Les forums de JeuxVideo.com
-
Clement_frm
- Posté le
25 septembre 2007 à 18:39:12
-
Presque tout est mieux que Norton (ouais, bon, j´exagère 
).
Antivir est vachement plus gratuit et globalement meilleur que BitDefender, donc pourquoi payer ?
- Lien permanent
-
cybercorps
- Posté le
25 septembre 2007 à 18:53:12
-
La personne que je connais ne comprends pas l´anglais, donc soit Avast, soit un antivirus comme bitdefender ou kasperly.
- Lien permanent
-
EvilElf
- Posté le
25 septembre 2007 à 19:09:51
-
Bonjour
Bitdefender est un bon antivirus. On peut dire qu´Antivir fait aussi bien parce qu´il est gratuit. Ce qui les différencie c´est bien entendu le nombre d´options que propose Bitdefender contrairement à Antivir qui reste très simple (mais terriblement efficace). Néanmoins, si tu dois acheter un antivirus, choisis Kaspersky et pas un autre.
- Lien permanent
-
EvilElf
- Posté le
25 septembre 2007 à 19:27:05
-
Oui sauf que la version boite c´est 2 ans de mises à jour et pas 1.
Franchement je ne vois pas où est le problème d´anglais avec Antivir, c´est relativement simple à comprendre et avec le tuto que j´ai donné il ne risque pas d´y avoir de soucis.
Sinon il y a active virus shield et AVG free mais ils sont eux aussi en anglais.
Donc si tu dois te rabattre sur un antivirus prends Kaspersky (pas excessivement plus lourd que Bitdefender). Oui bien NOD32.
Mais je le redis encore quel intérêt d´acheter un antivirus alors qu´Antivir qui est gratuit fait amplement l´affaire ?
- Lien permanent
-
cybercorps
- Posté le
25 septembre 2007 à 19:39:55
-
Norton se désinstalles bien?
La dernière fois, j´ai du laisser le cd de norton pour pour le désinstaller complet.
- Lien permanent
-
EvilElf
- Posté le
25 septembre 2007 à 19:45:29
-
Bah ça dépend, moi je sais que mon Norton s´était bien désinstallé mais que mon Bitdefender s´était mal désinstallé ... c´est un peu pour tous quoi, surtout pour les gros antivirus qui intègre un pare feu etc ...
Oui, je ne l´utilise pas trop, j´ai l´habitude de Blacklight.
- Lien permanent
-
cybercorps
- Posté le
25 septembre 2007 à 19:48:16
-
Ok, je vai éssayer un anti-rootkit.
- Lien permanent
-
EvilElf
- Posté le
25 septembre 2007 à 19:50:00
-
Pour quoi faire ?
- Lien permanent
-
cybercorps
- Posté le
25 septembre 2007 à 19:51:56
-
J´en ai pas, et ça m´étonne que avast ai cette option.
Certain antivirus l´intégre.
- Lien permanent
-
EvilElf
- Posté le
25 septembre 2007 à 19:55:50
-
Tout les antivirus sont censés détecter les rootkits, c´est juste qu´ils sont tous à la bourre sur leur détection .
- Lien permanent
-
cybercorps
- Posté le
25 septembre 2007 à 19:57:20
-
Je pense ou sinon sur la définition elle-même.
- Lien permanent
-
EvilElf
- Posté le
29 septembre 2007 à 13:30:27
-
Bonjour à tous
Petite mise à jour (pas très régulière je le sais bien 
)
Je tiens mes infos du site Malekal.com, et le sujet date du 27, c´est donc tout récent :
http://www.malekal.com/
L´infection Backdoor.Win32.SdBot.bzn se propage par les messages suivants :
* eeeh c mes tof :p
* c seulement mes tof de derniers vacances
* tu dois voire les tof de notre bande
* comment est-ce que je regarde sur cette photo ?
* le lol ceci est drôle
* ma soeur a voulu que tu regarde ca
* défaut de la reproduction sonore avez-vous vu ceci ?
* looooook :p
* loooooooooooool :D
* lol he looks weird on this photo
* omg check this out man this is funny
* lol you got to see this :P
L´infection ajoute les fichiers suivant dans les dossiers sytem32 de Windows :
C:\g7n4l2o4i4.exe
C:\WINDOWS\N039_jpg.zip
C:\WINDOWS\usnsvc.exe
Ainsi que la ligne suivante sur HijackThis :
O4 - HKLM\..\Run: [usnsvc.exe] C:\WINDOWS\usnsvc.exe
(Le 27) : Comme vous pouvez le voir Avast! ne détecte toujours pas la variante, ce qui ne fait que confirmer encore une fois de plus ce que nous pensons de Avast!. Je vous conseille donc d´utiliser Antivir qui s´est toujours montré très présent.
Remarquez aussi que NOD32 ne la détecte toujours pas, quand je vous disais qu´il était plutôt aléatoire :s Donc si vous optez pour un antivirus payant, je vous recommande très fortement Kaspersky (!!) et pas un autre 
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.28.0 2007.09.27 -
AntiVir 7.6.0.15 2007.09.27 BDS/Hupigon.cir.101
Authentium 4.93.8 2007.09.27 -
Avast 4.7.1043.0 2007.09.26 -
AVG 7.5.0.488 2007.09.27 SHeur.OTA
BitDefender 7.2 2007.09.27 DeepScan:Generic.Sdbot.DC3D9A85
CAT-QuickHeal 9.00 2007.09.27 Backdoor.SdBot.gen
ClamAV 0.91.2 2007.09.27 -
DrWeb 4.33 2007.09.27 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5169 2007.09.27 -
Ewido 4.0 2007.09.27 -
FileAdvisor 1 2007.09.27 -
Fortinet 3.11.0.0 2007.09.27 -
F-Prot 4.3.2.48 2007.09.27 -
F-Secure 6.70.13030.0 2007.09.27 Backdoor.Win32.SdBot.bzn
Ikarus T3.1.1.12 2007.09.27 Generic.Sdbot
Kaspersky 7.0.0.125 2007.09.27 Backdoor.Win32.SdBot.bzn
McAfee 5129 2007.09.27 -
Microsoft 1.2803 2007.09.27 -
NOD32v2 2554 2007.09.26 -
Norman 5.80.02 2007.09.27 -
Panda 9.0.0.4 2007.09.27 Bck/IRCbot.BFR
Prevx1 V2 2007.09.27 Worm.Ircbot.Gen
Rising 19.42.32.00 2007.09.27 -
Sophos 4.21.0 2007.09.27 -
Sunbelt 2.2.907.0 2007.09.26 VIPRE.Suspicious
Symantec 10 2007.09.27 W32.Spybot.Worm
TheHacker 6.2.6.072 2007.09.27 -
VBA32 3.12.2.4 2007.09.26 -
VirusBuster 4.3.26:9 2007.09.27 -
Webwasher-Gateway 6.0.1 2007.09.27 Trojan.Hupigon.cir.101
Information additionnelle
File size: 403456 bytes
MD5: c3f866059ae19d123539c5624881b205
SHA1: 5f25e30fd6ef5c3c7562fbd4efa37cffa1acbd1b
packers: Themida
Pour supprimer l´infection rien de plus simple, utilisez clean.zip et AVG (voir en première page) et si rien n´y fait, postez un log Hijackthis (dans un autre topic !! ) et nous vous aiderons avec joie 
++
- Lien permanent
-
savonette69
- Posté le
29 septembre 2007 à 14:35:07
-
j´ai jamais compris pourquoi des gens téléchargent des fichiers de la part d´inconnus... étrangers!
- Lien permanent
-
EvilElf
- Posté le
29 septembre 2007 à 15:42:46
-
Parce que ça ne vient pas d´étranger justement. Et depuis que c´est en français, beaucoup se font avoir.
- Lien permanent
-
EvilElf
- Posté le
31 octobre 2007 à 12:00:24
-
Bonjour à tous,
Comme vous l´avez remarqué je ne mets plus souvent à jour le topic, parce que la méthode de désinfection est la même quelque soit les variantes et aussi parce qu´il en sort une tout les 2 jours 
Cependant, aujourd´hui la mode n´est plus aux photos mais aux emoticones (c´est dommage je pense ça marchait mieux avec les photos soit disant dîtes porno 
)
L´infection (Backdoor.Win32.IRCBot.akn) se propage par MSN proposant des emoticons (ebuddy emoticon) via un lien hxxp://www.trader-course.com/emoticon.php?email
Les messages de propagation sont en divers langues, du style :
I am using Ebuddy, and trying to send you a funny emoticon click here to view
j´utilise ebuddy mnt , j´essaye de t´envoyer un marrant emoticon click ici pour le voire
Ik gebruik momenteel Ebuddy, en probeer je een funny emoticn te sturen klik hier om te bekijken
I am using Ebuddy, and trying to send you a funny emoticon click here to view
I am using Ebuddy, and trying to send you a funny emoticon click here to view
I am using Ebuddy, and trying to send you a funny emoticon click here to view
Pour info, d´après le scan du fichier infectieux, Bitdefender et NOD32 ne le détecte pas (Avast! j´en parle même pas), Antivir et Kaspersky, eux si
Source : Malekal.com
- Lien permanent
-
Gigib49
- Posté le
10 mars 2008 à 22:08:34
-
Reçu message : que fait ta tof sur ce site
-> doute + curiosité : INFECTION faut-il passer par toute cette procédure fastidieuse
Je suis pas une pro d'informatique
Mon antivirus est Norton
Spy sweeper (spyware) qui ne détecte que les cookies
Les conseils fusent de partout mais sont tellement divergent
ai changé le mot de passe pensant d'abord à un hackers 
ça a bien marché pendant 4 jours mais après juste 2 jours
ai désinstallé msn pour le réinstaller 
ridicule mais quand on me donne des conseils j'imagine que c'est parce qu'on connait la solution apparemment non
Fait le scan de NIS qui d'abord n'a rien détecté
après a nettoyé/réparé 7 fichiers
après 4 mais ne laisse aucune trace dans le journal 
re-scan ce matin rien
le cookie sont les suivants :
Spy Cookie trouvé : adrevolver cookie
Spy Cookie trouvé : adtech cookie
Spy Cookie trouvé : advertising cookie
Spy Cookie trouvé : atlas dmt cookie
Spy Cookie trouvé : bluestreak cookie
Spy Cookie trouvé : comclick cookie
Spy Cookie trouvé : metriweb.be cookie
Spy Cookie trouvé : overture cookie
Spy Cookie trouvé : tradedoubler cookie
Spy Cookie trouvé : weborama cookie
Spy Cookie trouvé : xiti cookie
Spy Cookie trouvé : zedo cookie
Spy Cookie trouvé : yieldmanager cookie
on m'a certifié de ne pas m'inquiéter des cookies 
on m'a conseillé d'abandonner Norton pour Avast ou NOD32
symptômes:
après ouverture de la boite mail ou msn des fenêtres de conversation s'ouvrent instantanément et se referment aussitôt
mes contacts sont inaccessibles par moi mais reçoivent le même message : que fait ta tof sur ce site ou encore un truc en néerlandais
cela va très très vite en une ou 2 secondes difficile de fermer msn
windows messenger innacessible erreur 800... est-ce lié ? ?? ? j'ai pas pu confirmer la contamination via cette connexion
mon problème est-il identique au vôtre j'ai besoin d'aide sérieuse
- Lien permanent
-
EvilElf
- Posté le
10 mars 2008 à 22:10:02
-
Crée ton propre sujet sur le forum et je viendrais t'aider
- Lien permanent
Sujet : « Se débarasser du Ver Msn ? C'est ici ! »
Ajouter ce forum à mes forums préférés
