Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]virus présent mais indetectable !!!

Nicopio

Par Nicopio
dans Software

 Partager

Messages recommandés

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir Nicopio, tesgaz, bonsoir à tous,

 

Eh bien, je me réjouis avec toi de la victoire de l'OM, après celle de l'ASM ! :P

 

Je ne répondrai pas à toutes tes questions mais aux miennes (c'est plus facile LOL) !

 

D'abord, je suis d'accord que Win.ini et System.ini ne sont pas utilisés par Windows 2000 et XP mais ces fichiers existent bien avec une taille zéro pour une compatibilité avec les versions précédentes de Windows et je les signalais car un virus pourrait bien feinter beaucoup de monde en alors caser là des programmes à lancer avec Windows !

 

Il y a des Malwares tels Blaster, Welchi, Agobot, Sasser qui s'introduisent dans le système par des failles de sécurité et si ce sont des failles, la plupart des Firewalls ne contrent rien ! et les antivirus encore moins puisque ce ne sont pas des virus !

Une fois dans la place, ces malwares démolissent les protections ! c'était bien le cas de Welchi et d'Agobot qui rendaient inopérants ZA et NAV -entre autres- ; c'est au cours de chacun des démarrages que le malware initial poursuit l'installation en téléchargeant d'autres éléments dont un virus et un cheval de Troie !

Après plusieurs jours, si on réussit à effectuer un scan antivirus, on a un fichier infecté signalé... je répète qu'au début, ce n'est pas un virus et l'AV ne peut rien signaler ; il le signale une fois l'infection réalisée !

Voilà pour des explications... l'intrusion se fait lorsque la machine est connectée à un réseau, Internet ou local (si malware présent).

Lien vers le commentaire
Partager sur d’autres sites

Nicopio Mega Power Member

Nicopio

Posté(e)
  • Auteur
Posté(e)
Bonsoir Nicopio, tesgaz, bonsoir à tous,

 

Eh bien, je me réjouis avec toi de la victoire de l'OM, après celle de l'ASM ! :-(

 

Je ne répondrai pas à toutes tes questions mais aux miennes (c'est plus facile LOL) !

 

D'abord, je suis d'accord que Win.ini et System.ini ne sont pas utilisés par Windows 2000 et XP mais ces fichiers existent bien avec une taille zéro pour une compatibilité avec les versions précédentes de Windows et je les signalais car un virus pourrait bien feinter beaucoup de monde en alors caser là des programmes à lancer avec Windows !

 

Il y a des Malwares tels Blaster, Welchi, Agobot, Sasser qui s'introduisent dans le système par des failles de sécurité et si ce sont des failles, la plupart des Firewalls ne contrent rien ! et les antivirus encore moins puisque ce ne sont pas des virus !

Une fois dans la place, ces malwares démolissent les protections ! c'était bien le cas de Welchi et d'Agobot qui rendaient inopérants ZA et NAV -entre autres- ; c'est au cours de chacun des démarrages que le malware initial poursuit l'installation en téléchargeant d'autres éléments dont un virus et un cheval de Troie !

Après plusieurs jours, si on réussit à effectuer un scan antivirus, on a un fichier infecté signalé... je répète qu'au début, ce n'est pas un virus et l'AV ne peut rien signaler ; il le signale une fois l'infection réalisée !

Voilà pour des explications... l'intrusion se fait lorsque la machine est connectée à un réseau, Internet ou local (si malware présent).

SAlut IPL

de chez moi j'aurai presque pu entendre les hourras des virages du vélodrome (non! j'exagère un poil, comme toujours par chez nous !!!...) Merci Drogba :P

 

Pour tes infos sur la façon dont j'ai pu être contaminé, je comprends mieux ! Je pensais que comme il existait des définitions de virus pour, par exemple hackdefender, dans mes maj, Norton ainsi que avg et secuser aurait du me les détecter !!!

 

Mais si je comprends bien, si ça se trouve, le malware initial peut être toujours en place et me rendre à nouveau fou, non ? Comment s'assurer qu'il n'est plus là ? A quoi servent alors les definitions de virus dans les maj si les malwares ne peuvent pas être détecter ?

 

Merci pour tes infos complémentaires :-P

 

Et j'aurai un dernière question subsidiaire:

Pour ma bagarre avec hackdefender, j'ai fait uen recherche ddans la bdr avec "hack" et j'obtiens (en plus des autres concernant hackdefender):

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaResources\DirectSound\Application Compatibility\ANDRETTI.EXE34492A63000BEA00 :DSAPPHACKID_MODIFYCSBFAILURE ==> dans cette section, "application compatibility, y'en a toute une palanquée qui ont toutes un nom de valeur binaire commençant par:DSAPPHACKID (d'où l'arrêt de la rechercher dessus).

Y'a t'il un rapport entre le "hack" de ces noms et le "hack" de hacker ?

Lien vers le commentaire
Partager sur d’autres sites
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Rebonsoir Nicopio,

 

Pour tes infos sur la façon dont j'ai pu être contaminé, je comprends mieux ! Je pensais que comme il existait des définitions de virus pour, par exemple hackdefender, dans mes maj, Norton ainsi que avg et secuser aurait du me les détecter !!!

 

Mais si je comprends bien, si ça se trouve, le malware initial peut être toujours en place et me rendre à nouveau fou, non ? Comment s'assurer qu'il n'est plus là ? A quoi servent alors les definitions de virus dans les maj si les malwares ne peuvent pas être détecter ?

 

Merci pour tes infos complémentaires 

"Malware" est un terme général pour toutes les saletés à base de programmes qui infestent le système (exclus donc les spams, hoax, etc.).

Il y a différentes catégories qui tendent à s'estomper :

- vers

- virus

- chevaux de Troie

- spywares

- Adwares

- dialers

- etc.

Pour les contrer, il y avait des programmes bien spécialisés (avant, les catégories étaient plus marquées) : antivirus comme Norton ou AVG, antispywares et antiAdwares comme Ad-Aware ou Spybot, antiTrojans comme A², etc.

Chacun de ces utilitaires travaille dans un style "reconnaissance des traces du malware" (on dit des "signatures") si bien qu'il opère lorsque le malware a commencé à se répandre donc avec un temps de retard.

De nos jours, les créateurs de virus font converger toutes ces catég. y compris les spams si bien que les utilitaires se trouvent souvent inopérants... tout çà pour dire qu'il y a des soucis à se faire tant qu'il n'y a pas une réforme des outils de nettoyage ! çà ne commence que tout doucement et avec une mauvaise méthode ; juste des packs c'est à dire une juxtaposition des utilitaires des diverses catégories anciennes !

Certains articles de magazines critiquent l'inutilité présente de ces divers outils : antivirus, Windows Update, firewalls, etc.

Après un certain temps, la détection est assez bonne mais les problèmes sont la spécialisation dépassée des outils et le temps de retard qui fait que l'infection a déjà commencé avant qu'on parvienne à détecter !

 

Non, je ne pense pas que tu aies des problèmes avec des malwares anciens !

- Windows Updates à tenir parfaitement à jour (visite sur le site http://windowsupdate.microsoft.com/ et un oeil sur les news et le spatches intermédiaires)

- Antivirus automatiquement mis à jour journalièrement et scan journalier automatique (pour moi)

- firewall mis à jour automatiquement à chaque démarrage

- perso, je n'ai pas d'antispy/antitrojan en mémoire (je me contente d'un scan hebdo... pour le moment)

Lien vers le commentaire
Partager sur d’autres sites
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Rebonsoir Nicopio,

 

Et j'aurai un dernière question subsidiaire:

Pour ma bagarre avec hackdefender, j'ai fait uen recherche ddans la bdr avec "hack" et j'obtiens (en plus des autres concernant hackdefender):

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaResources\DirectSound\Application Compatibility\ANDRETTI.EXE34492A63000BEA00 :DSAPPHACKID_MODIFYCSBFAILURE ==> dans cette section, "application compatibility, y'en a toute une palanquée qui ont toutes un nom de valeur binaire commençant par:DSAPPHACKID (d'où l'arrêt de la rechercher dessus).

Y'a t'il un rapport entre le "hack" de ces noms et le "hack" de hacker ?

Ce que je peux te dire, c'est que j'ai la même chose que toi dans ma base de registres !

Attention "hack" est un terme ambigu : à l'origine, le hack est simplement la recherche de trucs, d'astuces, d'améliorations dans les dédales du système... lorsqu'on s'intéresse à ces détails, on trouve parfois des choses mal faites voire des failles..

Les pirates devraient être appelés des "crackers" et non des "hackers" ; on peut aussi distinguer le white hack et le black hack !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...