gros doute de virus [Résolu]

[christophe D]

hier soir , une fenetre msn d'un ami s'ouvre avec dedans un lien
du style

Citation:

Est ce vous sur cette photo lookatm*****/photo8.com

bien sur avant de faire quoique ce sois , je lui demande c'est quoi ce lien.
il m'a repondu j'en sais rien , tu es le je ne sais combien qui me demande ca !!

donc question : tu as quoi comme antivirus
reponse : rien !

donc telechargement en zone "securise" du PC depuis mon linux
puis sous windows un coup d'avast : rien

sur secuser.com pas mieux, puis 2 autres en ligne toujours rien !!

on m'avais parler de hitmanPro II qui pouvais eliminer la plus grosse majorite des spywares et autre malwares
donc , installation et apres 2h de scan ( a pres coup je me suis apercu qu'il installer et lancer quelque chose comme 7 antiSpywares !!)
mais aucun a toucher a photo8.com !!!

bon le site et ferme a l'heure ou je poste.
j'ai fais hier soir une demande d'analyse a avast

es ce que ceci vous a deja ete rapporte ??

[bi_turbo]

Il a dit qu'il n'en savait rien...
Curiosté suicidaire!

[kevain_09]

Oui ça en est un !!!
regarde mon post 3 lignes plus bas !!!!

[christophe D]

Citation:

Envoyé par kevain_09

Oui ça en est un !!!
regarde mon post 3 lignes plus bas !!!!

oki , merci , j'avais un doute !!

c'est quand meme etrange , qu'il ne sois pas detecte !!

[Jannus]

Citation:

Envoyé par christophe D

hier soir , une fenetre msn d'un ami s'ouvre avec dedans un lien
bien sur avant de faire quoique ce sois , je lui demande c'est quoi ce lien.

Petites précisions :
- tu as cliqué ou non sur ce lien ?
- quel PC testes-tu le tien ou celui de ton ami ?

Parce que si tu n'as (très intelligemment) pas cliqué sur le lien, il est normal que tu ne trouves rien sur ton PC
Ton pote par contre aurait intérêt à trouver un gars compétent pour s'occuper de son ordinateur

[christophe D]

Citation:

Envoyé par Guardian

Petites précisions :
- tu as cliqué ou non sur ce lien ?
- quel PC testes-tu le tien ou celui de ton ami ?

Parce que si tu n'as (tr!s intelligemment) pas cliqué sur le lien, il est normal que tu ne trouves rien sur ton PC

le dit programme , je l'ai enregistrer depuis une session linux vue que le dit lien pointe sur un site !!!
puis copier dans un de mes repertoires win, puis apres passez les divers antivirus.
MAIS EN AUCUN CAS , je l'ai executer !!!

Citation:

Envoyé par Guardian

Ton pote par contre aurait intérêt à trouver un gars compétent pour s'occuper de son ordinateur

je le prend comment ??
a savoir que le dit pote habite a plus de 50km de chez moi , et qu'a 23h j'ai autre chose a faire que traine sur les routes !!!

[Louis-Guillaume Morand]

Citation:

Envoyé par christophe D

l
je le prend comment ??

je pense qu'il disait simplement que ton pote est neophyte en informatique et qu'il devrait trouvé une personne plus ou moins douée en informatique pour enlever ce virus plutot coriace

[Jannus]

Citation:

Envoyé par christophe D

je le prend comment ??

Gentiment, comme je l'ai dit

Il n'a pas d'AV et utilise MSN, c'est déjà un signe suffisant que personne de compétent ne s'est encore occupé de lui et de son PC.
De plus, il semble bien que son ordinateur soit infecté puisqu'il envoie des messages et des liens sans son intervention.
CQFD

[Xtof68]

Citation:

Envoyé par Guardian

Gentiment, comme je l'ai dit

Il n'a pas d'AV et utilise MSN, c'est déjà un signe suffisant que personne de compétent ne s'est encore occupé de lui et de son PC.

+ 1 : MSN crée des portes dérobées que des gens mal intentionnés peuvent laisser ouvertes. Penser, outre l'AV, à installer un firewall, et à faire un monitoring de l'activité entrante/sortante sur les ports.

Citation:

Envoyé par Guardian

De plus, il semble bien que son ordinateur soit infecté puisqu'il envoie des messages et des liens sans son intervention.
CQFD

+1 aussi. Aucune application ne devrait avoir d"activité "spontanée" de ce type

[christophe D]

Citation:

Envoyé par Guardian

Gentiment, comme je l'ai dit

Il n'a pas d'AV et utilise MSN, c'est déjà un signe suffisant que personne de compétent ne s'est encore occupé de lui et de son PC.
De plus, il semble bien que son ordinateur soit infecté puisqu'il envoie des messages et des liens sans son intervention.
CQFD

oki !!!

bon j'ai quand passer 1heure au tel !!!

a premiere je lui ai fait telecharger avast et HitManpro , puis je lui expliquer comment faire ...

[Louis-Guillaume Morand]

j'ai pas d'AV (ni firewall) et j'utilise Windows Live Messenger donc pour vous deux, je suis un incompétent?
@guardian, ose critiquer ton responsable, et tu seras de corvée de café (meme si j'aime pas ca) jusqu'a ce que windows passe open source


pour les autres, si les virus pullulent, c'est pas la faute de MSN, c'est l'application la plus "ouverte" aux developpements de modules et comme maintenant on peut tout faire par automation, les virus s'en mettent à coeur joie. Maintenant, si on doit avoir des applications non evolutives comme gaim pour avoir un semblant de sécurité le futur de l'informatique m'apparait alors bien blême...

[Xtof68]

Citation:

Envoyé par Louis-Guillaume Morand

j'ai pas d'AV (ni firewall) et j'utilise Windows Live Messenger donc pour vous deux, je suis un incompétent?

loin de moi une telle idée. Au vu de tout ce que tu représentes ici, tu es même plutôt une référence. Mais comment protèges-tu ta configuration, tant des intrusions que des contaminations ?
Je te pose la question, n'y vois pas une provoc, mais plus la curiosité d'un interlocuteur intéressé par tous les conseils que tu pourras lui donner.

[Jannus]

Citation:

Envoyé par Louis-Guillaume Morand

j'ai pas d'AV (ni firewall) et j'utilise Windows Live Messenger donc pour vous deux, je suis un incompétent?

Mais non maître, vous êtes tellement compétent que vous n'avez pas besoin de tout ça.

Citation:

Envoyé par Louis-Guillaume Morand

@guardian, ose critiquer ton responsable, et tu seras de corvée de café (meme si j'aime pas ca) jusqu'a ce que windows passe open source

Vous servir est un plaisir Maître

[Jannus]

Citation:

Envoyé par christophe D

je lui ai fait telecharger avast et HitManpro , puis je lui expliquer comment faire ...

Dans ce cas, il est sauvé

[Louis-Guillaume Morand]

Citation:

Envoyé par Xtof68

loin de moi une telle idée. Au vu de tout ce que tu représentes ici, tu es même plutôt une référence. Mais comment protèges-tu ta configuration, tant des intrusions que des contaminations ?
Je te pose la question, n'y vois pas une provoc, mais plus la curiosité d'un interlocuteur intéressé par tous les conseils que tu pourras lui donner.

t'inquiètes pas ça, c'était une pique de ma part pour voir si vous oseriez répondre (je sais que guardian l'aurait fait ^^).
pour te répondre j'installe un AV+firewall sur chaque config que je croise...sauf la mienne

pour le firewall => firewall au niveau du routeur pas que ca à faire de filtrer tous les communications internes à mon réseau.

pour l'AV, je développe mes propres virus (utilisation perso pour tests, si je suis crédible d'abord! :p) et quand je vois que je passe outre (et parfois très facilement) les plus celebres des AV du marché que ce soit par signature(mes virus sont pas connus ouf :p), recherche heuristique ou tout autre analyse du comportement, je vois pas à quoi me servirait un AV que tout developpeur connaissant son système puisse outrepasser rapidement. Bref, maintenant, j'estime être suffisamment doué pour enlever les virus récents sans l'aide d'un outil tiers. (à la limite, juste ibprocman).

Mais clairement, à part pour les emails et les fichiers téléchargés (archives notamment), je vois pas l'intérêt d'un AV. On pourrait avoir tous les AV du monde, suffit de cliquer sur le lien donné dans msn (cité plus haut) pour qu'il s'installe PUIS soit détecté et qu'a cause des variantes, l'AV ne soit pas en mesure de le supprimer. d'ailleurs vous remarquerez que l'AV ne sert qu'a detecter, il faut souvent telecharger un outil de nettoyage destiné à tel ou tel virus.
Or maintenant, vous comme moi, savons detecté le comportement suspicieux d'un virus donc plus besoin de l'AV
Normalement, il y a l'UAC sous Vista mais c'est pas tout, chacun devrait comme sous linux utiliser un compte non root et changer de compte pour installer tel ou tel logiciel...mais aucune personne du forum le fait dans ma promo, quand le prof de sécu l'a demandé, 0 élèves sur 120 avait un compte volontairement limité...

pour les intrusions, le routeur permet déja de bloquer tout port ne répondant pas à une règle de forwarding.

@guardian: je te pardonne pour cette fois, mais la prochaine fois, je veux mon café avec 16sucres et du ketchup. merci

[Xtof68]

@ LGM : au vu de ta réaction à l'encontre de Guardian, je conclus deux choses :

1. j'ai bien fait de la jouer "profil bas"
2. je suis bien content de ne pas être à portée de tes mesures de rétorsion / retaliation

pour ma part, j'ai remplacé les AV payants par un Avast, et je me suis mis un ZoneAlarm. Mais je garde à l'esprit que l'élément le plus faillible de tout système est "BMAC" (between the monitor and the chair), et je ne clique sur aucun lien, je n'ouvre aucune page, je ne fais rien. D'ailleurs, qu'est-ce que je fous encore là ?

Citation:

Envoyé par LGM

@guardian, ose critiquer ton responsable, et tu seras de corvée de café (meme si j'aime pas ca) jusqu'a ce que windows passe open source

[Mode GobeTout=On]
ah, ça va passer open source ?? Dans ce cas, avec un peu de chance, si on donne un coup de main pour le corriger, peut-être Paul Allen nous invitera-t'il gracieusement sur son Octopus, d'où nous pourrons faire coucou à notre président quand il sera sur le bateau de Bolloré
[Mode GobeTout=off]

[Louis-Guillaume Morand]

Citation:

2. je suis bien content de ne pas être à portée de tes mesures de rétorsion / retaliation

j'ai toujours accès à la base de données du concours Miss DVP, fais attention, je pourrais transformer ton compte en...candidate

cessons le troll, c'est pas sérieux pour un responsable

[kevain_09]

je suis venu a bout de se virus apres 4 scan complet de l'ordi avec Kaspersky ! (j'en est essayé d'autre mais il ne detectait rien)

Kaspersky est bouffe peut-être beaucoup de ressources, mais ce n'est pas pour rien...