Sujet : Quel virus et quoi faire??? !!!! |
|  Posté le 23-08-2004 à 16:30:49
| Je crée ce poste afin que chacun vienne parler des différents virus, trojan, vers et autre merde qui traine. 
Comme ca, chacun vient mettre des infos sur un virus qu il a eu ou qu il a entendu parlez afin d aider tout ceux un peu noob (comme moi) au cas ou il serait attaquer. 
chacun met son avis et la maniere d'erradiquer ces enc....  avec des liens vers les sites qui donnent des solutions.
Merci d avance a tous ceux qui participeront. 
 gl hf les cocos
|
|
|  Posté le 23-08-2004 à 16:57:16
| pc cillin ca nique bien les trojan et virus
|
|
| Posté le 23-08-2004 à 18:59:00
| j'utilise 3 trucs pr me proteger:
- zone alarm ki est 1 des meilleurs firewall existants (on peut se disputer les miettes et chipoter comme des gays pour savoir kel est LE meilleur, mais perso ca m'interesse pas)
- ad aware, sympatique nettoyeur disponible partout pour pas 1 rond
- Secuser qui est 1 antivirus en ligne extremement pratique et efficace (ca te flingue 1 trojan rien k'en le regardant dans les yeux) ===> reparation et eradication =)
Sinon t as aussi la classique restauration d'xp a 2 balles qui marche jamais et la suppression manuelle des fichiers qui ont 1 tete chelou (ex: oh tiens donc mais kel est donc ce prog nommé "lsass.exe" qui traine dans mes processus systeme? ===> SAVATE!!)
Voila voila, apres c'est a la tete du client...
NB: g deja entendu parler de panda en tres bien, mais g jms eu l'occasion ou l'envie de m'en servir, qq1 l'utilise ici?
|
|
| Posté le 24-08-2004 à 12:38:51
| boulzor LSASS c le démon qui lance les process de sécurité, notamment d'authentification, ca a rien a voir avec un virus de mes balls.
sinon en antivirus là g installé avast, je c pas encore ce que ca vaut paskeu g jamais de virus 
en firewall zone alarm je trouve que c de la merde, mm la versoin pro tu peux pas paramétrer grand chose, et il est juste bon à filtrer les ports et les process, ca va pas te protéger de grand chose, mais quand mm de qq cons de virus qui créent des serveurs http (c la mode sous XP). je préfère de très loin kerio firewall, qui mm en étant loin d'un firewall professionnel est tres tres efficace, et surtout suffisament simple pour tous ceux qui ne sont pas admin sécurité 
pour savoir ce que font les différents process system j'utilise wintask (normalmen ca sert a amélioré ta sécu system, mais ca mgav ca fait un process de plus qui bouffe des ressources, comme dictionnaire c bien :p).
sinon jme documente pas mal sur les sites de consultant sécurité, notamment HSC qui est à mon gout le meilleur francais, surtout en wifi et vpn.
et enfin, tjr en documentation, un tres bon mag francais : MISC
|
|
| Posté le 24-08-2004 à 12:53:00
| si tu pouvais donner des tis lien comme le lien de HSC … c surement www.HSC.com ou un truc ds le genre masi ca fait plsu joli si tu mets le lien 
Elle est tres bien cte section gg ten pour une fois
|
|
| Posté le 24-08-2004 à 13:24:48
| ben lsass des ke jlé viré tt est repartit comme sur des roulettes stu veux, alors...D'ailleurs pile qd tt est partit en couille il est apparu comme par magie, dc tt ske je sais de ce truc c ets k il a ete source de pb pr mon pc
mtn stu dis ke c 1 truc gentil tant mieux
|
|
| Posté le 24-08-2004 à 15:54:24
| En anti virus j'ai norton 2004, qui est super nul...
J'ai le firewall de Norton qui est suffisant.
Quand j'ai un virus que j'arrive pas a tuer je vais sur pandasoftware.com et je scan mon pc en ligne. (j'ai fait ca hier soir)
|
|
| Posté le 24-08-2004 à 16:38:12
| pc cillin => c est koi? un antivirus complet ou juste un bout de programme qui scanne?
Perso : moi j ai avast en antivirus et kerio en firewall et en plus g un exe appeler je sais plus comment "spybot kekchose" qui tourne aussi en continue pour me proteger.
Tout ca sa le fait mais sa ne m empeche pas de me prendre des trucs dans la gueule de temps en temps, bon beaucoup moins que lorsque je n avais pas kerio, pour moi ce parefeu est excellent sauf que j ai la version anglaise et comme il est assez chiant a parametrer (pour moi, je trouve) bas g pas envie d installer la version francaise et tout me retaper a parametrer.
Caramba : norton c est de la merde, il se fout partout et des que tu veux le supprimer, il en laisse partout et te fait shier, de plus lorsque j ai voulu le virer une fois, il m a tout planter et j ai du faire une reinstall complete (j avais surement du faire une connerie mais bon...).
Voila, merci pour cette participation je vois que ce post est valable.
|
|
| Posté le 24-08-2004 à 16:56:45
| total agree pour norton
|
|
| Posté le 24-08-2004 à 18:08:33
| plz caramba tu pourrais me dire comment on fait sur panda software pour scanner en ligne patatie patata parceque moi et l'anglais  a +
|
|
| Posté le 24-08-2004 à 20:10:27
| c simple, tu apprends l'anglais et après tu va sur le site de panda
|
|
| Posté le 24-08-2004 à 20:38:12
| :))))))))))))))
|
|
| |
| Posté le 25-08-2004 à 09:13:30
| personnellement le scan en ligne de secuser.com me parait quand meme plus efficace, non?
|
|
| Posté le 25-08-2004 à 10:31:54
| @jib, c "qui pisse contre le vent mouille sa chemise".
|
|
| Posté le 25-08-2004 à 11:26:06
| uh?
|
|
| Posté le 25-08-2004 à 12:14:52
| oh ?
|
|
| Posté le 25-08-2004 à 12:15:50
| small...
|
|
| Posté le 25-08-2004 à 12:29:32
| oui ?
|
|
| Posté le 25-08-2004 à 12:32:40
| rien 
|
|
| Posté le 25-08-2004 à 12:36:54
| *pom*
|
|
| Posté le 25-08-2004 à 12:43:20
| non ca c du flood gratos yoz, je demande a etre investi du pouvoir de modo dans tous les sections, exeptée celle du flood (dont je me branloute totalement), pour parer a ce genre d'abus
|
|
| Posté le 25-08-2004 à 12:48:44
| uh?
pas flood gratuit?
|
|
| Posté le 25-08-2004 à 12:50:02
| 2e flood gratos, tu sais tres bien ske je veux dire...
|
|
| Posté le 25-08-2004 à 12:53:55
| ben perso non
|
|
| Posté le 25-08-2004 à 12:57:44
| 3 !
|
|
| Posté le 25-08-2004 à 12:59:08
| 'ok'
|
|
| Posté le 25-08-2004 à 13:05:58
| 4...
Je parle, par expl, du *pom*
Y a deja eu 1 gros debat la dessus dans le clan et je voudrais surtout pas avoir a recommencer les explications, now stop plz
|
|
| Posté le 25-08-2004 à 13:07:36
| oue np me je voulais juste dire ke le uh ct pareil c tout
|
|
| Posté le 25-08-2004 à 13:08:53
| t as rien compris, le uh? c paske g pas capté l'allusion d'xor, NOW STOP PLZ
|
|
| Posté le 25-08-2004 à 14:16:22
| merci les gars de pourrir tout les posts, sympa...
|
|
| Posté le 25-08-2004 à 14:22:30
| Bon la deja faut pas exagerer ca fait 3 ou 4 posts a peine ki ont ete pourris
Ensuite ils sont pas si pourris ke ca vu ke ca fait k'une 20aine de repliques dans chaque (repliques par ailleurs lisibles) ce qui n'est rien comparé a certaines periodes que ns avons connu, ou LA on pouvait VRAIMENT parler de flood abuse
Je te demanderais par ailleurs de ne pas mettre tlm dans le meme panier
|
|
| Posté le 25-08-2004 à 19:18:28
| bon c vre je reconne g fe un pti flood pourri je sui dsl 
|
|
| Posté le 26-08-2004 à 09:36:39
| kk, dsl, go to see le post dans "coup de gueule" ou j explique!!!! sujet : "relou les floodeurs"!!!!!
|
|
| Posté le 26-08-2004 à 16:56:32
| Bah je suis tres satisfait du scan en ligne du panda.
(recentrage de debat inside)
|
|
| Posté le 26-08-2004 à 17:10:57
| oulala c la misère, ma frangine m a envoyer son pc portable car elle s en sortait plus a cause d un virus, g regarder et g trouver des choses :
- Win32 : Trojan-gen. [VC]
- Win32 : Trojano-213 [trj]
- Win32 : Bispy [trj]
- Win32 : startpage-006 [trj]
- Win32 : Trojano-247 [trj]
Voila, sympa, donc j ai fait analyse avec avast, puis analyse avec adaware, puis analyse avec spybot search and destroy, et enfin une analyse en ligne chez secuser.com, et bin ils sont toujours la, pas moyen de les virés.
J ai arreter l option de restauration système, j'ai fait les mises a jour systeme et critique, donc bas....
Sa sent la reinstall complete!!!!
Vous en dites koi?
|
|
| Posté le 26-08-2004 à 18:35:42
| … essaye panda
|
|
| Posté le 26-08-2004 à 19:12:30
| suuuuuuuuuuuppr
|
|
| Posté le 26-08-2004 à 19:14:22
| rien de mieux kun bon vieux format enfin je c pas comment ca se passe sur un portable me contre les virus ya rien de plus radical
|
|
| Posté le 26-08-2004 à 19:20:02
| c klr ke format c trop over
|
|
| Posté le 26-08-2004 à 20:02:34
| essaye pc cillin.
|
|
| Posté le 26-08-2004 à 20:04:20
| hehe.......
j'ai eu une experience devastatrice de virus... et c'est des que j'ais eu internet (et l'adsl en meme temps) et comme un con, trop pressé de l'utiliser, et bin je suis rester 2 ou 3 jours sans antivirus.
resultat, quand, avant que j'installe l'anti-virus, no probleme seulement le jour ou j'ais installer le virus et bah......... pouf plantage au fur et a mesure du pc :
- au debut tout les .exe etaient verolés et ne pouvait plus etre utilisés (en gros la seul chose que tu peux faire c'est regarder ton écran)
-et au bout de 2 redémarage pouf...... le systeme ne redémarre plus (le virus c'est bien installer)
le plus drole c'est que je pensais que j'etais le seul contaminer mais nan !!! mes 4 PC etaients Foutu il est passer par le resau ce FDP!!! on c'est retaper tous les installs pendant 2 jour......
en experience d'anti-virus, j'ais tester :
- AVG pro : il est excellent (efficace) mais sa liscense est relou (impossible de le craker car il change leur liscense tt les 2 semaines.... )
-norton 2004 : je sais pas ce qu'il vaut mais j'avais eu aucun probleme pendant la periode ou je l'ai utilisé. en plus il y avait le firewall avec et sa a tendance a m'enerver..... (flemme de configuration inside ! )
-et la en ce moment j'ais virus scan professionnal edition de puis 2 semaines et j'ais pas encore de probleme..........
Voila tout est dit pour moi.
un conseil quand meme : faite une image de votre disque systeme (disque où est stoker votre systeme d'exploitation) avec un truc qui s'appelle norton ghost 2003. cela permet de ne pas tout reinstaller a chaque fois et de sauvegarder la base de registre (importante pour les clés des jeux vidéos!! )
cette fois c'est la bonne, 'tain chuis fatigué maintenant.....
|
|
| Posté le 26-08-2004 à 20:15:08
| lol pov dyeg
|
|
| Posté le 26-08-2004 à 21:34:29
| jib essaye panda en ligne.
Sinon repere l'endroit ou ils sont et vire les en mode sans echec.
Si ca marche toujours pas, tu va sur le site de Norton et tu cherche les outils specifiques à chaque virus.
C'est long mais ca fonctionne.
|
|
| Posté le 26-08-2004 à 21:36:25
| depuis 8 ans que g internet, ca fait que 3 mois que g un antivirus, suite au premier virus que je me suis pris de ma vie, un truc con que g viré a la main, je c plus comment ca saplai. suffi surtout de faire gaffe à ce qu'on dl et aux sites où on traine.
mais apres ce virus à la con, g décidé de viré XP et de réinstallé 2k, d'arrété IE pour Opera, et de reinstallé un firewall, paskeu ce virus de merde s'est installé sur mon PC sans que je fasse quoi que ce soit, ct un truc qui scannait des IP et qui s'installait chez les cibles. et voila maintenant jpense que je crains rien, et je dl régulièrement les patch de sécu.
|
|
| |
| Posté le 27-08-2004 à 10:01:44
| merci sympa je vais voir tout ca ce week end!!!
|
|
| Posté le 27-08-2004 à 21:00:12
| Sinon quelles programmes pensez vous etres les mieux pour eliminer les parasites dangereux cad cheveaux de troie log espions, adwares et outils utilisés par les pirates informatique.
Un informaticien m'a conseillé PestPatrol mais bon il a que 3 etoiles sur telecharger.com …
|
|
| Posté le 27-08-2004 à 21:46:23
| bon sinon j'ai essayé secuser.com et il s'arrete au bout de 349 fichiers scannés … et me trouve VBS_REDOLF qu'il arrive pas a clean … sinon j'ai essayé la démo de pestpatrol et il me trouve 1666 merde dit "pest" sur mon ordi … sans parlé des trojan que mon pc arrive pas a nettoyé …
|
|
| Posté le 27-08-2004 à 21:56:36
| secuser s'arrete de tps en tps sur certains fichiers (parfois qq minutes, genre 1 ou 2) mais il ne s'arrete jms avt la fin (un peu + de 40 000 fichier de mon coté) donc tu lances et tu vas boire 1 coup
|
|
| Posté le 27-08-2004 à 22:02:29
| ok thx mais j'ai deja attendu assez longtemps …
|
|
| Posté le 27-08-2004 à 22:29:06
| bon en fait ce virus c VBS_REDLOF et il a plusieur forme avec un GEN a la fin a .A-11 etc. . . caramba j'atta ton aide jsuis un assissté parceque secuser arrive pas clean …
|
|
| Posté le 27-08-2004 à 23:11:30
| secuser over 
|
|
| Posté le 28-08-2004 à 12:08:39
| tg over
|
|
| Posté le 20-09-2004 à 09:30:18
| bon bas moi mon pc va pas trop mal en ce moment et il est protéger a mort!!!
G donc :
- antivirus (Avast)
- Pare feu (kerio)
- anti vers (spybot search and destroy)
- anti trojen et vers (pest patrol)
Si avec ca je choppe une merde je comprend plus.
Le plus interessant dans cette combinaison de logiciel ces qu il fonctionne tres bien ensemble, pas de conflit, ils se renvoient meme les infos, c est a dire que lorsque l un me previens d une entree louche et que je la refuse de maniere permanente et ben les autres enregistrent qu il ne faut pas le laisser rentrée, plutot sympa.
Donc c cool j espere etre trankill un moment!!! (j touche du bois)
|
|
| Posté le 20-09-2004 à 11:30:19
| bé non ils communiquent pas ensemble ....
kerio c un firewall, donc si tu refuse une communication définitivement toi comme n'importe quel autre programme t'en entendra plus jamais parler, vu qu'il se situe en tout début de chaîne.
c extrèmement difficile de faire communiquer des prog ensemble, alors si en plus ils ne sont pas du mm concepteur c limite utopique.
|
|
| Posté le 20-09-2004 à 11:43:40
| bas ecoute, c vrai que j y connais pas grand chose, mais c est ce que j ai cru comprendre, deja c vrai que c est cool car il ne rentre pas en conflit.
Mais le truc c est que j en ai qu un seul qui se met en marche pour arreter ce qui cherche a entrer et les otres eux ne disent rien que je laisse entrée ou non la chose!!
Mé bon t y connais mieux que moi il est fort possible que j ai dit une connerie
|
|
| Posté le 01-11-2004 à 13:44:46
| Je cherche depusi tout à l'heure et vous auriez pas un site où on peut vérifier si son pc est bien protégé ?
|
|
| Posté le 01-11-2004 à 15:10:41
| hmm moi j'avais testé 2-3 trucs mais en fait ils se contentent de vérifier si les ports sensibles (ftp, telnet,...) sont fermés.
pour faire un vrai audit faut payer.
donc jte conseille de mettre un antivirus, un firewall genre kerio et de le paramétrer comme il faut.
sache que si quelqu'un veut vraiment rentrer dans ton PC, genre des flics, c pas ça qui va les arréter. mais en bouchant tous les ports inutiles tu évite de chopper les virus qui se transmette eux-memes en utilisant les failles de winXP.
le plus simple et le plus sécurisé des systèmes pour un non-pro c : winXP SP1 avec tous les patchs (pas le SP2 c une horreur), netscape au lieu de IE, et surtout ne pas utiliser Outlook Express, avec un antivirus (genre avast) et un firewall (genre kerio).
moi je fais ça, et g mm pas besoin d'antivirus.
|
|
| Posté le 01-11-2004 à 19:54:27
| ok ok mais jcrois qu'à la place de IE, jv me servir de firefox . . .
|
|
| Posté le 04-11-2004 à 21:55:14
| tu disais que ct koi deja Isaas.exe ?
|
|
| Posté le 04-11-2004 à 22:14:17
| isaas.exe c un troyen je crois, ne pas confondre lsass.exe qui est un process système mais qui peut aussi etre la cible de sasser
|
|
| Posté le 04-11-2004 à 22:16:20
| au fait ta testé firefox ? jvai le dl 1 de c 4 pour voir, mais j'imagine qu'il y aura des pbms d'affichage, en général les browser trop "alternatif" gère mal le balisage relatif.
|
|
| Posté le 05-11-2004 à 07:46:48
| si tu le dis
Non franchement il est bien a part que au début qd l'image s'affiche et bah on voit une vieille icone toute pourrie et après l'image s'affiche . . ..
PS : c koi un troyen ?? me dit pas google plz
|
|
| Posté le 05-11-2004 à 09:12:39
| Je me sers de firefox depuis un moment maintenant au boulot et c est pas mal, faut s habituer parce que y a quelques differences avec ie.
Se qui me soule c est le message qui te demande si tu ve enregistrer le mdp et l identifiant que tu viens de rentrer, mé bon... Sinon y a quelques infos que tu vois apparaitre quand tu met ta souris dessus qui n apparaissent pas avec firefox.
Mais bon dans l ensemble c est plutot bien et on s y habitue.
|
|
| Posté le 05-11-2004 à 09:29:17
| va voir les options c comme IE tu peux désactiver la proposition de sauvegarde des mdp.
small, google plz.
jtaurai bien dit "réfléchit, pkoi eskon appellerait un programme un troyen? à quoi cela peut-il bien faire référence??" mais je c par avance qu'il te faudrai le neurone "commencer à réfléchir" alors j'essaye mm pas
|
|
| Posté le 05-11-2004 à 19:30:34
| oausi jc ji ai pensé après c un cheval de troie ! ! !! OUAIS xD KOPIN ! mais moi jc pas si c le cheval que j'ai ds mon process ou alors l'autre . . .
|
|
| Posté le 05-11-2004 à 19:36:46
| dans ce cheval il y aura surement 1 fichier qui s'appelle brad pitt
|
|
| Posté le 06-11-2004 à 08:30:26
| oO ?
|
|
| Posté le 06-11-2004 à 10:30:03
| koi t as pas compris small?
|
|
| Posté le 06-11-2004 à 13:50:11
| ben small is so small 
|
|
| Posté le 11-11-2004 à 15:15:59
| lol, le vieux truc kan meme le fichier brad pitt c t tout naze comme blague lol
small a t'il comprit depuis le tps?
|
|
| Posté le 11-11-2004 à 20:12:24
| AH OUAIS ! ! !! non jviens de comprendre à l'instant . .. jme disais pdt un moment que ct un vrai ficher virus koi, comme un moment il y avait un virus ds une photo de david beckham qui était soit disant avec une prostitué . . .(Clubic)
|
|
| Posté le 11-11-2004 à 20:42:37
| j en ai marre de ce post moisi
|
|
| Posté le 11-11-2004 à 21:14:11
| small a enfin pigé la blague sur le film troie avec brad pitt?
|
|
| Posté le 11-11-2004 à 21:34:43
| rien n'est sûr
|
|
| Posté le 11-11-2004 à 22:19:32
| bien sur ke non
|
|
| Posté le 11-11-2004 à 23:00:09
| pour revenir aux virus, A-virus et firewall. (pake c aps ke small comme sujet est assez ininteressant mais c pas loin )
G Kerio firewall, seulement des kje veu afficher la fenetre principal bin la fenetre reste figée telle une echalote au milieu de la montage. donc relou reglages impossibles etc...Alors keske vous conseillez comme firewall freeware?
|
|
| Posté le 12-11-2004 à 19:05:38
| le truc de x-orc, sinon oui j'ai dis ds mon dernier post que j'avais compris . . ..
|
|
| Posté le 14-11-2004 à 19:37:52
| ben moi c kerio aussi, et g pas de pbm. win2k server over !!
|
|
| Posté le 14-11-2004 à 19:49:29
| my PC is buggeuled (buglles enfait, comme les gato aperitifs lol )
|
|
| Posté le 19-12-2004 à 20:08:30
| ca s'appelle spinglles je crois non?
|
|
| Posté le 19-12-2004 à 20:26:07
| springles plutot
|
|
| Posté le 19-12-2004 à 22:15:11
| tg
|
|
| Posté le 19-12-2004 à 23:08:51
| ok la jagree ac le tg
|
|
| Posté le 19-12-2004 à 23:10:11
| vg
|
|
| Posté le 20-12-2004 à 11:59:57
| zetes bo, rien ne vaut les curly... en tout cas marre des vieux pc avec des config de merde!!!!!
je bricole le pc de la belle mere et bas c est pas de la tarte... c est un P2 333 MHz.... l horreur et en plus il me fait shier avec des conneries, apres une grosse galere afin de reinstall le tout, je redemarre apres avoir tout finit et la, surprise... mon lecteur cd a disparu ainsi que mon lecteur de disque amovible... solution proposé par des amis pro du pc = reinstall = noooooooooooooooooo... enfin bon tant pis je reinstall...
|
|
| Posté le 20-12-2004 à 12:20:50
| noob...
|
|
| Posté le 28-12-2004 à 02:01:09
| juste, chipster c'est pas mauvais non plus
|
|
| Posté le 30-12-2004 à 14:08:00
| bon je savais pas ou le foutre,voila avec mon pc j'ai quelques pb depuis un moment,j'ai un firewall qui est censé bloquer les pop up or a chaque fois que j'ouvre une page ie je m'en prends 2-3 + une barre search qui sort de je ne sais ou donc si quelqu'un connait un bon anti spam ou pop up gratuit merci de me l'indiquer
voila un post sans flood hein
ah oui du meme coup si possible j'aimerai connaitre un bon antivirus gratuit qui n'a pas une période d'essai limitée ou que je pourrai cracker parce que pc-cillin ou autres c'est non...
ah aussi j'ai oublié j'ai un autre prob,depuis que j'ai installé msn 7 beta j'ai plein de site msn qui se sont ajoutés a mes favoris ainsi que des icones en rapport avec les options msn alors que pendant l'installation j'avais décoché la case incluant ceci de plus comparé aux autres fois quand je clic dessus (icones et liens dans favoris) je ne peux ni faire clic droit,ni les effacer ou encore moins les supprimer ou déplacer si quelqu'un pouvait m'aider ca serait sympa
merci d'avance
|
|
| Posté le 30-12-2004 à 14:08:38
| j'ai aussi mis ce msg sur l'autre forum selon ceux qui préfèrent poster la ou la bas(sur l'autre).
|
|
| Posté le 30-12-2004 à 20:41:06
| ben en antivirus mets avast et tu dois avoir un spyware d'installer, va voir si t'as pas des progs qui se sont installés tout seuls dans les program files, sinon si t'as kerio d'installé ou wintasks regarde si t'as pas des process inconnus qui tournent
|
|