Page 1 sur 2

Virus

MessagePosté: Mar 16 Mar, 2004 23:52
de Pierre
Salut à tous,


C'est dernier temps, je reçoit plein de mail m'expliquant que j'ai envoyé un virus. :evil:


Pour ceux recevant un mail de ma part écrit en anglais, je vous le garanti ce n'est pas moi, je suis faché avec cette langue. J'estropie assez le français comme ça :wink:


Mais vu la fréquence, il semblerai que l'un de nous à attraper une bébete sur son disque dur. Verifiez dans votre répertoire windows, si vous n'avez pas un fichier appellé WINLOGON.EXE. Si c'est le cas un passage à la pharmacie s'impose. :wink:


@+Pierre

MessagePosté: Mar 16 Mar, 2004 23:56
de Patrice
Salut,

C'est quoi, winlogon.exe?

A+

Patrice

MessagePosté: Mer 17 Mar, 2004 0:02
de Pierre
winlogon.exe,

Est un fichier qui ne devrai pas se trouver sur le disque dur.
C'est un virus "skynet.D".

Mais Patrice, avec ton mac. Tu es d'avance innocent, pareil pour Mikhail avec son linux.


@+Pierre

PS: Veuillez trouver ci-joint la réponse de Mikhail :lol: :lol: :lol:

MessagePosté: Mer 17 Mar, 2004 0:19
de Patrice
J'ai un pc chez moi, scanné régulièremet avec les antivirus en ligne de Trend et Panda. Officiellement totalement propre...
Or j'ai trouvé trois fois ce fichier winlogon.exe, fichiers datés de 2002 et 2001.
Le virus en question est bien plus récent... Par conséquent, ce fichier ne peut-il pas servir à autre chose?

Qui plus est, je n'ai jamais laissé passé de mail douteux et je n'utilise plus de disquettes depuis longtemps...

A+

Patrice

MessagePosté: Mer 17 Mar, 2004 0:26
de Pierre
Oui,

Effectivement il peut y avoir plusieurs winlogon. Mais s'il est de 2004 c'est génant. Je vérifie.

En tout cas au dernière nouvelle, j'envoie des mail à partir d'orleans vers un site http://www.e-felins.com/. Je ne connait ni l'un, ni l'autre.


@+Pierre

MessagePosté: Mer 17 Mar, 2004 0:28
de Patrice
Connais pas non plus.

Je suis en train de rescanner mon PC avec Panda ActiveScan. Le système entier est déjà passé et j'entame les archives. Toujours rien à signaler...
Donc winlogon est peut-être inoffensif?

A+

Patrice

MessagePosté: Mer 17 Mar, 2004 0:32
de Marc'heg an Avel
Bonsoir,

J'ai exactement les mêmes problèmes que ceux décrits pa Pierre.

J'ai même reçu récemment une réponse au nom de Evans !

Je pense qu'il s'agit effectivement d'infestations de sites anglophones.

Je renvoie tous ces messages dans la liste des spams.

Mon ordinateur est protégé par Norton anti-virus, que j'active une fois par jour.

PS : Avez vous, comme moi, sur votre ordinateur, branché sur certains sites, des bruits de porte qui grince ... ou de chanson à boire ?

Y aurait-il un fantôme en T (ses dents !) dans la pieuvre internetique ? 8) :twisted: :?:

JC Even :)

MessagePosté: Mer 17 Mar, 2004 0:39
de Pierre
Ok,

Winlogon est normal, sur 2000/2003 et XP, il gère les changement de session.

Mais attention
http://www.sophos.fr/virusinfo/analyses/w32netskyd.html
il peut aussi s'agir d'un virus.

Jean-claude tu m'inquiètes avec ces histoires de bruit, car c'est l'un des symptomes de netsky.D


@+Pierre

MessagePosté: Mer 17 Mar, 2004 0:46
de Patrice
Je n'ai pas trouvé l'entrée de registre correspondante à ce virus. Donc ça va, mon poste est nickel.

A+

Patrice

:D :D :D :D :D

MessagePosté: Mer 17 Mar, 2004 9:14
de Thierry
Docteur, je crois bien être malade :(

J'ai trois fichiers baptisés winlogon mais je suis sous windows 2000 et cela semble être des applications de base. Est ce grave docteur ? :shock:

J'ai aussi pas mal de messages en anglais que je me garde bien d'ouvrir et des retours de messages que je n'ai pas envoyé et qui n'ont pu être délivrés.

Est ce que Norton antivirus 2003 est une protection suffisante ?

Je vais faire une analyse du système et je vous tiens au courant.

A+, Thierry

MessagePosté: Mer 17 Mar, 2004 9:43
de Thierry
Au fait, Docteur, pouvez vous me tenir au courant du prix de la consultation car vous prétendez déjà que je vous serais débiteur et je n'ai pas de remboursement de sécurité sociale pour ça :? .

Je vous serai reconnaissant de bien vouloir me préciser vos tarifs payables en liquide blond, brun ou ambré.

Je vous serai reconnaissant de bien vouloir me préciser la devise belge ? irlandaise ? anglaise ? française ? allemande ou autre ? :wink:

MessagePosté: Mer 17 Mar, 2004 9:52
de Marc'heg an Avel
Et en devise bretonne, ça ne t'intéresse pas :

Potius Mori quam foedari = Kentoc'h ar Marv eget Mastarenn = Plutot la Mort que la Souillure.

JC Even :)

MessagePosté: Mer 17 Mar, 2004 10:12
de Thierry
Ben, disons que je m'exprimais en devise liquide parmi les plus fortes, mais je n'excluais pas la bretonne qui pour moi, figure dans la rubrique "autre"....le problème étant qu'il est impossible de m'en procurer.....de la normande (oui, il y en a aussi) sans doute mais y'a pas de la votre au supermarché du coin....

Euh, sinon, d'après NORTON, je n'ai aucune infection, c'est bien mais je ne suis pas très sur de NORTON :roll:

Attention...

MessagePosté: Mer 17 Mar, 2004 10:39
de Guillaume
Salut à tous,

Il ne faut surtout pas supprimer winlogon.exe sans effectuer quelques vérifications avant :

" Il s'agit du processus responsable de gérer l'ouverture et la fermeture de session. Par ailleurs, Winlongon est actif uniquement lorsque l'utilisateur appuie sur CTRL+ALT+DEL, à ce moment il affiche la boite de sécurité. "

Par contre, il y a effectivement certains virus qui semblent s'attaquer à ce fichier et le remplacer...

Pour répondre à Thierry, même avec un super anti-virus, on est à jamais à l'abris d'une petite/grosse infection. Le plus important est que tu surveilles toi-même les données entrantes et sortantes.

Ton norton ne sera vraiment efficace que si tu fais des mises à jour très régulièrement, par exemple tous les jours ou tous les 2/3 jours, sinon il ne pourra te protéger que des anciens virus les plus connus, et tu seras ouvert aux derniers virus à la mode (ceux qui font généralement le plus de mal).

A noter qu'il est bon d'utiliser en complément un petit firewall logiciel histoire de fermer les ports inutiles, ca permet de bloquer également un grand nombre d'instructions et de fuites d'informations (il suffit de consulter le journal du logiciel pour voir qu'il y en a quelques centaines par jour...).

Personnellement, en anti-virus j'utilise Grisoft AVG que je trouve très bien, pas trop gourmand en ressources et qui scanne et se met à jour tout seul. Il existe une version gratuite, la 6 en anglais. Mais la version 7 n'est pas très chère...

En firewall logiciel, j'utilise le plus souvent looknstop de Soft4Ever, que je trouve vraiment pas mal puissant au niveau interface, pas lourd du tout en ressource mémoire, en français (c'est toujours un plus)... A noter que bien configurer un firewall n'est pas si évident que ça !

Pour récupérer ces logiciels : http://www.telecharger.com/ et suivre les liens...

Sur des postes de particuliers, la majorité des virus arrivent encore par e-mails. Il est donc préférable d'appliquer des filtres sur son logiciel de messagerie, voir de changer de logiciel de messagerie si celui-ci est trop "sensibles" aux virus. Si vous passez par un serveur de messagerie propre (je pense notamment à ceux qui ont leurs propres sites web), il n'est pas inutile d'appliquer des filtres également sur le serveur, ca fait une protection supplémentaire...

MessagePosté: Mer 17 Mar, 2004 11:14
de mikhail
A tous,

Moi aussi j'ai subi récememnt deux "retours" de messages. Mais je n'ai envoyé ni l'un ni l'autre... Tous deux avaient un fichier joint :

- "aboutyou.scr" de 500 lignes en base 64 (les informaticiens comprendront..)
provenant de :
he106war.uk.vianw.net (he106war.uk.vianw.net [195.102.244.137])
que Google a été incapable de trouver en nom entier ou par parties.

- un Français m'a renvoyé le 2e (Frédéric X.., probablement chez Free) et j'ai eu la noire impolitesse de ne pas lui répondre, mais en cas de "spam" ou de virus, il ne faut JAMAIS, JAMAIS répondre !
Le fichier joint est ici "document.htm.pif" de 150 lignes (environ 30 ko).

Tous deux venaient du monde Windows et d'Outlook Express.

Au sujet des anti-virus et pares-feux (firewalls, en français) : leur sûreté n'est jamais de 100 %, bien sûr !
Pour qui ne pourrait (ou ne voudrait) passer complètement à Linux, il y a une solution alternative simple : se passer d'Internet Explorer (I.E.) et d'Outlook Express !
Pour cela, essayez Mozilla. vous pouvez l'installer et l'utiliser à côté d'I.E.. Il existe sous toutes les plates-formes : Window$, Linux, MacIntosh... Puis oubliez I.E. si vous êtes satisfait !
Mozilla s'est installé récemment en Europe, et en français :
http://www.mozilla-europe.org/fr/

Je suis sous Linux depuis 5 ans, sans pare-feu (si, récemment j'ai installé Shorewall), et je n'ai jamais reçu de virus. Ou, si j'en ai reçu, il a été incapable d'infecter et de se reproduire : sous Linux, les "bibliothèques" (appelées "dll" chez Micro$oft) ne sont pas du tout les mêmes que sous Window$.
Il y a des systèmes auto-sécurisés, et d'autres non...
Arrêtez de subir ! Car c'est possible.

mikhail