Sécurité sous seven

[Shost]

Je suis désoler pour "les phrases toutes faite" mais il y a trop de gens sur les forums qui marque pour augmenter le nombre de message sans apporter aucune solution au problème et ceci a tendance à m'énerver.
Je sais que ce n’est pas ton cas car sinon tu ne serais pas modérateur.

Pour le virus il est détecter sous ce nom la par Microsoft et certain autre antivirus
TrojanDownloader:Win32/Bagle.gen!A
(Il est maintenant détecter par Gdata).

J’ai trouvais cette page deçu

http://vil.nai.com/vil/content/v_234985.htm

Il modifie bien le registre pour l’UAC mais pourtant il lui faillait bien un redémarrage pour le désactiver complètement.

Il crée aussi ces 2 clé et je n’est pas comprit à quoi elle serve.

Code : Tout sélectionner

The following registry elements have been created:
•  HKEY_CURRENT_USER\software\bisoft\
•	frstrunn = 1
•  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\security center\svc\
•	enablelua = 22

cordialement

[nardino]

Bonjour.
Nous sommes donc bien d'accord.
Bagle est transmis par les cracks et keygen.
Dans ce cas c'est bien toi qui déclenche l'infection. Et c'est bien toi qui a téléchargé le dropper.
Pour supprimer cette infection voici un outil efficace.

Télécharge FindyKill
http://pagesperso-orange.fr/NosTools/Ch ... /Setup.exe
Installe le programme en cliquant sur le fichier FindyKill.exe
Clique sur [Next]
Coche "I agree whith the above terms and conditions", [Next] et [Next]
Accepte la création du dossier en cliquant sur [Oui] et clique sur [Start] puis [Exit]
Un dossier sera créé : C:\FindyKill
L'icône suivante apparaît sur ton bureau :


Clic sur cette icône et dans la fenêtre, tape F en bas après <F,C,E,Q> : pour afficher en français, valide par [Entrer]



Pour le nettoyage tape 2 et valide par [Entrer]



Laisse faire le scan, qui va durer quelques instants.
Celui-ci terminé un rapport va s'ouvrir.
Poste ce dernier par copier-coller dans ta réponse.
Le rapport sera enregistré automatiquement ici : C:\FindyKill.txt

Remarque.
Sous Vista/Sept il faut procéder à l'élévation des privilèges par clic droit sur l'icône et "Exécuter en tant qu'administrateur".

@+

[ricouz]

Bonjour

Je suis désoler pour "les phrases toutes faite" mais il y a trop de gens sur les forums qui marque pour augmenter le nombre de message sans apporter aucune solution au problème et ceci a tendance à m'énerver.

Et je persiste donc dans ce que je disais c'est toi qui a autorisé le virus à s'installer sur ton poste, donc c'est toi qui lui a permis de contourner les protections. Il a bien fallu que tu l'autorises à s'exécuter au moins une fois lorsque l'uac te l'a demandé. L'arrêt de l'UAC n'a pu se faire qu'après.

ça n'était pas une phrase toute faite puisque tu avais donné toi-même la réponse à ta question.
Quant à augmenter mon nombre de messages, à mon âge (30 ans d'informatique professionnelle derrière moi), il y a longtemps que j'ai dépassé cet état d'esprit.

Par contre au lieu d'utiliser des keygens ou des cracks, un petit conseil, utilises un correcteur orthographique.



PS: Désolé Nardino pour le bruit

[Shost]

Code : Tout sélectionner

utilises un correcteur orthographique.

Ouai franchement tu vois la tu ma aider en disant ça parce que je le savais pas.
mais bon tu vois, je me dit quand il me restera plus que ça, il me restera pas grand chose a apprendre.
en revanche.

Code : Tout sélectionner

(30 ans d'informatique professionnelle derrière moi)

Ça ne doit pas être en sécurité informatique car la pauvre de nous. Mais plutôt dans les correcteurs orthographiques la preuve.
Car me répondre que c'est moi qui est donner les autorisations au virus, LOL.
Je persiste donc dans ce que ce que j’ai dit l'UAC ne ma rien demander.
Et le WRP qui est sensé protéger les fichiers. c'est moi aussi qui est autorisé le virus à infecter les fichiers. La restauration système c’est moi qui la bloquer ?

[nardino]

Bonsoir
Sujet sous surveillance.
Merci de rester courtois.