19 réponses à ce sujet

[Cherenkov]

J'ai voulu décompresser le fichier. Deux jours plus tôt je n'ai pas eu de problème...




J'ai pensé que les files étaient broken donc j'ai essayé de téléchargée encore et...


Que se passe-t'il?

[Cherenkov]

Win32:Evo-gen [Susp] is a mischievous virus that hijacks system through securtiy holes and downloads malware to show corrupt popup ads. This dangerous Trojan exploits advanced techniques to shun detection of installed removal tool when it gets into a computer. It shuts down your pop-up blocking software. Win32:Evo-gen [Susp] is a security risk that may harm your system files and computer hardware. Poor Performance like highly-consumed system resources is caused by this Win32:Evo-gen [Susp] Trojan. We strongly suggest you to check your system and clean away Win32:Evo-gen [Susp] trojan virus as soon as possible.

http://www.killallvi...en-susp-easily/

Ça m'a tout l'air d'un trojan et de venir du bot officiel

Quel est l'objectif de glisser un trojan dans les fichiers?

[Lokiro]

bah supprime le debug.exe il sert a rien. sa doit etre un faux-positif, les -gen sont des signature generic

https://www.virustot...d39dc/analysis/

http://virusscan.jot...c89c806cb4a5e40

+ Site Safe

https://www.virustot...sis/1359595122/

si on regarde bien dans le premier lien, il y a que 3 détection et 3 antivirus qui valent pas de ********************

Ce problème est recurrent chez les utilisateur de avast, avast n'aime pas trop les signature generic >>

[Opkllhibus]

C'est un faux positif qui vient de la manière de pack le .exe lors de la compilation. (UPX est aussi beaucoup utilisé pour des virus/trojans car il les rends petits).

Je rappelle que le code source est disponible dans le lien fourni, si tu as des doutes tu peux recompiler.

Pour plus d'infos à ce sujet: http://forum.avast.c...p?topic=59747.0 (en gros les tech de chez avast qui utilisent autoit mettent leur scripts dans un dossier qu'ils excluent du scan).


On devrais rappeler que ce problème existe dans le sujet du bot.
Je salue ta réaction qui est la bonne, même si le site est considéré safe, on n'est pas forcément à l'abri d'un hack du site et d'un remplacement malicieux du fichier en téléchargement. (bien que franchement ....)
On devrais mettre le MD5 du fichier avec le lien, comme ça pas de soucis.

[Cherenkov]

D'accord c'est ce que je me suis dit mais j'ai déjà attraper un virus sur un site que je considérais safe (j'ai eu une alerte comme dans le cas présent et j'ai laissé passer... regret infini)

Plus de peur que de mal donc!

Merci pour les réponses!

[TheCat31]

Tu peux utiliser un scan en ligne pour vérifier que tu n'as rien.

J'utilise (pro et perso celui là) : http://housecall.trendmicro.com/fr/

Tu télécharges le client dont tu as besoin.
Tu redémarres ton pc (éteindre/allumer)
Tu lances le scan sans rien lancer d'autre, et il devrait mettre une trentaine de minute à te scanner tout (mémoire, et tous tes dd)

là en effet plus de peur que de mal.

[Toinou75]

Sans vouloir troller sur "quel est le meilleur anti virus", je deconseil vivement l'utilisation d'Avast qui est daubesque.

La référence dans le genre est l'antivirus Microsoft Windows Live Security, très performant, non intrusif, gratuit, et très bien intégré à l'environnement Windows.

[dzhan]

il faut surtout compléter l'antivirus avec un prog comme hijackthis ou autres :]

[Jacquouille]

Sans vouloir troller sur "quel est le meilleur anti virus", je deconseil vivement l'utilisation d'Avast qui est daubesque.

La référence dans le genre est l'antivirus Microsoft Windows Live Security, très performant, non intrusif, gratuit, et très bien intégré à l'environnement Windows.

Ta réponse n'est pas correcte, je t'invite à aller sur ce lien afin que tu puisses constater que l'AV de Microsoft est "daubesque" par rapport à Avast.

[TheCat31]

Ta réponse n'est pas correcte, je t'invite à aller sur ce lien afin que tu puisses constater que l'AV de Microsoft est "daubesque" par rapport à Avast.

Euh comment dire, sans vouloir troller, Microsoft=daube, bien que depuis quelques années certains de ses produits se soient améliorés

Après comme Microsoft préconise Symantec. je dirai no comment.
Grâce à Symantec, 28h d'appel en astreinte sur 3 jours, en juillet dernier. et là le endpoint nous plante depuis un mois un cluster, avec un ticket ouvert en P0 chez les deux éditeurs. Et personne ne trouve de solution.

PS : Tous les mois je fais un petit viement à Microsoft car grace à lui j'ai du travail depuis 23ans non stop.

[Day]

Moi je suis sur Avira (version gratuite) qui marche très bien (sur ma VM et le PC).

[Jacquouille]

Ta réponse n'est pas correcte, je t'invite à aller sur ce lien afin que tu puisses constater que l'AV de Microsoft est "daubesque" par rapport à Avast.

Euh comment dire, sans vouloir troller, Microsoft=daube, bien que depuis quelques années certains de ses produits se soient améliorés

Après comme Microsoft préconise Symantec. je dirai no comment.
Grâce à Symantec, 28h d'appel en astreinte sur 3 jours, en juillet dernier. et là le endpoint nous plante depuis un mois un cluster, avec un ticket ouvert en P0 chez les deux éditeurs. Et personne ne trouve de solution.

PS : Tous les mois je fais un petit viement à Microsoft car grace à lui j'ai du travail depuis 23ans non stop.

On dirait bien que Symantec fait des dégats chez toi aussi, de mon côté on a testé un nouveau proxy + logiciel de filtrage du trafic internet made in symantec = gros fail car bande passante réduite de moitié.

[TheCat31]

[Hors sujet On]
Solution bluecoat pour tes accès internet - plus cher mais le plus stable/fiable et tu as des solution adaptés au nombre de salariés
Je n'ai aps d'action.

[Hors sujet Off]

Pour Symantec, les problèmes sont toujours les mêmes, pourtant je n'ai travaillé que pour des groupes Français/Européen étant dans le top 5 mondial de leur activité.

[Jacquouille]

[Hors sujet On]
Solution bluecoat pour tes accès internet - plus cher mais le plus stable/fiable et tu as des solution adaptés au nombre de salariés
Je n'ai aps d'action.

[Hors sujet Off]

Pour Symantec, les problèmes sont toujours les mêmes, pourtant je n'ai travaillé que pour des groupes Français/Européen étant dans le top 5 mondial de leur activité.

Impossible pour nous de passer par autre chose que Symantec car la directrice mondiale IT & Security provient de Symantec...

[TheCat31]

[Hors sujet On]
Solution bluecoat pour tes accès internet - plus cher mais le plus stable/fiable et tu as des solution adaptés au nombre de salariés
Je n'ai aps d'action.

[Hors sujet Off]

Pour Symantec, les problèmes sont toujours les mêmes, pourtant je n'ai travaillé que pour des groupes Français/Européen étant dans le top 5 mondial de leur activité.

Impossible pour nous de passer par autre chose que Symantec car la directrice mondiale IT & Security provient de Symantec...

AHAHAHAHAH,
Elle vous assure du travail, sympa.

[dzhan]

Kapersky version pro, couplé à un anti-malware performant, je n'est rien trouvé de mieux en plusieurs année...

Norton c'est quand même vachement améliorer depuis leur lancement, logiciel plus léger, pas trop incrusté dans l'os, pas mal de protection annexe... il ne leur manque plus qu'un bonne base d'antivirus et ça sera pas mal.
.

[chglou]

BiteDefender ou NOD32 pour ma part... Sont tjs bien positionné et pas trop lourd.
Et surtout, aucun antivirus sur les VM... ça bouffe les perfs inutilement car a part botter on ne va nulle part d'autre... donc pas d'utilité !

[Day]

@chglou : les avis divergent à ce propos, car une VM reste une porte ouverte sur ton PC car y'a un accès web, même en allant nul part je préfère mettre un AV dessus !

[TheCat31]

Norton c'est quand même vachement améliorer depuis leur lancement, logiciel plus léger, pas trop incrusté dans l'os, pas mal de protection annexe... il ne leur manque plus qu'un bonne base d'antivirus et ça sera pas mal.
.

Vision utilisateur ou admin??

Parce que côté admin, et dans très très grosses infra (85K utilisteurs, 20Kserver), c'est un calvaire au quotidien.

Pour VM, très simple seuls D" va sur internet, tout es bloqué au niveau du routeur. blocage matériel ça "enlève" les bugs de dévelopement

[Day]

Le chat j'ai pas pigé ton explication pour les VM ^^ enfin surtout la dernière partie...