau de l'interface chaise-clavier, je ne vois pas > l'intérêt de ces "boucliers", à part ralentir ta machine... Certe!! Mais le fait d'utiliser Windows depuis pas mal d'année m'a rendu un peu numériquement paranoïaque.
[Mode Macounet ON] Détends-toi, tu es sur Mac maintenant ;-) [Mode Macounet OFF] -- Manfred 42° 42' 0" N, 9° 26' 59" E. iMac Intel Core 2 Duo, OS X 10.9.5. "I would trade all my technology for an afternoon with Socrates."(S.J.)
Philippe Gueguen <spam@spam.invalid> wrote:
Le 22/02/2015 10:08, Manfred La Cassagnère a écrit :
> Franchement, s'il y a (comme chez toi) un minimum de jugeotte et de
> réflexion au niveau de l'interface chaise-clavier, je ne vois pas
> l'intérêt de ces "boucliers", à part ralentir ta machine...
Certe!!
Mais le fait d'utiliser Windows depuis pas mal d'année m'a rendu un peu
numériquement paranoïaque.
[Mode Macounet ON]
Détends-toi, tu es sur Mac maintenant ;-)
[Mode Macounet OFF]
--
Manfred
42° 42' 0" N, 9° 26' 59" E.
iMac Intel Core 2 Duo, OS X 10.9.5.
"I would trade all my technology for an afternoon with Socrates."(S.J.)
Le 22/02/2015 10:08, Manfred La Cassagnère a écrit : > Franchement, s'il y a (comme chez toi) un minimum de jugeotte et de > réflexion au niveau de l'interface chaise-clavier, je ne vois pas > l'intérêt de ces "boucliers", à part ralentir ta machine... Certe!! Mais le fait d'utiliser Windows depuis pas mal d'année m'a rendu un peu numériquement paranoïaque.
[Mode Macounet ON] Détends-toi, tu es sur Mac maintenant ;-) [Mode Macounet OFF] -- Manfred 42° 42' 0" N, 9° 26' 59" E. iMac Intel Core 2 Duo, OS X 10.9.5. "I would trade all my technology for an afternoon with Socrates."(S.J.)
g4fleurot
Manfred La Cassagnère wrote:
Et si on est /vraiment/ parano, on peut utiliser les réglages rappelés par DV plus haut dans cette enfilade...
Sous Yosemite, pour les malwares spécifiques, Apple s'en occupe avec XProtect cachée dans le système : /System/Library/PrivateFrameworks/XprotectFramework.framework/Versions/A/XprotectFramework La mise à jour est automatique si on a coché la case "Installer les fichiers de données système et les mises à jour de sécurité" ce qui met à jour les fichiers : /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist (surveillance de Java et Flash) et /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist
-- Gérard FLEUROT plus un
Manfred La Cassagnère <derfnam@wanadoo.fr> wrote:
Et si on est /vraiment/ parano, on peut utiliser les réglages rappelés
par DV plus haut dans cette enfilade...
Sous Yosemite, pour les malwares spécifiques, Apple s'en occupe avec
XProtect cachée dans le système :
/System/Library/PrivateFrameworks/XprotectFramework.framework/Versions/A/XprotectFramework
La mise à jour est automatique si on a coché la case "Installer les
fichiers de données système et les mises à jour de sécurité" ce qui met
à jour les fichiers :
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
(surveillance de Java et Flash) et
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist
Et si on est /vraiment/ parano, on peut utiliser les réglages rappelés par DV plus haut dans cette enfilade...
Sous Yosemite, pour les malwares spécifiques, Apple s'en occupe avec XProtect cachée dans le système : /System/Library/PrivateFrameworks/XprotectFramework.framework/Versions/A/XprotectFramework La mise à jour est automatique si on a coché la case "Installer les fichiers de données système et les mises à jour de sécurité" ce qui met à jour les fichiers : /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist (surveillance de Java et Flash) et /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist
-- Gérard FLEUROT plus un
sebastienmarty
Manfred La Cassagnère wrote:
Philippe Gueguen wrote:
> Le 21/02/2015 23:03, Le Moustique a écrit : > > Je ne vois pas trop quoi faire de plus... t'empêcher de télécharger un > > truc vérolé? Note bien que comme la vérole, les virus info s'attrapent > > dans des endroits pas propres. > Bien si justement, avec avast et la plupart des antivirus sous windows > il y a des boucliers web, mail et de fichier(ce dernier détecte des > activités suspectes comme le formatage du disque dur). > Ce qui n'est le cas de Clamxav!
Franchement, s'il y a (comme chez toi) un minimum de jugeotte et de réflexion au niveau de l'interface chaise-clavier, je ne vois pas l'intérêt de ces "boucliers", à part ralentir ta machine...
+1. Aucun intérêt si on a encore deux-trois neurones fonctionnels. :)
-- [SbM] "If the French were really intelligent, they'd speak English" (W. Sheed)
Manfred La Cassagnère <derfnam@wanadoo.fr> wrote:
Philippe Gueguen <spam@spam.invalid> wrote:
> Le 21/02/2015 23:03, Le Moustique a écrit :
> > Je ne vois pas trop quoi faire de plus... t'empêcher de télécharger un
> > truc vérolé? Note bien que comme la vérole, les virus info s'attrapent
> > dans des endroits pas propres.
> Bien si justement, avec avast et la plupart des antivirus sous windows
> il y a des boucliers web, mail et de fichier(ce dernier détecte des
> activités suspectes comme le formatage du disque dur).
> Ce qui n'est le cas de Clamxav!
Franchement, s'il y a (comme chez toi) un minimum de jugeotte et de
réflexion au niveau de l'interface chaise-clavier, je ne vois pas
l'intérêt de ces "boucliers", à part ralentir ta machine...
+1. Aucun intérêt si on a encore deux-trois neurones fonctionnels. :)
--
[SbM]
"If the French were really intelligent, they'd speak English" (W. Sheed)
> Le 21/02/2015 23:03, Le Moustique a écrit : > > Je ne vois pas trop quoi faire de plus... t'empêcher de télécharger un > > truc vérolé? Note bien que comme la vérole, les virus info s'attrapent > > dans des endroits pas propres. > Bien si justement, avec avast et la plupart des antivirus sous windows > il y a des boucliers web, mail et de fichier(ce dernier détecte des > activités suspectes comme le formatage du disque dur). > Ce qui n'est le cas de Clamxav!
Franchement, s'il y a (comme chez toi) un minimum de jugeotte et de réflexion au niveau de l'interface chaise-clavier, je ne vois pas l'intérêt de ces "boucliers", à part ralentir ta machine...
+1. Aucun intérêt si on a encore deux-trois neurones fonctionnels. :)
-- [SbM] "If the French were really intelligent, they'd speak English" (W. Sheed)