Mes PC sont équipés d'AVG et ZA (adaware et spybot), je n'ai jamais eu de problèmes insolubles et ma machine tourne depuis 3 ans sans pratiquement d'arrêt. De temps en temps je fais un antivirus en ligne sur secuser.
Norton vient de détecter sur le pc d'un copain deux trojan mimt.dll et oblgr.exe qu'il a mis en quarantaine et qu'il ne peut effacer.
Secuser n'a rien remarqué.
QQ questions:
1. Il y a bien la procédure fastidieuse proposée par symantec (regedit etc.) mais y-aurait-il un autre moyen de se débarrasser de tout ça?
2. Comment se fait-il que secuser ne détecte rien?
3. Dois-je m'inquiéter de la manière dont je me protège?
4. Vaut-il mieux conseiller à mon copain l'arrêt de son abonnement à Norton pour un anti-virus gratuit?
Merci
Bri
Les réponses au message de Brauphal (net@vervoz.be)
On Mon, 07 Aug 2006 14:20:33 +0200, Brauphal wrote:
>3. Dois-je m'inquiéter de la manière dont je me protège? Si vous comptez sur un anti virus plutôt que sur votre cerveau (genre regarder les process qui tournent, ce qui est en démarrage automatique, qui cause à qui pourquoi) et si en plus vous utilisez IE, OUI.
>4. Vaut-il mieux conseiller à mon copain l'arrêt de son abonnement à >Norton pour un anti-virus gratuit? OUI aussi. -- Nina
Nina Popravka a écrit : > On Mon, 07 Aug 2006 14:20:33 +0200, Brauphal wrote: >> 3. Dois-je m'inquiéter de la manière dont je me protège? > Si vous comptez sur un anti virus plutôt que sur votre cerveau (genre > regarder les process qui tournent, ce qui est en démarrage > automatique, qui cause à qui pourquoi) et si en plus vous utilisez IE, > OUI.
Admettons que je sois une abrutie finie (mais utilisant Firefox quand même et n'ayant jamais eu de (gros) problème sur MES PC), que puis-je faire en plus et surtout conseiller aux copains encore plus abrutis à qui les manips qui demandent un cerveau font peur?
On Mon, 07 Aug 2006 15:05:30 +0200, Brauphal wrote:
>Admettons que je sois une abrutie finie (mais utilisant Firefox quand >même et n'ayant jamais eu de (gros) problème sur MES PC), que puis-je >faire en plus et surtout conseiller aux copains encore plus abrutis à >qui les manips qui demandent un cerveau font peur? Pour vous, visiblement, tout va bien, et c'est normal... Si vos potes n'ont pas de cerveau c'est plus délicat, mettez-leur un truc gratuit genre Avast ou AVG, et essayez de lancer une neuronethon et de leur faire utiliser Firefox :-) De toute manière Norton n'est pas l'antivirus le plus efficace (quoique tous se tiennent dans un mouchoir de poche), alors pourquoi payer pour une utilisation perso... Quand on utilise Explorer, j'avoue que c'est pas gagné. Moi-même je me suis faite avoir deux fois (certes chez des clients, certes avec des bécanes vérolées jusqu'à l'os, certes épuisée après une longue bataille) mais deux fois (en quelques années...) j'ai cliqué machinalement sur un truc qui a lancé un machin :->>>>-- Nina
Nina Popravka a écrit : > On Mon, 07 Aug 2006 15:05:30 +0200, Brauphal wrote: >> Admettons que je sois une abrutie finie (mais utilisant Firefox quand >> même et n'ayant jamais eu de (gros) problème sur MES PC), que puis-je >> faire en plus et surtout conseiller aux copains encore plus abrutis à >> qui les manips qui demandent un cerveau font peur? > Pour vous, visiblement, tout va bien, et c'est normal... > Si vos potes n'ont pas de cerveau c'est plus délicat, mettez-leur un > truc gratuit genre Avast ou AVG, et essayez de lancer une neuronethon > et de leur faire utiliser Firefox :-) De toute manière Norton n'est > pas l'antivirus le plus efficace (quoique tous se tiennent dans un > mouchoir de poche), alors pourquoi payer pour une utilisation perso... > Quand on utilise Explorer, j'avoue que c'est pas gagné. Moi-même je me > suis faite avoir deux fois (certes chez des clients, certes avec des > bécanes vérolées jusqu'à l'os, certes épuisée après une longue > bataille) mais deux fois (en quelques années...) j'ai cliqué > machinalement sur un truc qui a lancé un machin :->>>>Merci Nina, je suppose que si tu avais une réponse à la question : y a t-il un moyen (ou logiciel)plus simple que toute la procedure par regedit etc. pour enlever les trojans , tu me l'aurais dite.
Enfin, donc, l'antivirus en ligne de secuser.com n'est pas fiable puisqu'il ne détecte pas ce que Norton détecte?
On Mon, 07 Aug 2006 17:18:24 +0200, Brauphal wrote:
>Merci Nina, je suppose que si tu avais une réponse à la question : y a >t-il un moyen (ou logiciel)plus simple que toute la procedure par >regedit etc. pour enlever les trojans , tu me l'aurais dite. Je m'en suis volontairement flanqué un récemment, il m'a quand même fallu une petite heure pour le virer. Sont de plus en plus teigneux. Pas graves, ils ne détruisent rien et n'empêchent rien de fonctionner, mais genre moule accrochée au rocher :-)
>Enfin, donc, l'antivirus en ligne de secuser.com n'est pas fiable >puisqu'il ne détecte pas ce que Norton détecte? Non. Y a des faux positifs, et de la subjectivité. -- Nina
On Mon, 7 Aug 2006 18:08:23 +0200, "Rodpod" wrote:
>essaye d'installer la version d'essai de Ewindo 4.0. Ewido, je l'avais testé quand je m'étais fichu un Virtumundo, et ça m'avait pas tiré des lames de joie... (teigneux, Virtumundo...) -- Nina
On Mon, 7 Aug 2006 18:16:50 +0200, "Rodpod" wrote:
>Blague a part.Ca arrive comment ? Je sais plus, mais on m'avait dit qu'il était chiant, et j'ai mis un bail avant d'en trouver un :-) Je me demande si je l'ai pas ramené via Kazaa Lite, mais c'est un peu vieux. -- Nina
On Mon, 7 Aug 2006 19:35:40 +0200, "Rodpod" wrote:
>j'avais mal lu au depart .Je croyais que c'etait ewido qui t'avais ramener >un virus. Non :-) Mais (et c'est vieux aussi...) je me demande si il n'avait pas été regardé d'un sale oeil par un AV quelconque... -- Nina
Brauphal avait prétendu : > Bonjour, > Mes PC sont équipés d'AVG et ZA (adaware et spybot), je n'ai jamais eu de > problèmes insolubles et ma machine tourne depuis 3 ans sans pratiquement > d'arrêt. De temps en temps je fais un antivirus en ligne sur secuser. > Norton vient de détecter sur le pc d'un copain deux trojan mimt.dll et > oblgr.exe qu'il a mis en quarantaine et qu'il ne peut effacer. > Secuser n'a rien remarqué.
Bien que Norton soit un produit assez décrié, surtout la version NIS qui est un gros plantogène, l'antivirus lui-même fait partie du haut de gamme dans la détection depuis longtemps, même si il est donné un peu moins bon que Kaspersky, mais identique à Nod32 et MCAFEE en moyenne.
Celui de secuser, je me rappelle plus ce que c'est, mais c'était un produit qui a eu une très bonne presse au début, et qui est un peu sur la pente descendante aujourd'hui. (Je crois que c'est du Trend Micro)
> QQ questions: > 1. Il y a bien la procédure fastidieuse proposée par symantec (regedit etc.) > mais y-aurait-il un autre moyen de se débarrasser de tout ça?
Quelquefois, les antivirus détectent le virus dans un premier temps, mais la mise à jour pour un nettoyage particulier n'arrive que bien plus tard, alors entre deux, ils proposent une solution "un peu technique"...
> 2. Comment se fait-il que secuser ne détecte rien?
Comme cité en dessus
> 3. Dois-je m'inquiéter de la manière dont je me protège?
Bah, au moins se poser des questions. Sur le fait par exemple qu'avoir un résident peut servir ;>) > 4. Vaut-il mieux conseiller à mon copain l'arrêt de son abonnement à Norton > pour un anti-virus gratuit?
Les tests montrent une même constante: Les gratos sont légèrement moins bon que les payants. C'est d'ailleurs assez logique, personne n'aime travailler gratuitement ;>))
Plus sérieusement, Kaspersky est probablement le meilleur choix aujourd'hui, sauf sur XP 64 bits où il est un peu plantogène.
Tu peux tester Kaspersky pendant 30 jours avec une clé provisoire sur leur site, et après tu décides.
Et en lancant un scan, t'auras surement des surprises ;>))
> Merci
De rien. Attention aux conseils de flippés ici qui travailles pour l'ennemi.
"Rodpod" a écrit dans le message de news: 44d76570$0$21149$7a628cd7@news.club-internet.fr... > C'est peut etre un espion vu par norton comme un virus mais ca na pas > inquieté secuser parce que virus pas assez mechant pour s'en debarasser. > essaye d'installer la version d'essai de Ewindo 4.0. >
Rodpod a écrit : > C'est peut etre un espion vu par norton comme un virus mais ca na pas > inquieté secuser parce que virus pas assez mechant pour s'en debarasser. > essaye d'installer la version d'essai de Ewindo 4.0. Là aussi, quels sont les avantages et inconvénients par rapport à spybot et adaware (qui paraît-il sont complémentaires)?
Aucunes difference . ils devraient faire le meme boulot. Pour moi ad-aware est un peu vieux. et spybot ,je ne le connais que de nom (et il est bien renommé).
Mais c'est un peu comme les antivirus ,si ca ne fonctionne pas avec 1 ,faut essayer un autre. et ewido avait reussi a me liberer d'un espion que ad awre ne reparais pas a 100 % .la reinfection recommencais des le redemarrage de l'ordi. Avec ewido ,il avait trouver le vrai generateur du spyware (winantivirus pro mais je me rapelle plus exactement). donc ,comme la version est gratuite (30 jours) et tres complete ,ca coute rien d'essayer .Surtout si c'est pour t'aider a virer un virus(spyware) tenace.
Rodpod a écrit : > aucunes difference . > ils devraient faire le meme boulot. > Pour moi ad-aware est un peu vieux. > et spybot ,je ne le connais que de nom (et il est bien renommé). > Mais c'est un peu comme les antivirus ,si ca ne fonctionne pas avec 1 ,faut > essayer un autre. > et ewido avait reussi a me liberer d'un espion que ad awre ne reparais pas a > 100 % .la reinfection recommencais des le redemarrage de l'ordi. > Avec ewido ,il avait trouver le vrai generateur du spyware (winantivirus pro > mais je me rapelle plus exactement). > donc ,comme la version est gratuite (30 jours) et tres complete ,ca coute > rien d'essayer .Surtout si c'est pour t'aider a virer un virus(spyware) > tenace. Merci à toi Rodpod ainsi qu'aux autres... Bri
Ce cher mammifère du nom de Nina Popravka nous susurrait, le lundi 07/08/2006, dans nos oreilles grandes ouvertes mais un peu sales quand même, et dans le message , les doux mélismes suivants :
> (genre > regarder les process qui tournent, ce qui est en démarrage > automatique, qui cause à qui pourquoi)
Ben voyons... Comme si l'utilisateur lambda d'un micro savait faire ça, hein... N'importe quoi... Lui faire acheter TaskInfo®, je suppose ?... Pfffttt...
-- Car avec beaucoup de science, il y a beaucoup de chagrin; et celui qui accroît sa science, accroît sa douleur. [Ecclésiaste, 1] Melmoth - souffrant
Ce cher mammifère du nom de Brauphal nous susurrait, le lundi 07/08/2006, dans nos oreilles grandes ouvertes mais un peu sales quand même, et dans le message , les doux mélismes suivants :
> Merci Nina, je suppose que si tu avais une réponse à la question : y a t-il > un moyen (ou logiciel)plus simple que toute la procedure par regedit etc. > pour enlever les trojans , tu me l'aurais dite.
Il semble bien que madame Popravka soit bien au-dessus de ces basses considérations, n'est-ce pas... Je crains hélas que si votre ami contaminé ne maîtrise pas parfaitement le langage machine et le décodage des noyaux viraux, il reste dans sa merde jusqu'à la fin de sa malheureuse vie...
-- Car avec beaucoup de science, il y a beaucoup de chagrin; et celui qui accroît sa science, accroît sa douleur. [Ecclésiaste, 1] Melmoth - souffrant
On Wed, 16 Aug 2006 04:18:39 +0200, MELMOTH wrote:
>Il semble bien que madame Popravka soit bien au-dessus de ces basses >considérations, n'est-ce pas... >Je crains hélas que si votre ami contaminé ne maîtrise pas parfaitement >le langage machine et le décodage des noyaux viraux, il reste dans sa >merde jusqu'à la fin de sa malheureuse vie... ROTFL, madame Popravka n'aurait pas l'idée une seule seconde de faire des choses pareilles, et j'ai passé depuis longtemps l'âge de faire de la broderie au petit point avec Regedit si je n'y suis pas obligée. Quand une machine est vérolée, je fais comme tout le monde, je sors la batterie d'anti-machins et je les laisse bosser pendant que je fais des choses plus intéressantes, cuisiner ou comprendre les mystères d'Ipchains, par exemple. ;--- Nina
Nina Popravka a écrit : > des choses plus intéressantes, cuisiner ou comprendre les mystères > d'Ipchains, par exemple. ;- D'où l'interêt d'avoir un serveur dans sa cuisine.
(fu2 fr.misc.divers)
Vulnerabilite.com ne peut être tenu responsable des propos tenus dans le Newsgroup fr.comp.securite.virus
Sécuriser ses échanges électroniques avec une PKI Par Thierry Autret, Laurent Bellefin, Marie-Laure Oble-Laffaire (Eyrolles) Les lecteurs de ce livre lui attribuent une note moyenne de 4/5.<
/font>
Message de Nina Popravka (Nina@nospam) (07 Aout 2006)
Les lecteurs de ce livre lui attribuent une note moyenne de 4/5.<
/font>
Les lecteurs de ce livre lui attribuent une note moyenne de 5/5.<
/font>