Je trimballe assez souvent un disque externe avec divers logiciels à
installer (Opera, Open Office, ...).
Depuis quelques heures (1 ou 2 jours peut-être) j'ai remarqué un
comportement bizarre : lorsque je connectais mon disque, xp me demandait
l'exécution d'un programme pour chacune des trois partitions qu'il contient,
ce que je refusais bien évidemment.
En examinant les trois partitions qu'il contient, je ne vois rien, puis en
utilisant la commande attrib, j'ai découvert sur chacune des partitions les
fichiers suivants
Le type appliqué au fichier autorun.inf n'affiche rien pour deux de mes
partitions et je vois ceci dans celui de la troisième. Avant la première
éradication, il m'a semblé en voir vu un exemplaire plus conséquent
Bon, j'ai bien compris que je m'étais fait pourrir et j'ai pu enlever les
fichiers en utilisant un os sur livecd, mais je m'inquiète :
De ce que je pu distribuer cette peste, heureusement sur un nombre
heureusement restreint de machines clairement identifiées.
Avez vous connaissance d'un outil efficace d'éradication de ce bazard. J'ai
vu un outil "Flash_Disinfector.exe" pour enlever sur les périphériques flash
mais, à ce que j'ai expérimenté, il ne prend pas en compte les disques
externes
Comment éviter que cela se reproduise en sachant qu'il n'existe pas de
dispostifs forçant la lecture seule sur mon disque (ce qui m'apparaît bien
regrettable). Les machines sur lesquelles j'interviens ponctuellement et
souvent dans l'urgence ont des os M$ différents, des antivirus différents
(lorsqu'il y en a) et des niveaux de mise à jour laisant à désirer. Dans
l'immédiat je vais graver des cd depuis une machine saine.
J'ai regardé mes clés usb que je trimballe aussi parfois, elles ne me
semblent pas atteintes je vais pouvoir chercher plus finement l'origine du
sinistre.
Je vous remercie pour toute suggestion, de protection et d'automatisation de
l'éradication. Ce que j'ai trouvé sur la toile me parait bien maigrichon et
j'ai même eu la surprise de trouver un site qui, non content de m'offrir un
scan gratuit de la base de registres, me propose une solution pour accélerer
un des programmes suspects résultant de l'infection.
dans (in) fr.comp.securite.virus, DePassage ecrivait (wrote) :
Si c'est le cas nous nous connaissons
Humm disons que nous nous sommes croisés depuis la douzaine d'années que l'on fréquente usenet, que l'on a croisé des connaissances communes (Corinne Villemin Gacon etc) Antérieurement il me semble aussi (réseaux fidonet, Amiganet etc via les BBS) mais j'ai un doute
et je pense savoir qui est DePassage, mais peu importe :)
Ca j'en doute :-)
Précision intéressante mais ça ne répond pas à ma question, si je puis me permettre. Ma question était et reste « J'aimerais bien comprendre comment la lecture d'une page web peut infecter une machine ? ».
Par paresse, j'ai mis juste un ex de lien qui décrit l'un de ces processus. Lis le, ou relis le, parce que là j'ai du mal du fait de tes connaissances, à comprendre que cela ai pu t'échapper
Du reste tu peux aussi t'amuser à lire les quelques articles de vulgarisation à
Je ne vais pas aborder ces types de problèmes sous un aspect technique avec exemples à la clé, mais je trouve que les processus d'infections décrits dans le lien ci-dessus sont assez bien expliqués
Du reste j'ai bien souligné qu'il ne suffit meme pas d'aller sur le site Web en question, puisque j'ai eu des alertes avec uniquement la page de réponses de google en affichage suite à une recherche sur un mot des plus banal.
Typique d'un antivirus qui couine dès qu'il trouve une chaîne de caractères qui ne lui plait pas, sans se soucier du contexte.
Mes quelques (relatives) protections et analyseurs de traffic ne couinent pas sans véritable objet :-) Une redirection, dont l'un de mes programmes qui essaie d'en tracer la source et qui me dit que cela passe par plusieurs proxies un peu partout à travers le monde dont via la Chine et la Russie, avec installation, sans mon autorisation d'un troyen, voila ce qui peut faire couiner. Le contexte est bon ? :-)
Exemple récent, un contributeur a posté ici le contenu d'un fichier autorun.inf et ça a réveillé des antivirus.
Mauvais lecteur de news ou outil non approprié, utilisé conjointement avec un antivirus qui ne l'est pas moins ou sensible aux faux positifs. Désole ca n'a pas "couiné" chez moi :-)
Certes, mais ça ne répond toujours pas à ma question, j'en déduis que je l'ai mal posée alors je vais reformuler :
Est-ce que, avec un OS Microsoft, en consultant un site avec un autre navigateur qu'Internet Explorer, on risque de se manger un virus ?
Si tu lis l'article tu as la réponse à ta question.
Par contre je ne sais si tu utilises le terme "virus" comme terme générique (tout le monde a tendance a englober les spyware etc dans cette définiion meme les "techos" ou spécialistes pour se faire comprendre) ou dans sa véritable définition M'enfin là aussi tu auras la réponse.
Eric Demeester wrote:
dans (in) fr.comp.securite.virus, DePassage <DePassage@hotmail.com>
ecrivait (wrote) :
Si c'est le cas nous nous connaissons
Humm disons que nous nous sommes croisés depuis la douzaine d'années que
l'on fréquente usenet, que l'on a croisé des connaissances communes
(Corinne Villemin Gacon etc)
Antérieurement il me semble aussi (réseaux fidonet, Amiganet etc via les
BBS) mais j'ai un doute
et je pense savoir qui est
DePassage, mais peu importe :)
Ca j'en doute :-)
Précision intéressante mais ça ne répond pas à ma question, si je puis
me permettre. Ma question était et reste « J'aimerais bien comprendre
comment la lecture d'une page web peut infecter une machine ? ».
Par paresse, j'ai mis juste un ex de lien qui décrit l'un de ces
processus. Lis le, ou relis le, parce que là j'ai du mal du fait de tes
connaissances, à comprendre que cela ai pu t'échapper
Du reste tu peux aussi t'amuser à lire les quelques articles de
vulgarisation à
Je ne vais pas aborder ces types de problèmes sous un aspect technique
avec exemples à la clé, mais je trouve que les processus d'infections
décrits dans le lien ci-dessus sont assez bien expliqués
Du reste j'ai bien souligné qu'il ne suffit meme pas d'aller sur le site
Web en question, puisque j'ai eu des alertes avec uniquement la page
de réponses de google en affichage suite à une recherche sur un mot des
plus banal.
Typique d'un antivirus qui couine dès qu'il trouve une chaîne de
caractères qui ne lui plait pas, sans se soucier du contexte.
Mes quelques (relatives) protections et analyseurs de traffic ne
couinent pas sans véritable objet :-)
Une redirection, dont l'un de mes programmes qui essaie d'en tracer la
source et qui me dit que cela passe par plusieurs proxies un peu partout
à travers le monde dont via la Chine et la Russie, avec installation,
sans mon autorisation d'un troyen, voila ce qui peut faire couiner.
Le contexte est bon ? :-)
Exemple
récent, un contributeur a posté ici le contenu d'un fichier autorun.inf
et ça a réveillé des antivirus.
Mauvais lecteur de news ou outil non approprié, utilisé conjointement
avec un antivirus qui ne l'est pas moins ou sensible aux faux positifs.
Désole ca n'a pas "couiné" chez moi :-)
Certes, mais ça ne répond toujours pas à ma question, j'en déduis que je
l'ai mal posée alors je vais reformuler :
Est-ce que, avec un OS Microsoft, en consultant un site avec un autre
navigateur qu'Internet Explorer, on risque de se manger un virus ?
Si tu lis l'article tu as la réponse à ta question.
Par contre je ne sais si tu utilises le terme "virus" comme terme
générique (tout le monde a tendance a englober les spyware etc dans
cette définiion meme les "techos" ou spécialistes pour se faire
comprendre) ou dans sa véritable définition
M'enfin là aussi tu auras la réponse.
dans (in) fr.comp.securite.virus, DePassage ecrivait (wrote) :
Si c'est le cas nous nous connaissons
Humm disons que nous nous sommes croisés depuis la douzaine d'années que l'on fréquente usenet, que l'on a croisé des connaissances communes (Corinne Villemin Gacon etc) Antérieurement il me semble aussi (réseaux fidonet, Amiganet etc via les BBS) mais j'ai un doute
et je pense savoir qui est DePassage, mais peu importe :)
Ca j'en doute :-)
Précision intéressante mais ça ne répond pas à ma question, si je puis me permettre. Ma question était et reste « J'aimerais bien comprendre comment la lecture d'une page web peut infecter une machine ? ».
Par paresse, j'ai mis juste un ex de lien qui décrit l'un de ces processus. Lis le, ou relis le, parce que là j'ai du mal du fait de tes connaissances, à comprendre que cela ai pu t'échapper
Du reste tu peux aussi t'amuser à lire les quelques articles de vulgarisation à
Je ne vais pas aborder ces types de problèmes sous un aspect technique avec exemples à la clé, mais je trouve que les processus d'infections décrits dans le lien ci-dessus sont assez bien expliqués
Du reste j'ai bien souligné qu'il ne suffit meme pas d'aller sur le site Web en question, puisque j'ai eu des alertes avec uniquement la page de réponses de google en affichage suite à une recherche sur un mot des plus banal.
Typique d'un antivirus qui couine dès qu'il trouve une chaîne de caractères qui ne lui plait pas, sans se soucier du contexte.
Mes quelques (relatives) protections et analyseurs de traffic ne couinent pas sans véritable objet :-) Une redirection, dont l'un de mes programmes qui essaie d'en tracer la source et qui me dit que cela passe par plusieurs proxies un peu partout à travers le monde dont via la Chine et la Russie, avec installation, sans mon autorisation d'un troyen, voila ce qui peut faire couiner. Le contexte est bon ? :-)
Exemple récent, un contributeur a posté ici le contenu d'un fichier autorun.inf et ça a réveillé des antivirus.
Mauvais lecteur de news ou outil non approprié, utilisé conjointement avec un antivirus qui ne l'est pas moins ou sensible aux faux positifs. Désole ca n'a pas "couiné" chez moi :-)
Certes, mais ça ne répond toujours pas à ma question, j'en déduis que je l'ai mal posée alors je vais reformuler :
Est-ce que, avec un OS Microsoft, en consultant un site avec un autre navigateur qu'Internet Explorer, on risque de se manger un virus ?
Si tu lis l'article tu as la réponse à ta question.
Par contre je ne sais si tu utilises le terme "virus" comme terme générique (tout le monde a tendance a englober les spyware etc dans cette définiion meme les "techos" ou spécialistes pour se faire comprendre) ou dans sa véritable définition M'enfin là aussi tu auras la réponse.
pxg
DePassage wrote:
Eric Demeester wrote:
Exemple récent, un contributeur a posté ici le contenu d'un fichier autorun.inf et ça a réveillé des antivirus.
Mauvais lecteur de news ou outil non approprié, utilisé conjointement avec un antivirus qui ne l'est pas moins ou sensible aux faux positifs. Désole ca n'a pas "couiné" chez moi :-)
Le plus drôle - enfin quand je dis drôle ça ne l'est pas - c'est que c'est le même antivirus (à jour) qui s'est fait trouer et qui proteste dans la citation dans un groupe.
Merci pour le lien
Cordialement
pxg
DePassage wrote:
Eric Demeester wrote:
Exemple
récent, un contributeur a posté ici le contenu d'un fichier
autorun.inf et ça a réveillé des antivirus.
Mauvais lecteur de news ou outil non approprié, utilisé conjointement
avec un antivirus qui ne l'est pas moins ou sensible aux faux
positifs. Désole ca n'a pas "couiné" chez moi :-)
Le plus drôle - enfin quand je dis drôle ça ne l'est pas - c'est que c'est
le même antivirus (à jour) qui s'est fait trouer et qui proteste dans la
citation dans un groupe.
Exemple récent, un contributeur a posté ici le contenu d'un fichier autorun.inf et ça a réveillé des antivirus.
Mauvais lecteur de news ou outil non approprié, utilisé conjointement avec un antivirus qui ne l'est pas moins ou sensible aux faux positifs. Désole ca n'a pas "couiné" chez moi :-)
Le plus drôle - enfin quand je dis drôle ça ne l'est pas - c'est que c'est le même antivirus (à jour) qui s'est fait trouer et qui proteste dans la citation dans un groupe.