Au secours ! Les virus font la teuf chez moi
gail_12
-
moK´s@ Messages postés 4399 Date d'inscription Statut Membre Dernière intervention -
moK´s@ Messages postés 4399 Date d'inscription Statut Membre Dernière intervention -
AU SECOOOUUURS ! ... Les virus font une teuf chez moi ...
Bonjour,
Merci par avance à ceux qui voudront bien m'aider.
J'ai un PC un peu âgé (hors garantie) et physiquement assez malade (plus de lecteur CD) sous Windows XP.
Je ne suis connectée à internet que depuis une semaine et, depuis 2 jours (le 7/08), j'ai une floppée de virus qui s'amusent à qui mieux mieux et me font péter les plombs.
Quand j'efface/je tue des process/fichiers/dll/etc. qui sont clairement << pas clairs >>, leurs copains reviennent 10 fois plus vite ...
Avant de me << lancer >> sur Internet, j'avais fais une double sauvegarde de mes données sur un disque externe qui commence lui aussi à être infecté :
- 1) par Norton Ghost, mais je ne peux pas faire une restauration puisqu'il faut booter sur CD
- 2) un copy-paste un peu crade des 2 disques C: et D:, ça me permet de vérifier les << pas clairs >> de plus haut
et j'avais installé Norton Anti-Virus, mais je ne l'avais ni activé (j'avais 15 jours pour le faire), ni mis à jour.
Je soupçonne qu'un virus s'est attaqué à lui (ou alors je suis parano), car, au bout du 6ème jour, il a expiré et je n'arrive plus à l'activer (à moins q ce soit parce que maintenant je suis en Mode Sans Echec avec réseau). Donc, comme il faisait apparemment un peu office de FireWall, je n'ai plus de FireWall.
Depuis, j'ai installé AVast (le 7/08), mais, comme le système était déjà infecté, il ne pourra me créer de VRDB comme référence et, quand je lui demande de réparer un fichier, JAMAIS il n'y arrive. En plus, il semble qu'il y ait un problème avec la config de la Zone de Quarantaine (ou alors, c'est parce que je suis en Mode Sans Echec).
J'ai essayé de corriger des trucs avec HijackThis.exe, mais, maintenant il ne marche plus, je vais le retélécharger en le renommant.
Quelques-uns des symptômes, mais je vais en oublier :
o Au début, au démarrage, le Bureau ne s'affichait pas et explorer.exe prenait toute la CPU, je le killais et le démarrage pouvait continuer ; soit maintenant le problème est réglé, soit, comme je suis en mode sans échec, ça n'apparaît plus.
o J'ai eu aussi un reboot forcé par quelque chose comme << NT_AUTHORITY\SYSTEM >>. Maintenant, j'utilise << shutdown -a >>.
o Après, à chaque fois que je redémarrais, au bout de 3-4 minutes (ça laisse pas beaucoup de temps pour faire grand chose), j'avais un écran bleu ; depuis je ne redémarre plus que en Mode Sans Echec (avec réseau).
o Plus de son et des bips bizarres de temps en temps : je soupçonne delsim.
o Des dll avec des noms bizarres : lettres redoublées, des process avec des noms bizarres (ils contiennent un caractère qui ne fait pas partie de l'alphabet du genre un << y >> avec une double barre horizontale. Quand je les kill ou les supprime, d'autres apparaissent ; parfois, ils disparaissent trop vite d'eux-mêmes.
o Il me bouffe une grosse partie de ce qui me restait de libre sur C:.
o Autres ...
J'ai fait des recherches sur le web sur la description des virus, mais rien ne me correspond complètement et je ne trouve pas de Fix adapté (ou alors je n'ai pas vu que c'était ce que je cherchais).
Virus recensés :
- par AVast :
o principalement Win32:Sality-AB : apparemment, il modifie tous les exe et leur rajoute du code qui fait une taille fixe (quelque chose comme 50 Ko, je crois) et je ne peux pas mettre tous mes *. exe en quarantaine (et je ne crois pas qu'elle marche) ; je pourrais recopier les *.exe qui se trouvent sur mes sauvegardes, mais je pense que j'irais moins vite que le virus et que, dans certains cas, je n'aurais pas les droits et que le virus pourra ainsi continuer à se propager ; en plus, le 1er jour, j'avais 900 fichiers infectés (à 99 % sur C:), le 2ème, 1700 fichiers infectés (99 % sur C: et D:), mais il commençait déjà à infecter mon disque dur externe (F:).
o Win32:Poebot-I [Trj]
o Win32:Agent-JOH [Trj]
o Win32:Agent-FSP [Trj]
o Win32:Conhook-AV [Trj]
o Win32:Rbot-DRE [Wrm] : lui, je l'ai trouvé nulle part répertorié.
o Un fichier C:\a.exe qui est un copie de delsim.exe que j'efface et qui réapparaît.
Me conseillez-vous de télécharger et d'installer Zone Alarm ? Je sens que la réponse va être oui.
Que dois-je faire ?
Si quelqu'un pouvait me proposer des scripts shell (c'est plus rapide quand j'essaye d'effacer les trucs à la main), j'ai une vieille version de cygwin.
J'ai dû oublier des problèmes/questions, je complèterais.
Merci encore par avance.
Bonjour,
Merci par avance à ceux qui voudront bien m'aider.
J'ai un PC un peu âgé (hors garantie) et physiquement assez malade (plus de lecteur CD) sous Windows XP.
Je ne suis connectée à internet que depuis une semaine et, depuis 2 jours (le 7/08), j'ai une floppée de virus qui s'amusent à qui mieux mieux et me font péter les plombs.
Quand j'efface/je tue des process/fichiers/dll/etc. qui sont clairement << pas clairs >>, leurs copains reviennent 10 fois plus vite ...
Avant de me << lancer >> sur Internet, j'avais fais une double sauvegarde de mes données sur un disque externe qui commence lui aussi à être infecté :
- 1) par Norton Ghost, mais je ne peux pas faire une restauration puisqu'il faut booter sur CD
- 2) un copy-paste un peu crade des 2 disques C: et D:, ça me permet de vérifier les << pas clairs >> de plus haut
et j'avais installé Norton Anti-Virus, mais je ne l'avais ni activé (j'avais 15 jours pour le faire), ni mis à jour.
Je soupçonne qu'un virus s'est attaqué à lui (ou alors je suis parano), car, au bout du 6ème jour, il a expiré et je n'arrive plus à l'activer (à moins q ce soit parce que maintenant je suis en Mode Sans Echec avec réseau). Donc, comme il faisait apparemment un peu office de FireWall, je n'ai plus de FireWall.
Depuis, j'ai installé AVast (le 7/08), mais, comme le système était déjà infecté, il ne pourra me créer de VRDB comme référence et, quand je lui demande de réparer un fichier, JAMAIS il n'y arrive. En plus, il semble qu'il y ait un problème avec la config de la Zone de Quarantaine (ou alors, c'est parce que je suis en Mode Sans Echec).
J'ai essayé de corriger des trucs avec HijackThis.exe, mais, maintenant il ne marche plus, je vais le retélécharger en le renommant.
Quelques-uns des symptômes, mais je vais en oublier :
o Au début, au démarrage, le Bureau ne s'affichait pas et explorer.exe prenait toute la CPU, je le killais et le démarrage pouvait continuer ; soit maintenant le problème est réglé, soit, comme je suis en mode sans échec, ça n'apparaît plus.
o J'ai eu aussi un reboot forcé par quelque chose comme << NT_AUTHORITY\SYSTEM >>. Maintenant, j'utilise << shutdown -a >>.
o Après, à chaque fois que je redémarrais, au bout de 3-4 minutes (ça laisse pas beaucoup de temps pour faire grand chose), j'avais un écran bleu ; depuis je ne redémarre plus que en Mode Sans Echec (avec réseau).
o Plus de son et des bips bizarres de temps en temps : je soupçonne delsim.
o Des dll avec des noms bizarres : lettres redoublées, des process avec des noms bizarres (ils contiennent un caractère qui ne fait pas partie de l'alphabet du genre un << y >> avec une double barre horizontale. Quand je les kill ou les supprime, d'autres apparaissent ; parfois, ils disparaissent trop vite d'eux-mêmes.
o Il me bouffe une grosse partie de ce qui me restait de libre sur C:.
o Autres ...
J'ai fait des recherches sur le web sur la description des virus, mais rien ne me correspond complètement et je ne trouve pas de Fix adapté (ou alors je n'ai pas vu que c'était ce que je cherchais).
Virus recensés :
- par AVast :
o principalement Win32:Sality-AB : apparemment, il modifie tous les exe et leur rajoute du code qui fait une taille fixe (quelque chose comme 50 Ko, je crois) et je ne peux pas mettre tous mes *. exe en quarantaine (et je ne crois pas qu'elle marche) ; je pourrais recopier les *.exe qui se trouvent sur mes sauvegardes, mais je pense que j'irais moins vite que le virus et que, dans certains cas, je n'aurais pas les droits et que le virus pourra ainsi continuer à se propager ; en plus, le 1er jour, j'avais 900 fichiers infectés (à 99 % sur C:), le 2ème, 1700 fichiers infectés (99 % sur C: et D:), mais il commençait déjà à infecter mon disque dur externe (F:).
o Win32:Poebot-I [Trj]
o Win32:Agent-JOH [Trj]
o Win32:Agent-FSP [Trj]
o Win32:Conhook-AV [Trj]
o Win32:Rbot-DRE [Wrm] : lui, je l'ai trouvé nulle part répertorié.
o Un fichier C:\a.exe qui est un copie de delsim.exe que j'efface et qui réapparaît.
Me conseillez-vous de télécharger et d'installer Zone Alarm ? Je sens que la réponse va être oui.
Que dois-je faire ?
Si quelqu'un pouvait me proposer des scripts shell (c'est plus rapide quand j'essaye d'effacer les trucs à la main), j'ai une vieille version de cygwin.
J'ai dû oublier des problèmes/questions, je complèterais.
Merci encore par avance.
A voir également:
- Au secours ! Les virus font la teuf chez moi
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
105 réponses
Bonjour Gail
Je suis d'accord avec toi pour Sality, mais pas étonné par contre pour ce qui concerne le répertoire de sauvegarde.
Même si Sality procède avec un certain ordre préférenciel pour infecter les exécutables (logique puisque son but étant en premier lieu de pouvoir s'assurer d'être réexécuté à chaques redemarrage), au final le but reste d'en infecter un maximum, c'est à dire presque tous !, que ce soit des fichiers que tu auras lancés toi même ou ceux qu'il aura recherchés en balayant ton DD.
Avant de passer à l'étape Antivir, perso j'aurais bien aimé qu'on ait pu en finir définitivement avec sality (ainsi qu'avec ce qu'à détecté Kaspersky), histoire d'être sur à 100% avant de passer à sa réutilisation et au scan d'antivir, mais bon j'attendrais voir ce que ça va donner. (Grrr !... :-p)
Pour les entrées hijackthis, t'inquiètes, chaques choses en sont temps, j'oublis pas :-), et d'après celui que tu viens de m'envoyer, aucune autre entrée suspecte n'est venue se greffer depuis la manip avec autorun, donc c'est très bon signe.
Exact, le log est très long comme tu as pu le voir, mais beaucoup plus complet aussi, que celui demandé d'habitude.
En fait ce sont les services qui m'interessaient de vérifier et à première vue il en reste 3 à supprimer correctement, même s'ils sont déjà désactivés et le fichier sensé être lancé de cette façon, supprimé.
mais je les enlève pas (i.e. je les fixe pas), parce que je veux qu'ils soient virés proprement et définitivement
Bah, détrompes-toi, hijackthis supprime très proprement dans le registre les lignes que tu choisies de "fixer".
Fixer, équivaut à aller soit même dans le registre et supprimer une clé ou valeur (exeptionnellement et pour certaines catégories de lignes, les 02 pour ne pas les citer, il tente aussi de supprimer le fichier associé).
2) Je crois qu'on a quand même oublié un truc (que j'y ai pensé en essayant de m'endormir, mais que j'ai oublié de signaler tout à l'heure).
Quand moK' s@ m'avait fait la procédure pour rmsality puis mwav, il devait finir, si je me trompe pas, par VundoFix. Et j'aurais peut-être dû le passer avant : ça aurait (je pense) viré plein de trucs (que mwav signale mais ne traite pas) et, surtout, même si ça avait fait 2 logs, en fait, ils auraient été scindés en 2, d'un côté, les méchants << vaudous >> et, de l'autre, les autres méchants, ce qui aurait sûrement été plus simple à éplucher.
moK' s@, et il me contredira si je dis une bétise, a je pense voulu commencer à traiter par ordre de gravité, vundo et sality ne boxant pas dans la même catégorie, mais je te rassure, éplucher un log ne nous rebutte pas, (j'allais presque dire "Au contraire", mais c'est pas loin de le penser), aussi long soit-il.
3) Non, j'ai laissé I386 : quitte à faire un scan online, autant le faire complet complet, sinon << certains risquent de hurler intérieurement >>.
Je persiste et signe, c'est le cadet de mes soucis, mais tu as franchement bien fait.
=> C'est étrange. Moi, je fais une autre conclusion : en un seul essai, j'ai pas eu de chance !!!
Le pire, c'est que maintenant, on a zappé cette manip (enfin, j'ai pas encore les résultats de Kapsersky), donc je te remercie et je suis désolée que tu aies fait tout ça pour rien ... (je sais comme ça peut être énervant).
C'est vrai qu'on a zappé cette manip et que du coup ça ne sert plus à grand chose, mais ne soit pas désolée car j'ai pas fait çà pour rien, au contraire ça pourra servir pour d'autres personnes qui auront à utiliser (ou faire utiliser) cet outil, sinon tout betement j'aurais appris quelque chose d'instructif sur cet outil.
[virus :]
=> Comme je te l'ai dit, ils doivent pas être tous téléchargés, donc il faudrait que j'ouvre eMule. Mais y'a déjà ça qui y arrivé :
Désolé Gail, mais celui qui m'aurait interessé, bah je l'ai déjà lu...
Soit dit en passant, tu devrais virer ces PDF, car vu la taille qu'ils ont tu risques de pas apprendre grand chose...
Mais merci pour la proposition c'était sympa.
antivirus :
N'empêche que, s'ils te demandent régulièrement de mettre ta base de définitions de virus à jour, ils pourraient bien en profiter pour mettre en place et à jour une base de données de l'importance stratégique des fichiers.
Autrement dit, un petit peu d'intelligence (au sens commun) là-dedans ou d'intelligence artificielle (si y'en a pas, mais si y'en a, y'en a pas assez) ferait pas de mal ...
Et ce n'est pas pour rien, que se soit pour toi ou pour les éditeurs AV, qu'avoir une base de définitions de virus à jour est capital.
Le but premier d'un av je crois et je pense que tu seras d'accord avec moi, est quand même d'empécher à la base une infection de s'installer et de se développer.
Donc si on mets de côté un instant le facteur "je clique et je télécharge sans réfléchir", la réactivité des éditeurs d'av à détecter le plus rapidement possible de nouvelles infections est essentielle.
Et c'est surtout là ou le bas blesse pour certains.
Ensuite, si l'infection n'a pas pu être tuée dans l'oeuf, alors là on passe très vite dans le plus compliqué et l'aléatoire, tout dépendra qui rendra visite à ton (je dis "ton" mais c'est général) pc :-)
C'est malheureux mais certains virus une fois installés et s'ils n'ont pas été détectés au moment ou ils sont "droppés", sont capables ensuite entre autre de bypasser un AV sans problème, de rendre leur détection très difficile, d'être furtif ou polymorphe et par concéquent faire leur petites affaires plus ou moins tranquille, ce qui rend la tâche de l'AV...très très difficile.
Après on peut espérer qu'il y ait dans le futur des améliorations évidentes sur les points que tu évoquais, c'est certain, mais le meilleur moyen de limiter les risques appartient à la base, à celui ou celle qui se trouve entre la chaise et le clavier !
Je crois que les éditeurs d'antivirus ont encore du boulot ; je devrais peut-être leur vendre mes idées ... !!! ???
Si tu sais être persuasive et que tu as de bons arguments, pourquoi pas ! lol
Après tout ça, j'espère que tu travailles pas chez un éditeur d'ani-virus ... !!!
J'en suis très très loin (et tant mieux), aucun pc à proximité sur mon lieu de travail (re-tant mieux).
En aparté, les seuls boutons que j'ai l'occasion d'avoir entre les mains, sont ceux des fleurs qu'il m'arrive de planter quand c'est la saison.
En fait je suis employé communal et plutôt spécialisé dans l'entretien des espaces verts !!
Donc bien loin des éditeurs d'anti-virus et de l'informatique.
Quoique dans ce secteur l'informatique risque d'arriver assez vite un jour ou l'autre, à mon grand regret lol.
wuauapl.exe :
=> Tu pouvais pas me le dire avant !! ???
J'y avais pensé, mais à ce moment là, tu avais plus important à faire :-)
Comme tenter de t'en débarrasser, lui et ses potes vermiceaux !
C'est pas grave, ne te tracasse pas pour çà, et tant mieux si tu n'en a trouvé trace nulle part, de toute façon on aura wuauapl.exe et moi, surement l'occasion de se recroiser un de ces 4 et de faire connaissance !
Et, je suppose que celui-là t'intéresse parce qu'il ne fait pas partie de tous ceux qui ont des noms moches qui, à mon avis, sont générés (les noms) aléatoirement ???
Non, mais d'un côté tu n'as pas tout à fait tort.
C'est juste du au fait que ce fichier à l'air d'être ou plutôt de faire partie d'une infection assez récente ou rare, si j'en juge les 4 ou cinq résultats qu'avait retourné Google.
Rien de tel pour mettre ma curiosité en alerte !!
Sinon, le nom d'un fichier généré aléatoirement c'est clair ne m'aurait pas fait tilter plus que çà.
Parce que, sinon, j'en ai d'autres à la place, si tu veux ... ! ???
T'es sure ?
Bah, puisque tu l'dis... si tu as toujours:
C:\WINDOWS\accwiz.exe
Je suis preneur !
Si tu le trouve, zippes-le et envoies moi le en PJ à cette adresse: moe@trashmail.net
Ou alors si tu préfères l'uploader sur un site d'hébergement de fichiers et mettre le lien ici, peu importe.
(Merci !)
[une histoire de clavier !:]
=> Merci [Fais gaffe, si t'es trop gentil, je vais te poser encore plus de questions].
Tsss... Incorrigible ! (de rien...)
Oui, c'était par là que j'avais été et je viens d'y retourner avec tes infos : en fait, j'ai le Français qui est sélectionné, mais j'ai aussi l'Anglais et j'ose pas le supprimer, même si je vois pas trop à quoi ça pourrait me servir, parce que, si jamais j'avais besoin de le remettre, je suis sûre qu'il me demanderait d'insérer un CD et moi, je peux ni << insérer >>, ni << CD >> ... !!!
Je vérifierais plus tard en relisant bien les précisions que tu m'avais faites, là je vais devoir poster ce message rapidement car il faut que je m'absente, mais à première vue, ne supprime rien, après vérif chez moi, j'ai aussi les deux (français et anglais) donc ce doit être normal et pas forcément venir de là.
Désolé si j'ai pas répondu à tout et bon scan... J'espère qu'Antivir va faire du ménage.
Bonne fin de soirée Gail
Je suis d'accord avec toi pour Sality, mais pas étonné par contre pour ce qui concerne le répertoire de sauvegarde.
Même si Sality procède avec un certain ordre préférenciel pour infecter les exécutables (logique puisque son but étant en premier lieu de pouvoir s'assurer d'être réexécuté à chaques redemarrage), au final le but reste d'en infecter un maximum, c'est à dire presque tous !, que ce soit des fichiers que tu auras lancés toi même ou ceux qu'il aura recherchés en balayant ton DD.
Avant de passer à l'étape Antivir, perso j'aurais bien aimé qu'on ait pu en finir définitivement avec sality (ainsi qu'avec ce qu'à détecté Kaspersky), histoire d'être sur à 100% avant de passer à sa réutilisation et au scan d'antivir, mais bon j'attendrais voir ce que ça va donner. (Grrr !... :-p)
Pour les entrées hijackthis, t'inquiètes, chaques choses en sont temps, j'oublis pas :-), et d'après celui que tu viens de m'envoyer, aucune autre entrée suspecte n'est venue se greffer depuis la manip avec autorun, donc c'est très bon signe.
Exact, le log est très long comme tu as pu le voir, mais beaucoup plus complet aussi, que celui demandé d'habitude.
En fait ce sont les services qui m'interessaient de vérifier et à première vue il en reste 3 à supprimer correctement, même s'ils sont déjà désactivés et le fichier sensé être lancé de cette façon, supprimé.
mais je les enlève pas (i.e. je les fixe pas), parce que je veux qu'ils soient virés proprement et définitivement
Bah, détrompes-toi, hijackthis supprime très proprement dans le registre les lignes que tu choisies de "fixer".
Fixer, équivaut à aller soit même dans le registre et supprimer une clé ou valeur (exeptionnellement et pour certaines catégories de lignes, les 02 pour ne pas les citer, il tente aussi de supprimer le fichier associé).
2) Je crois qu'on a quand même oublié un truc (que j'y ai pensé en essayant de m'endormir, mais que j'ai oublié de signaler tout à l'heure).
Quand moK' s@ m'avait fait la procédure pour rmsality puis mwav, il devait finir, si je me trompe pas, par VundoFix. Et j'aurais peut-être dû le passer avant : ça aurait (je pense) viré plein de trucs (que mwav signale mais ne traite pas) et, surtout, même si ça avait fait 2 logs, en fait, ils auraient été scindés en 2, d'un côté, les méchants << vaudous >> et, de l'autre, les autres méchants, ce qui aurait sûrement été plus simple à éplucher.
moK' s@, et il me contredira si je dis une bétise, a je pense voulu commencer à traiter par ordre de gravité, vundo et sality ne boxant pas dans la même catégorie, mais je te rassure, éplucher un log ne nous rebutte pas, (j'allais presque dire "Au contraire", mais c'est pas loin de le penser), aussi long soit-il.
3) Non, j'ai laissé I386 : quitte à faire un scan online, autant le faire complet complet, sinon << certains risquent de hurler intérieurement >>.
Je persiste et signe, c'est le cadet de mes soucis, mais tu as franchement bien fait.
=> C'est étrange. Moi, je fais une autre conclusion : en un seul essai, j'ai pas eu de chance !!!
Le pire, c'est que maintenant, on a zappé cette manip (enfin, j'ai pas encore les résultats de Kapsersky), donc je te remercie et je suis désolée que tu aies fait tout ça pour rien ... (je sais comme ça peut être énervant).
C'est vrai qu'on a zappé cette manip et que du coup ça ne sert plus à grand chose, mais ne soit pas désolée car j'ai pas fait çà pour rien, au contraire ça pourra servir pour d'autres personnes qui auront à utiliser (ou faire utiliser) cet outil, sinon tout betement j'aurais appris quelque chose d'instructif sur cet outil.
[virus :]
=> Comme je te l'ai dit, ils doivent pas être tous téléchargés, donc il faudrait que j'ouvre eMule. Mais y'a déjà ça qui y arrivé :
Désolé Gail, mais celui qui m'aurait interessé, bah je l'ai déjà lu...
Soit dit en passant, tu devrais virer ces PDF, car vu la taille qu'ils ont tu risques de pas apprendre grand chose...
Mais merci pour la proposition c'était sympa.
antivirus :
N'empêche que, s'ils te demandent régulièrement de mettre ta base de définitions de virus à jour, ils pourraient bien en profiter pour mettre en place et à jour une base de données de l'importance stratégique des fichiers.
Autrement dit, un petit peu d'intelligence (au sens commun) là-dedans ou d'intelligence artificielle (si y'en a pas, mais si y'en a, y'en a pas assez) ferait pas de mal ...
Et ce n'est pas pour rien, que se soit pour toi ou pour les éditeurs AV, qu'avoir une base de définitions de virus à jour est capital.
Le but premier d'un av je crois et je pense que tu seras d'accord avec moi, est quand même d'empécher à la base une infection de s'installer et de se développer.
Donc si on mets de côté un instant le facteur "je clique et je télécharge sans réfléchir", la réactivité des éditeurs d'av à détecter le plus rapidement possible de nouvelles infections est essentielle.
Et c'est surtout là ou le bas blesse pour certains.
Ensuite, si l'infection n'a pas pu être tuée dans l'oeuf, alors là on passe très vite dans le plus compliqué et l'aléatoire, tout dépendra qui rendra visite à ton (je dis "ton" mais c'est général) pc :-)
C'est malheureux mais certains virus une fois installés et s'ils n'ont pas été détectés au moment ou ils sont "droppés", sont capables ensuite entre autre de bypasser un AV sans problème, de rendre leur détection très difficile, d'être furtif ou polymorphe et par concéquent faire leur petites affaires plus ou moins tranquille, ce qui rend la tâche de l'AV...très très difficile.
Après on peut espérer qu'il y ait dans le futur des améliorations évidentes sur les points que tu évoquais, c'est certain, mais le meilleur moyen de limiter les risques appartient à la base, à celui ou celle qui se trouve entre la chaise et le clavier !
Je crois que les éditeurs d'antivirus ont encore du boulot ; je devrais peut-être leur vendre mes idées ... !!! ???
Si tu sais être persuasive et que tu as de bons arguments, pourquoi pas ! lol
Après tout ça, j'espère que tu travailles pas chez un éditeur d'ani-virus ... !!!
J'en suis très très loin (et tant mieux), aucun pc à proximité sur mon lieu de travail (re-tant mieux).
En aparté, les seuls boutons que j'ai l'occasion d'avoir entre les mains, sont ceux des fleurs qu'il m'arrive de planter quand c'est la saison.
En fait je suis employé communal et plutôt spécialisé dans l'entretien des espaces verts !!
Donc bien loin des éditeurs d'anti-virus et de l'informatique.
Quoique dans ce secteur l'informatique risque d'arriver assez vite un jour ou l'autre, à mon grand regret lol.
wuauapl.exe :
=> Tu pouvais pas me le dire avant !! ???
J'y avais pensé, mais à ce moment là, tu avais plus important à faire :-)
Comme tenter de t'en débarrasser, lui et ses potes vermiceaux !
C'est pas grave, ne te tracasse pas pour çà, et tant mieux si tu n'en a trouvé trace nulle part, de toute façon on aura wuauapl.exe et moi, surement l'occasion de se recroiser un de ces 4 et de faire connaissance !
Et, je suppose que celui-là t'intéresse parce qu'il ne fait pas partie de tous ceux qui ont des noms moches qui, à mon avis, sont générés (les noms) aléatoirement ???
Non, mais d'un côté tu n'as pas tout à fait tort.
C'est juste du au fait que ce fichier à l'air d'être ou plutôt de faire partie d'une infection assez récente ou rare, si j'en juge les 4 ou cinq résultats qu'avait retourné Google.
Rien de tel pour mettre ma curiosité en alerte !!
Sinon, le nom d'un fichier généré aléatoirement c'est clair ne m'aurait pas fait tilter plus que çà.
Parce que, sinon, j'en ai d'autres à la place, si tu veux ... ! ???
T'es sure ?
Bah, puisque tu l'dis... si tu as toujours:
C:\WINDOWS\accwiz.exe
Je suis preneur !
Si tu le trouve, zippes-le et envoies moi le en PJ à cette adresse: moe@trashmail.net
Ou alors si tu préfères l'uploader sur un site d'hébergement de fichiers et mettre le lien ici, peu importe.
(Merci !)
[une histoire de clavier !:]
=> Merci [Fais gaffe, si t'es trop gentil, je vais te poser encore plus de questions].
Tsss... Incorrigible ! (de rien...)
Oui, c'était par là que j'avais été et je viens d'y retourner avec tes infos : en fait, j'ai le Français qui est sélectionné, mais j'ai aussi l'Anglais et j'ose pas le supprimer, même si je vois pas trop à quoi ça pourrait me servir, parce que, si jamais j'avais besoin de le remettre, je suis sûre qu'il me demanderait d'insérer un CD et moi, je peux ni << insérer >>, ni << CD >> ... !!!
Je vérifierais plus tard en relisant bien les précisions que tu m'avais faites, là je vais devoir poster ce message rapidement car il faut que je m'absente, mais à première vue, ne supprime rien, après vérif chez moi, j'ai aussi les deux (français et anglais) donc ce doit être normal et pas forcément venir de là.
Désolé si j'ai pas répondu à tout et bon scan... J'espère qu'Antivir va faire du ménage.
Bonne fin de soirée Gail
Salut Gail
J'espère sincèrement que "Pas de nouvelles" égale "Bonnes nouvelles"...
Lâches pas l'affaire ! :-)
@+
J'espère sincèrement que "Pas de nouvelles" égale "Bonnes nouvelles"...
Lâches pas l'affaire ! :-)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question