le truc de con par excellence : j'ai reçu un mail d'un ami, habitué à
m'envoyer des blagues et autres pps. Le fichier en .exe ne m'inspirait pas
trop... Je l'ai scanné avec avast à jour, qui n'a rien detecté... Je l'ai
donc ouvert;.... et rien ne s'est passé...
Et depuis quelques comportements bizarres du pc (lenteur, problème
d'ouverture fichiers, message d'erreur au boot).
J'ai fait un log au boot, que me l'a identifié (voir ci dessous)
quelle est la meilleure manière de m'en débarrasser ? (bien sûr je ne
trouve pas l'emplacement du fichier, certainement caché...)
je suis sous windows Seven X64
merci d'avance
Jean
voici le log :
15. Date: 06/07/2010 14:49:20
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Local\Temp\7WF6Aiorf7w.exe
Program Activity: Exit
16. Date: 06/07/2010 14:49:20
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Roaming\7WF6Aiorf7w.exe
Program Activity: Exit
17. Date: 06/07/2010 14:49:19
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Roaming\7WF6Aiorf7w.exe
Program Activity: Exit
18. Date: 06/07/2010 14:49:19
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Local\Temp\7WF6Aiorf7w.exe
Program Activity: Exit
19. Date: 06/07/2010 14:49:17
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Local\Temp\7WF6Aiorf7w.exe
Program Activity: Run
20. Date: 06/07/2010 14:49:17
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Roaming\7WF6Aiorf7w.exe
Program Activity: Run
21. Date: 06/07/2010 14:49:17
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Local\Temp\7WF6Aiorf7w.exe
Program Activity: Run
22. Date: 06/07/2010 14:49:17
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Roaming\7WF6Aiorf7w.exe
Program Activity: Run with parameters:
C:\Users\jrg\AppData\Roaming\7WF6Aiorf7w.exe
23. Date: 06/07/2010 14:49:17
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Local\Temp\7WF6Aiorf7w.exe
Program Activity: Run
dans (in) fr.comp.securite.virus, DePassage ecrivait (wrote) :
Bonjour,
Le 07/07/2010 11:38, albator300 a écrit :
Maintenant je vais voir pour installer Avira
Si c'est en version FREE, tu peux y ajouter MalwareBytes Ils sont complémentaires
Je confirme. J'ai les deux en parallèle et ça fait longtemps que je n'ai pas été victime d'une infection. Pour être honnête, en fait, depuis 1984 (date d'acquisition de mon premier ordinateur personnel -- Amstrad pc1512 --), je n'ai jamais constaté la présence d'un virus, d'une backdoor ou autre cochonnerie sur mes machines. On ne dira jamais assez l'importance de l'interface chaise clavier en matière de sécurité informatique :)
ah ben dans mon cas c'est exactement là que le bât a blessé... Pas un virus depuis des années, là j'ai vu venir le truc (fichier à la con avec un nom exotique), et j'y ai mis les deux pieds dedans.. On va mettre ça sur le compte de la chaleur :)
Le 08/07/2010 14:02, Eric Demeester a écrit :
dans (in) fr.comp.securite.virus, DePassage<monadresseamoi@hotmail.com>
ecrivait (wrote) :
Bonjour,
Le 07/07/2010 11:38, albator300 a écrit :
Maintenant je vais voir pour installer Avira
Si c'est en version FREE, tu peux y ajouter MalwareBytes
Ils sont complémentaires
Je confirme. J'ai les deux en parallèle et ça fait longtemps que je n'ai
pas été victime d'une infection. Pour être honnête, en fait, depuis 1984
(date d'acquisition de mon premier ordinateur personnel -- Amstrad
pc1512 --), je n'ai jamais constaté la présence d'un virus, d'une
backdoor ou autre cochonnerie sur mes machines. On ne dira jamais assez
l'importance de l'interface chaise clavier en matière de sécurité
informatique :)
ah ben dans mon cas c'est exactement là que le bât a blessé...
Pas un virus depuis des années, là j'ai vu venir le truc (fichier à la
con avec un nom exotique), et j'y ai mis les deux pieds dedans.. On va
mettre ça sur le compte de la chaleur :)
dans (in) fr.comp.securite.virus, DePassage ecrivait (wrote) :
Bonjour,
Le 07/07/2010 11:38, albator300 a écrit :
Maintenant je vais voir pour installer Avira
Si c'est en version FREE, tu peux y ajouter MalwareBytes Ils sont complémentaires
Je confirme. J'ai les deux en parallèle et ça fait longtemps que je n'ai pas été victime d'une infection. Pour être honnête, en fait, depuis 1984 (date d'acquisition de mon premier ordinateur personnel -- Amstrad pc1512 --), je n'ai jamais constaté la présence d'un virus, d'une backdoor ou autre cochonnerie sur mes machines. On ne dira jamais assez l'importance de l'interface chaise clavier en matière de sécurité informatique :)
ah ben dans mon cas c'est exactement là que le bât a blessé... Pas un virus depuis des années, là j'ai vu venir le truc (fichier à la con avec un nom exotique), et j'y ai mis les deux pieds dedans.. On va mettre ça sur le compte de la chaleur :)
Encore du \Van\ depassage
Depuis le temps que tu traines sur MALEKAL tu devrais savoir qu'il n'y a pas DE PROGRAMME qui est capable de parer à tout. NOSCRIPT y compris
Malekal, j'y passe une fois par mois, et encore...
Mais si tu lis ma page http://inforadio.free.fr/articles.php?lng=fr&pgW tu saurais depuis belle lurette que je sais qu'un seul programme ne suffit pas à se prémunir de tout...
La première chose est de former l'utilisateur, voire même de le laisser en compte utilisateur à droit limité...
Vu le nombre de configurations que je gère, sans aucun incident, avec des utilisateurs à potentiel de nuisance important, je pense que ma page web peut en intéresser plus d'un...
Bref, tes propos... Il me laisse de marbre et de toute façon, les newsgroups ne sont pas très utilisés et leur portée éventuellement négative est plus que limitée...
Depuis le temps que tu traines sur MALEKAL tu devrais savoir qu'il n'y a
pas DE PROGRAMME qui est capable de parer à tout.
NOSCRIPT y compris
Malekal, j'y passe une fois par mois, et encore...
Mais si tu lis ma page
http://inforadio.free.fr/articles.php?lng=fr&pgW
tu saurais depuis belle lurette que je sais
qu'un seul programme ne suffit pas à se
prémunir de tout...
La première chose est de former l'utilisateur, voire
même de le laisser en compte utilisateur à droit limité...
Vu le nombre de configurations que je gère, sans aucun
incident, avec des utilisateurs à potentiel de nuisance
important, je pense que ma page web peut en intéresser
plus d'un...
Bref, tes propos... Il me laisse de marbre et de toute façon,
les newsgroups ne sont pas très utilisés et leur portée
éventuellement négative est plus que limitée...
Depuis le temps que tu traines sur MALEKAL tu devrais savoir qu'il n'y a pas DE PROGRAMME qui est capable de parer à tout. NOSCRIPT y compris
Malekal, j'y passe une fois par mois, et encore...
Mais si tu lis ma page http://inforadio.free.fr/articles.php?lng=fr&pgW tu saurais depuis belle lurette que je sais qu'un seul programme ne suffit pas à se prémunir de tout...
La première chose est de former l'utilisateur, voire même de le laisser en compte utilisateur à droit limité...
Vu le nombre de configurations que je gère, sans aucun incident, avec des utilisateurs à potentiel de nuisance important, je pense que ma page web peut en intéresser plus d'un...
Bref, tes propos... Il me laisse de marbre et de toute façon, les newsgroups ne sont pas très utilisés et leur portée éventuellement négative est plus que limitée...
I N F O R A D I O
c'est là que le comportement de l'utilisateur intervient : etait il indispensable de voir ce contenu ?
Boycotter, ou plutot tout simplement ne pas consommer, etait la solution a adopter : "on m'oblige à ? alors tant pis pour eux, je ne regarde pas et n'en cause pas.."
... d'où la formation de l'utilisateur. Il y a du travail...
Sinon, une solution efficace : La navigation à partir d'un Live CD Ubuntu entre autre.
;)
c'est là que le comportement de l'utilisateur intervient : etait il
indispensable de voir ce contenu ?
Boycotter, ou plutot tout simplement ne pas consommer, etait la solution a
adopter : "on m'oblige à ? alors tant pis pour eux, je ne regarde pas et
n'en cause pas.."
... d'où la formation de l'utilisateur. Il y a du travail...
Sinon, une solution efficace :
La navigation à partir d'un Live CD Ubuntu entre autre.
c'est là que le comportement de l'utilisateur intervient : etait il indispensable de voir ce contenu ?
Boycotter, ou plutot tout simplement ne pas consommer, etait la solution a adopter : "on m'oblige à ? alors tant pis pour eux, je ne regarde pas et n'en cause pas.."
... d'où la formation de l'utilisateur. Il y a du travail...
Sinon, une solution efficace : La navigation à partir d'un Live CD Ubuntu entre autre.
Ce qu'on y lit : * Ne pas connecter des systèmes sensibles à Internet * Contrôler physiquement l’utilisation des périphériques USB * Augmenter le filtrage des fichiers joints aux mails * Ne vous fiez pas au marketing pour choisir vos produits * Continuez d’utiliser un antivirus * Ayez un comportement et des règles de conduites « sûrs » quand vous utilisez un ordinateur * Maintenez votre système et vos applications à jour
Ce que je fais en pratique : http://inforadio.free.fr/articles.php?lng=fr&pgW
Ce que je fais qui n'est pas (encore) noté : . La désactivation de l'autorun pour les médias amovible
Bref tout y est, y compris le fait que je ne me fie pas au marketing dans la mesure où plus un logiciel est utilisé et plus il intéresse les hackers...
Bref... Revenez lorsque vous aurez de réelle critique constructive, rg ... Je sens qu'une tirade verbeuse devrait suivre... Je vais laisser dire...
Ce qu'on y lit :
* Ne pas connecter des systèmes sensibles à Internet
* Contrôler physiquement l’utilisation des périphériques USB
* Augmenter le filtrage des fichiers joints aux mails
* Ne vous fiez pas au marketing pour choisir vos produits
* Continuez d’utiliser un antivirus
* Ayez un comportement et des règles de conduites « sûrs » quand vous utilisez un ordinateur
* Maintenez votre système et vos applications à jour
Ce que je fais en pratique :
http://inforadio.free.fr/articles.php?lng=fr&pgW
Ce que je fais qui n'est pas (encore) noté :
. La désactivation de l'autorun pour les médias amovible
Bref tout y est, y compris le fait que je ne me fie pas au
marketing dans la mesure où plus un logiciel est utilisé
et plus il intéresse les hackers...
Bref...
Revenez lorsque vous aurez de réelle critique constructive, rg ...
Je sens qu'une tirade verbeuse devrait suivre...
Je vais laisser dire...
Ce qu'on y lit : * Ne pas connecter des systèmes sensibles à Internet * Contrôler physiquement l’utilisation des périphériques USB * Augmenter le filtrage des fichiers joints aux mails * Ne vous fiez pas au marketing pour choisir vos produits * Continuez d’utiliser un antivirus * Ayez un comportement et des règles de conduites « sûrs » quand vous utilisez un ordinateur * Maintenez votre système et vos applications à jour
Ce que je fais en pratique : http://inforadio.free.fr/articles.php?lng=fr&pgW
Ce que je fais qui n'est pas (encore) noté : . La désactivation de l'autorun pour les médias amovible
Bref tout y est, y compris le fait que je ne me fie pas au marketing dans la mesure où plus un logiciel est utilisé et plus il intéresse les hackers...
Bref... Revenez lorsque vous aurez de réelle critique constructive, rg ... Je sens qu'une tirade verbeuse devrait suivre... Je vais laisser dire...
Roland Garcia
Le 10/07/2010 13:28, I N F O R A D I O a écrit :
... d'où la formation de l'utilisateur. Il y a du travail...
Vous commencez quand ?
-- Roland Garcia
Le 10/07/2010 13:28, I N F O R A D I O a écrit :
... d'où la formation de l'utilisateur. Il y a du travail...
... d'où la formation de l'utilisateur. Il y a du travail...
Vous commencez quand ?
-- Roland Garcia
DePassage
Le 10/07/2010 13:22, Encore du "Van" depassage a écrit :
Depuis le temps que tu traines sur MALEKAL tu devrais savoir qu'il n'y a pas DE PROGRAMME qui est capable de parer à tout. NOSCRIPT y compris
Malekal, j'y passe une fois par mois, et encore...
Ben oui tu t'es meme essayé à la désinfection basique mais devant l'ampleur de la tache et des infections retors au dela de tes capacités tu as laissé tomber
Mais si tu lis ma page http://inforadio.free.fr/articles.php?lng=fr&pgW tu saurais depuis belle lurette que je sais qu'un seul programme ne suffit pas à se prémunir de tout...
Le problème de toutes ces pages qui trainent sur le net c'est que c'est de la tambouille pour se faire désinfecter
Une pincée de poudre de perlimpipin, une pincée de coriandre, quelques incantations on agite car "il faut tout appliquer" et on espère que cela fonctionnera. Le plus souvent le remède est pire que le mal
Parce que chaque configuration est différente, que les infections diffèrent, il vaut mieux prendre en charge quelqu'un, cela limite la casse.
La première chose est de former l'utilisateur,
Je ne vois rien de cela sur ta page
voire même de le laisser en compte utilisateur à droit limité...
Et il pleurnichera toutes les cinq minutes car le système l'empechera de faire quoi que ce soit
Vu le nombre de configurations que je gère, sans aucun incident, avec des utilisateurs à potentiel de nuisance important, je pense que ma page web peut en intéresser plus d'un...
Qui te dis qu'un nettoyage qui ne laisse en apparence aucune trace révèle un système sain ?
Qu'est ce que tu fais si le noyau (Kernel) a été touché par une infection multiples rootkitée ??
Bref, tes propos... Il me laisse de marbre et de toute façon, les newsgroups ne sont pas très utilisés
Ils sont là pour renseigner, diriger, conseiller par pour faire de la désinfection en "live" On n'est plus au temps des virus des années 90
et leur portée éventuellement négative est plus que limitée...
C'est pour te rassurer que tu dis cela ?
Le 10/07/2010 13:22, Encore du "Van" depassage a écrit :
Depuis le temps que tu traines sur MALEKAL tu devrais savoir qu'il n'y a
pas DE PROGRAMME qui est capable de parer à tout.
NOSCRIPT y compris
Malekal, j'y passe une fois par mois, et encore...
Ben oui tu t'es meme essayé à la désinfection basique mais devant
l'ampleur de la tache et des infections retors au dela de tes capacités
tu as laissé tomber
Mais si tu lis ma page
http://inforadio.free.fr/articles.php?lng=fr&pgW
tu saurais depuis belle lurette que je sais
qu'un seul programme ne suffit pas à se
prémunir de tout...
Le problème de toutes ces pages qui trainent sur le net c'est que c'est
de la tambouille pour se faire désinfecter
Une pincée de poudre de perlimpipin, une pincée de coriandre, quelques
incantations on agite car "il faut tout appliquer" et on espère que
cela fonctionnera.
Le plus souvent le remède est pire que le mal
Parce que chaque configuration est différente, que les infections
diffèrent, il vaut mieux prendre en charge quelqu'un, cela limite la casse.
La première chose est de former l'utilisateur,
Je ne vois rien de cela sur ta page
voire
même de le laisser en compte utilisateur à droit limité...
Et il pleurnichera toutes les cinq minutes car le système l'empechera de
faire quoi que ce soit
Vu le nombre de configurations que je gère, sans aucun
incident, avec des utilisateurs à potentiel de nuisance
important, je pense que ma page web peut en intéresser
plus d'un...
Qui te dis qu'un nettoyage qui ne laisse en apparence aucune trace
révèle un système sain ?
Qu'est ce que tu fais si le noyau (Kernel) a été touché par une
infection multiples rootkitée ??
Bref, tes propos... Il me laisse de marbre et de toute façon,
les newsgroups ne sont pas très utilisés
Ils sont là pour renseigner, diriger, conseiller par pour faire de la
désinfection en "live"
On n'est plus au temps des virus des années 90
et leur portée
éventuellement négative est plus que limitée...
Le 10/07/2010 13:22, Encore du "Van" depassage a écrit :
Depuis le temps que tu traines sur MALEKAL tu devrais savoir qu'il n'y a pas DE PROGRAMME qui est capable de parer à tout. NOSCRIPT y compris
Malekal, j'y passe une fois par mois, et encore...
Ben oui tu t'es meme essayé à la désinfection basique mais devant l'ampleur de la tache et des infections retors au dela de tes capacités tu as laissé tomber
Mais si tu lis ma page http://inforadio.free.fr/articles.php?lng=fr&pgW tu saurais depuis belle lurette que je sais qu'un seul programme ne suffit pas à se prémunir de tout...
Le problème de toutes ces pages qui trainent sur le net c'est que c'est de la tambouille pour se faire désinfecter
Une pincée de poudre de perlimpipin, une pincée de coriandre, quelques incantations on agite car "il faut tout appliquer" et on espère que cela fonctionnera. Le plus souvent le remède est pire que le mal
Parce que chaque configuration est différente, que les infections diffèrent, il vaut mieux prendre en charge quelqu'un, cela limite la casse.
La première chose est de former l'utilisateur,
Je ne vois rien de cela sur ta page
voire même de le laisser en compte utilisateur à droit limité...
Et il pleurnichera toutes les cinq minutes car le système l'empechera de faire quoi que ce soit
Vu le nombre de configurations que je gère, sans aucun incident, avec des utilisateurs à potentiel de nuisance important, je pense que ma page web peut en intéresser plus d'un...
Qui te dis qu'un nettoyage qui ne laisse en apparence aucune trace révèle un système sain ?
Qu'est ce que tu fais si le noyau (Kernel) a été touché par une infection multiples rootkitée ??
Bref, tes propos... Il me laisse de marbre et de toute façon, les newsgroups ne sont pas très utilisés
Ils sont là pour renseigner, diriger, conseiller par pour faire de la désinfection en "live" On n'est plus au temps des virus des années 90
et leur portée éventuellement négative est plus que limitée...