Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

logiciels dangereux impossibles à supprimer

Jethro Tull
 Partager

Messages recommandés

Jethro Tull Junior Member

Jethro Tull

Posté(e)
Posté(e)

Bonjour

 

 

 

J'ai un ordinateur Sony protégé par mon antivirus Trend Micro Cillin

 

J'en suis le seul utilisateur et je ne me sers que des programmes qui étaient déjà en place lors de l'achat : outlook express, windows explorer, windows media player, sonicstage, word et c'est à peu près tout.

 

 

 

Mon ordinateur a fait l'objet pendant plusieurs semaines d'un véritable bombardement viral. Le simple fait de connecter mon ordinateur à mon modem estvidéo obligeait mon antivirus à arrêter entre 6 et 8 virus à la minute...

 

Ces virus émanaient de multiples adresses IP, mais ils étaient toujours envoyés en doublons simultanés à partir d'une même adresse IP (mon antivirus les arrêtait à une seconde d'intervale).

 

Je suppose que le but calculé était que lorsque mon antivirus arrête un premier virus, son jumeau simultané aurait alors une chance de passer ?

 

En tout cas, c'était très stressant. Je me précipitais donc pour immédiatement télécharger les mises à jour de mon antivirus, pour faire régulièrement des scans approfondis et j'ai même fini par augmenter les niveaux de protections sur maximum.

 

Puis subitement, çà s'est calmé.

 

 

 

En explorant mon antivirus, j'avais également constaté que certaines protections se désactivaient carrément de 'tout seul'.

 

Par exemple:

 

"contrôle de la messagerie:

 

contrôle courrier entrant : activé

 

contrôle courrier sortant: activé

 

contrôle courrier électronique : désactivé"

 

 

j'ai réactivé le "contrôle courrier électronique", mais il m'est arrivé par la suite plusieurs fois en revenant y jeter un coup d'oeil, de voir que cette fonction était à nouveau désactivée.

 

 

 

Toute mes protections étaient au départ sur "niveau normal", mais j'ai également remarqué que l'une d'entre elle ("réseau domestique") avait été descendue sur "sécurité minimum". Par qui ? Pourquoi ?

 

Je l'ai remise sur "normal", puis le phénomène s'étant reproduit, je l'ai mise sur maximum.

 

 

 

Quelques mois plus tard, en explorant plus à fond mon antivirus, dans la rubrique "Contrôle virus et programmes espions", je suis tombé sur la rubrique "système d'alerte de logiciels suspects", "changements décelés":

 

 

 

Pas moins de 28 changements décelés, ce chiffre restera constant jusqu'à aujourd'hui, malgrè plusieurs mises à jour windows.

 

 

 

18 modifications détectées rien que dans : "parametres d'internet exploreur",

 

 

dont 6 modifications à risque faible, 2 à risque moyen et 10 à risque élevé !

 

Dans "informations détaillées", on remarquera qu'aucune de ces modifications n'a de nom, ni le moindre descriptif !

 

Seul le risque est évalué, soit en faible, moyen ou élevé.

 

Les 12 changements avec risque moyen ou élévé ont par contre tous une ligne "détails sur la menace : " et la réponse inscrite en dessous est tout simplement un.... double-point ( ":" )

 

Que veut dire ":" donné en guise d'explication d'une menace ?

 

Je suppose que le lecteur est censé confondre le double-point à la fin de la ligne "détails sur la menace :" avec le double-point de la réponse en dessous...

 

 

 

 

 

3 modifications détectées dans : "logiciel de démarrage de votre ordinateur" :

informations détaillées:

 

(HKLM): Apoint

 

Alps Electric., Ltd.() risque : faible

 

 

 

Qu'est-ce que c'est que ce "Alps Electric", et pourquoi y a-t-il un point, une virgule et une parenthèse vide dans l'intitulé ?

 

Que veut dire "(HKLM) : apoint" ?

 

 

(HKLM):WPDShServiceObj

 

aucun descriptif risque : faible

 

 

 

(HKU): SpybotSD Tea Timer

 

Safer Networking Limited() risque : faible

 

 

 

Seul ce dernier titre me semble normal, car un ami m'a effectivement installé Spybot.

 

 

 

1 modification détectée dans "mémoire de votre ordinateur" : C:\ProgramFile\Spybot-Search_Destroy\Tea Timer.exe

informations détaillées:

 

Safer Networking Limited()

 

risque : faible

 

description : "La mémoire de votre ordinateur contient des programmes espions susceptibles de voler des informations confidentielles.

 

Détails : Chemin: C\ProgramFiles\Spybot-Search&Destroy

 

nom du fichier : Tea Timer - exe

 

Société : Safer Networking Limited

 

Produit(s): Spybot-Search&Destroy

 

 

 

2 modifications détectées dans "Plugiciel d'internet explorer":

la première modification n'a pas de nom, ni de descriptif

 

risque : faible

 

la deuxième modification : Safer Networking Limited ()

 

risque : faible

 

 

 

3 modifications détectées dans "services Windows":

Alps Electric Co., Ltd() risque : faible

 

VERITAS Software, Inc.() risque : faible

 

VIA Technologies. Inc.() risque : faible

 

 

 

C'est quoi ces trois trucs ?

 

 

1 modification détectée dans "parametre de sécurité Windows" :

 

pas de nom indiqué...

 

risque: moyen

 

détails sur la menace:

 

:

 

 

 

A nouveau, on trouve un double-point en guise de réponse...

 

On notera que seuls les logiciels suspects faiblement dangereux ont un nom et un descriptif sommaire, "Spybot" a un descriptif plus détaillé.

 

Les logiciels suspects à risque moyen ou élevé n'ont par contre aucun nom, ni aucun descriptif.

 

Quant au "détails sur la menace", c'est toujours un double-point en guise de réponse...

 

 

 

Lorsqu'on supprime ces 28 logiciels suspects, on plante complètement l'ordinateur. Un ami m'a récupéré mes documents, réinstallés mes programmes et mis à jour mon antivirus et Windows à partir de sa propre connexion internet chez lui.

 

 

 

Mais lorsqu'il m'a ramené mon ordinateur, j'ai constaté que ces 28 programmes suspects détectées étaient de nouveau là. Je ne les ai évidemment plus supprimé. Cet ami m'a dit qu'il s'agirait peut-être des mises à jour windows.

 

 

 

Mais alors pourquoi ces logiciels dangereux n'ont-ils pas de nom, pas de descriptif ?

 

Pourquoi la signature de Microsoft n'apparait-elle nulle part ?

 

Pourquoi n'y a-t-il aucune modification dans cette liste, lorsque je téléchargeais de nouvelles mises à jour Windows ?

 

çà me parait très suspect...

 

 

 

Enfin, que veulent dire :

 

Alps Electric Co., Ltd() risque : faible

 

VERITAS Software, Inc.() risque : faible

 

VIA Technologies. Inc.() risque : faible

 

 

 

ainsi qu'un double-point en guise de réponse à "détails sur la menace:" ?

 

 

 

Que faut-il en conclure de tout çà ?

 

 

Bon weekend et merci d'avance pour vos lumières

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...