Alerte Avast - Site Suspect + Programme Suspect
#1
Posté 31 January 2013 - 01:58
J'ai pensé que les files étaient broken donc j'ai essayé de téléchargée encore et...
Que se passe-t'il?
#2
Posté 31 January 2013 - 02:08
Win32:Evo-gen [Susp] is a mischievous virus that hijacks system through securtiy holes and downloads malware to show corrupt popup ads. This dangerous Trojan exploits advanced techniques to shun detection of installed removal tool when it gets into a computer. It shuts down your pop-up blocking software. Win32:Evo-gen [Susp] is a security risk that may harm your system files and computer hardware. Poor Performance like highly-consumed system resources is caused by this Win32:Evo-gen [Susp] Trojan. We strongly suggest you to check your system and clean away Win32:Evo-gen [Susp] trojan virus as soon as possible.
http://www.killallvi...en-susp-easily/
Ça m'a tout l'air d'un trojan et de venir du bot officiel
Quel est l'objectif de glisser un trojan dans les fichiers?
#3
Posté 31 January 2013 - 02:08
https://www.virustot...d39dc/analysis/
http://virusscan.jot...c89c806cb4a5e40
+ Site Safe
https://www.virustot...sis/1359595122/
si on regarde bien dans le premier lien, il y a que 3 détection et 3 antivirus qui valent pas de ********************
Ce problème est recurrent chez les utilisateur de avast, avast n'aime pas trop les signature generic >>
#4
Posté 31 January 2013 - 02:55
Je rappelle que le code source est disponible dans le lien fourni, si tu as des doutes tu peux recompiler.
Pour plus d'infos à ce sujet: http://forum.avast.c...p?topic=59747.0 (en gros les tech de chez avast qui utilisent autoit mettent leur scripts dans un dossier qu'ils excluent du scan).
On devrais rappeler que ce problème existe dans le sujet du bot.
Je salue ta réaction qui est la bonne, même si le site est considéré safe, on n'est pas forcément à l'abri d'un hack du site et d'un remplacement malicieux du fichier en téléchargement. (bien que franchement ....)
On devrais mettre le MD5 du fichier avec le lien, comme ça pas de soucis.
#5
Posté 31 January 2013 - 04:08
Plus de peur que de mal donc!
Merci pour les réponses!
#6
Posté 31 January 2013 - 06:12
J'utilise (pro et perso celui là) : http://housecall.trendmicro.com/fr/
Tu télécharges le client dont tu as besoin.
Tu redémarres ton pc (éteindre/allumer)
Tu lances le scan sans rien lancer d'autre, et il devrait mettre une trentaine de minute à te scanner tout (mémoire, et tous tes dd)
là en effet plus de peur que de mal.
Tendre vers l'Excellence!Si un commentaire vous est utile, pensez à cliquer le bouton (+)
#7
Posté 31 January 2013 - 08:50
La référence dans le genre est l'antivirus Microsoft Windows Live Security, très performant, non intrusif, gratuit, et très bien intégré à l'environnement Windows.
#8
Posté 31 January 2013 - 10:56
#9
Posté 31 January 2013 - 10:56
Sans vouloir troller sur "quel est le meilleur anti virus", je deconseil vivement l'utilisation d'Avast qui est daubesque.
La référence dans le genre est l'antivirus Microsoft Windows Live Security, très performant, non intrusif, gratuit, et très bien intégré à l'environnement Windows.
Ta réponse n'est pas correcte, je t'invite à aller sur ce lien afin que tu puisses constater que l'AV de Microsoft est "daubesque" par rapport à Avast.
#10
Posté 31 January 2013 - 11:33
Ta réponse n'est pas correcte, je t'invite à aller sur ce lien afin que tu puisses constater que l'AV de Microsoft est "daubesque" par rapport à Avast.
Euh comment dire, sans vouloir troller, Microsoft=daube, bien que depuis quelques années certains de ses produits se soient améliorés
Après comme Microsoft préconise Symantec. je dirai no comment.
Grâce à Symantec, 28h d'appel en astreinte sur 3 jours, en juillet dernier. et là le endpoint nous plante depuis un mois un cluster, avec un ticket ouvert en P0 chez les deux éditeurs. Et personne ne trouve de solution.
PS : Tous les mois je fais un petit viement à Microsoft car grace à lui j'ai du travail depuis 23ans non stop.
Tendre vers l'Excellence!Si un commentaire vous est utile, pensez à cliquer le bouton (+)
#11
Posté 31 January 2013 - 11:55
#12
Posté 31 January 2013 - 12:12
Ta réponse n'est pas correcte, je t'invite à aller sur ce lien afin que tu puisses constater que l'AV de Microsoft est "daubesque" par rapport à Avast.
Euh comment dire, sans vouloir troller, Microsoft=daube, bien que depuis quelques années certains de ses produits se soient améliorés
Après comme Microsoft préconise Symantec. je dirai no comment.
Grâce à Symantec, 28h d'appel en astreinte sur 3 jours, en juillet dernier. et là le endpoint nous plante depuis un mois un cluster, avec un ticket ouvert en P0 chez les deux éditeurs. Et personne ne trouve de solution.
PS : Tous les mois je fais un petit viement à Microsoft car grace à lui j'ai du travail depuis 23ans non stop.
On dirait bien que Symantec fait des dégats chez toi aussi, de mon côté on a testé un nouveau proxy + logiciel de filtrage du trafic internet made in symantec = gros fail car bande passante réduite de moitié.
#13
Posté 31 January 2013 - 12:49
Solution bluecoat pour tes accès internet - plus cher mais le plus stable/fiable et tu as des solution adaptés au nombre de salariés
Je n'ai aps d'action.
[Hors sujet Off]
Pour Symantec, les problèmes sont toujours les mêmes, pourtant je n'ai travaillé que pour des groupes Français/Européen étant dans le top 5 mondial de leur activité.
Tendre vers l'Excellence!Si un commentaire vous est utile, pensez à cliquer le bouton (+)
#14
Posté 31 January 2013 - 13:55
[Hors sujet On]
Solution bluecoat pour tes accès internet - plus cher mais le plus stable/fiable et tu as des solution adaptés au nombre de salariés
Je n'ai aps d'action.
[Hors sujet Off]
Pour Symantec, les problèmes sont toujours les mêmes, pourtant je n'ai travaillé que pour des groupes Français/Européen étant dans le top 5 mondial de leur activité.
Impossible pour nous de passer par autre chose que Symantec car la directrice mondiale IT & Security provient de Symantec...
#15
Posté 31 January 2013 - 15:09
[Hors sujet On]
Solution bluecoat pour tes accès internet - plus cher mais le plus stable/fiable et tu as des solution adaptés au nombre de salariés
Je n'ai aps d'action.
[Hors sujet Off]
Pour Symantec, les problèmes sont toujours les mêmes, pourtant je n'ai travaillé que pour des groupes Français/Européen étant dans le top 5 mondial de leur activité.
Impossible pour nous de passer par autre chose que Symantec car la directrice mondiale IT & Security provient de Symantec...
AHAHAHAHAH,
Elle vous assure du travail, sympa.
Tendre vers l'Excellence!Si un commentaire vous est utile, pensez à cliquer le bouton (+)
#16
Posté 31 January 2013 - 15:16
Norton c'est quand même vachement améliorer depuis leur lancement, logiciel plus léger, pas trop incrusté dans l'os, pas mal de protection annexe... il ne leur manque plus qu'un bonne base d'antivirus et ça sera pas mal.
.
#17
Posté 31 January 2013 - 17:38
Et surtout, aucun antivirus sur les VM... ça bouffe les perfs inutilement car a part botter on ne va nulle part d'autre... donc pas d'utilité !
#18
Posté 31 January 2013 - 18:14
#19
Posté 31 January 2013 - 21:48
Vision utilisateur ou admin??Norton c'est quand même vachement améliorer depuis leur lancement, logiciel plus léger, pas trop incrusté dans l'os, pas mal de protection annexe... il ne leur manque plus qu'un bonne base d'antivirus et ça sera pas mal.
.
Parce que côté admin, et dans très très grosses infra (85K utilisteurs, 20Kserver), c'est un calvaire au quotidien.
Pour VM, très simple seuls D" va sur internet, tout es bloqué au niveau du routeur. blocage matériel ça "enlève" les bugs de dévelopement
Tendre vers l'Excellence!Si un commentaire vous est utile, pensez à cliquer le bouton (+)
#20
Posté 31 January 2013 - 23:32