[Windows XP] Trouvé un irrofer [Résolu]

mavina · 18/11/2007, 17h31

Bonsoir,

J'ai eu la surprise il y a peu de me ballader dans mon dossier windows, et de trouver un dossier "security". Là jme dis, c'est louche. Je rentre dedans, et je trouve un bel irroffer. Pour ceux qui ne le savent pas, un irrofer, c'est :

Citation:

Envoyé par irc.dvp.com

Un des bots de type XDCC parmis les plus connus. Il permet de proposer des fichiers en téléchargement, il est entièrement configurable.

La question est : si on a réussi a me mettre un irroffer, on peut m'avoir mis n'importe quoi (ftp ou autres). Mon windows toujours à jour, donc quelle faille actuellement peut permettre à quelqu'un de m'installer un truc comme ca ? Sachant que je fais régulièrement des scans de mon pc et qu'il ne trouvait rien (pas de trojans)...

Celui qui avait installé ca l'avait caché derriere un services du nom de "Drivers Microsoft".

Comment je peux voire si un FTP est installé à l'insu de mon plein gré (

) ?

Merci

Fred

Jannus · 18/11/2007, 18h18

Il y a de fortes chances que tu aies installé toi-même ce bidule, probablement caché dans un autre script IRC (un bot ou autre)
Ce qui est plus curieux c'est qu'un scan ne le trouve pas.
C'est quoi ton AV ?

mavina · 18/11/2007, 18h21

Salut,

Ca fait des mois que j'ai pas installé de scripts IRC.
J'utilise kaspersky online, je scanne environ une fois par semaine, c'est possible qu'il ai été installé ya peu, j'ai pas vérifié les dates de modification, j'ai kill le service, les process et j'ai suprpimé (j'aurais du, mais ca m'est pas venu à l'esprit)

Fred

Jannus · 18/11/2007, 18h58

Normal qu'un AV en ligne ne t'aie pas trouvé ça.
Ce serait trop beau

mavina · 18/11/2007, 19h03

C'est celui de kaspersky, ca fait la même chose que kaspersky normal

Ca scanne pareil^^

Jannus · 18/11/2007, 19h14

Pas sûr
Les scans en ligne ne scannent en général que les virus connus d'après une BdD de signatures
Pas d'heuristique, pas de "PUP"
Mais je ne connais pas bien le scan en ligne de Kaspersky, il le fait peut-être

mavina · 18/11/2007, 19h25

Ah oui d'accord, bah c'est sûr que là ...

Comment jpeux me protéger ? Je mets jamais d'antivirus parceque c'est payant déjà et que ca ralentit à mort ma ptite bécane

Limite tu aurais un bon Firewall gratuit à me conseiller ?

Merci

Fred

Jannus · 18/11/2007, 19h32

En gratuit je ne connais que ZA et... bof

Il me semble plus utile d'avoir un AV.
Tu as essayé AntiVir ?

mavina · 18/11/2007, 19h42

Je vais essayer, merci beaucoup

Fred

18/11/2007, 18h21	#3
mavina Responsable IRC Frédéric Mora Développeur Java Inscription : octobre 2004 Messages : 1 815 Détails du profil Informations personnelles : Nom : Frédéric Mora Âge : 27 Localisation : Chine Informations professionnelles : Activité : Développeur Java Secteur : Conseil Informations forums : Inscription : octobre 2004 Messages : 1 815 Points : 2 385 Points : 2 385	Salut, Ca fait des mois que j'ai pas installé de scripts IRC. J'utilise kaspersky online, je scanne environ une fois par semaine, c'est possible qu'il ai été installé ya peu, j'ai pas vérifié les dates de modification, j'ai kill le service, les process et j'ai suprpimé (j'aurais du, mais ca m'est pas venu à l'esprit) Fred __________________ Développeur Java / Flex à Shanghai, Chine mes publications Mon dernier tutoriel : Messages Quit IRC : explications La rubrique IRC recrute des redacteurs : contactez moi Ce flim n'est pas un flim sur le cyclimse. Merci de votre compréhension.[/SIZE]
	00

18/11/2007, 19h03	#5
mavina Responsable IRC Frédéric Mora Développeur Java Inscription : octobre 2004 Messages : 1 815 Détails du profil Informations personnelles : Nom : Frédéric Mora Âge : 27 Localisation : Chine Informations professionnelles : Activité : Développeur Java Secteur : Conseil Informations forums : Inscription : octobre 2004 Messages : 1 815 Points : 2 385 Points : 2 385	C'est celui de kaspersky, ca fait la même chose que kaspersky normal Ca scanne pareil^^ __________________ Développeur Java / Flex à Shanghai, Chine mes publications Mon dernier tutoriel : Messages Quit IRC : explications La rubrique IRC recrute des redacteurs : contactez moi Ce flim n'est pas un flim sur le cyclimse. Merci de votre compréhension.[/SIZE]
	00

18/11/2007, 19h25	#7
mavina Responsable IRC Frédéric Mora Développeur Java Inscription : octobre 2004 Messages : 1 815 Détails du profil Informations personnelles : Nom : Frédéric Mora Âge : 27 Localisation : Chine Informations professionnelles : Activité : Développeur Java Secteur : Conseil Informations forums : Inscription : octobre 2004 Messages : 1 815 Points : 2 385 Points : 2 385	Ah oui d'accord, bah c'est sûr que là ... Comment jpeux me protéger ? Je mets jamais d'antivirus parceque c'est payant déjà et que ca ralentit à mort ma ptite bécane Limite tu aurais un bon Firewall gratuit à me conseiller ? Merci Fred __________________ Développeur Java / Flex à Shanghai, Chine mes publications Mon dernier tutoriel : Messages Quit IRC : explications La rubrique IRC recrute des redacteurs : contactez moi Ce flim n'est pas un flim sur le cyclimse. Merci de votre compréhension.[/SIZE]
	00

18/11/2007, 19h42	#9
mavina Responsable IRC Frédéric Mora Développeur Java Inscription : octobre 2004 Messages : 1 815 Détails du profil Informations personnelles : Nom : Frédéric Mora Âge : 27 Localisation : Chine Informations professionnelles : Activité : Développeur Java Secteur : Conseil Informations forums : Inscription : octobre 2004 Messages : 1 815 Points : 2 385 Points : 2 385	Je vais essayer, merci beaucoup Fred __________________ Développeur Java / Flex à Shanghai, Chine mes publications Mon dernier tutoriel : Messages Quit IRC : explications La rubrique IRC recrute des redacteurs : contactez moi Ce flim n'est pas un flim sur le cyclimse. Merci de votre compréhension.[/SIZE]
	00

18/11/2007, 18h18	#2
Jannus Expert Confirmé Sénior Inscription : décembre 2004 Messages : 19 669 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 19 669 Points : 17 664 Points : 17 664	Il y a de fortes chances que tu aies installé toi-même ce bidule, probablement caché dans un autre script IRC (un bot ou autre) Ce qui est plus curieux c'est qu'un scan ne le trouve pas. C'est quoi ton AV ?
	00

18/11/2007, 18h58	#4
Jannus Expert Confirmé Sénior Inscription : décembre 2004 Messages : 19 669 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 19 669 Points : 17 664 Points : 17 664	Normal qu'un AV en ligne ne t'aie pas trouvé ça. Ce serait trop beau
	00

18/11/2007, 19h14	#6
Jannus Expert Confirmé Sénior Inscription : décembre 2004 Messages : 19 669 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 19 669 Points : 17 664 Points : 17 664	Pas sûr Les scans en ligne ne scannent en général que les virus connus d'après une BdD de signatures Pas d'heuristique, pas de "PUP" Mais je ne connais pas bien le scan en ligne de Kaspersky, il le fait peut-être
	00

18/11/2007, 19h32	#8
Jannus Expert Confirmé Sénior Inscription : décembre 2004 Messages : 19 669 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 19 669 Points : 17 664 Points : 17 664	En gratuit je ne connais que ZA et... bof Il me semble plus utile d'avoir un AV. Tu as essayé AntiVir ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email