Jump to content
Forum Algerie, forum de discussions et de rencontres entre algeriens et amoureux de l'Algerie

Indices de presence de Virus

Guest Karakou

By Guest Karakou,
in Sciences et technologies

 Partager Followers 0

Recommended Posts

Guest Karakou

Guest Karakou

Posted
Posted

Est ce qu'on peut decouvrir l'existence d'un virus sans qu'un logiciel antivirus ne le signale ?

 

Quand je parle de "decouvrir" je veux dire d'apres quelques indices suspects tels que le changement de la forme du curseur, l'icone, ouverture subite de plusieurs fenetres non sollicité par exemple. Je n'en sais pas trop a vrai dire.

Link to post
Share on other sites
Souffre Annonyme

Souffre Annonyme 10

Posted
Posted

Oui tu peux............. Si en effet ton ordi rame trop sans raison (alors qu'avant il marchait bien), si ton ordi bug trop souvent pour rien, si tu maîtrise plus ta souris assez souvent, si des pages s'ouvrent toutes seuls (pas des popups de pubs...)....

 

En effet doit y'avoir un soucis dans ton ordi..............

 

(je dis ça mais suis pas spécialiste non plus........... :o)

Link to post
Share on other sites
Guest Karakou

Guest Karakou

Posted
Posted
Oui tu peux............. Si en effet ton ordi rame trop sans raison (alors qu'avant il marchait bien), si ton ordi bug trop souvent pour rien, si tu maîtrise plus ta souris assez souvent, si des pages s'ouvrent toutes seuls (pas des popups de pubs...)....

 

En effet doit y'avoir un soucis dans ton ordi..............

 

(je dis ça mais suis pas spécialiste non plus........... :o)

 

 

Ce qui m'empeche de conclure c'est qu'un antivirus est installé et malgré cela je suspecte l'exitence d'un virus.

Link to post
Share on other sites
AnoNimos

AnoNimos 12 455

Posted
Posted
Est ce qu'on peut decouvrir l'existence d'un virus sans qu'un logiciel antivirus ne le signale ?

 

Quand je parle de "decouvrir" je veux dire d'apres quelques indices suspects tels que le changement de la forme du curseur, l'icone, ouverture subite de plusieurs fenetres non sollicité par exemple. Je n'en sais pas trop a vrai dire.

C´est trés possible que tu sois infectée avec un Trojan et que ton AV ne le détecte pas, c´est ce qu´on appelle Trojan FUD (Fully UnDetectable), donc la premiere chose á faire c´est ne plus utiliser le PC pour des transactions et changer sur un autre PC propre tes mots de passes...

 

Puis si tu veux détecter le Trojan tu dois déja "ecouter" sur quels ports ce dernier communique....

 

Tu peux faire ca avec la commande: Netstat -na

Tu auras plusieurs liste de process avec les ports et identification process...

Si tu suis bien le process.. tu trouveras vers quel site cela te renvois (En general il s´agit d´un No-ip.com like, c´est á dire que le trojan utilise un reverse connexion qui empeche de détecter directement oú va la connexion)

 

Tu supprimes toutes les cléfs...dans la Base de registres...de ce processus

 

Ensuite tu fais un plainte au no-ip.com pour supprimer le domaine utilisé pour le reverse

Link to post
Share on other sites
AnoNimos

AnoNimos 12 455

Posted
Posted
Tu fais un ctrl alt suppr tu vas dans le gestionnaire des tâches et tu regardes si y a pas un processus anormal qui bouffe de la ram ou un exe inconnu

C´est assez ancien....maintenant les Torjans s´injectent dans les processus: Explorer, Explorateur Internet...etc

 

Donc tu ne peux pas savoir si le processus est contaminé ou non:)

Link to post
Share on other sites
uxoo

uxoo 10

Posted
Posted

C´est trés possible que tu sois infectée avec un Trojan et que ton AV ne le détecte pas, c´est ce qu´on appelle Trojan FUD (Fully UnDetectable), donc la premiere chose á faire c´est ne plus utiliser le PC pour des transactions et changer sur un autre PC propre tes mots de passes...

 

Puis si tu veux détecter le Trojan tu dois déja "ecouter" sur quels ports ce dernier communique....

 

Tu peux faire ca avec la commande: Netstat -na

Tu auras plusieurs liste de process avec les ports et identification process...

Si tu suis bien le process.. tu trouveras vers quel site cela te renvois (En general il s´agit d´un No-ip.com like, c´est á dire que le trojan utilise un reverse connexion qui empeche de détecter directement oú va la connexion)

 

Tu supprimes toutes les cléfs...dans la Base de registres...de ce processus

 

Ensuite tu fais un plainte au no-ip.com pour supprimer le domaine utilisé pour le reverse

 

Tu réponds à quelqu'un qui ne s'y connait pas trop en informatique en lui conseillant entre autres choses de modifier la base de registre.

Je crois qu'il vaut mieux ne pas suivre tes conseils ça risque de lui couter cher s'il fait une mauvaise manip.

Link to post
Share on other sites
peggy

peggy 236

Posted
Posted
Tu réponds à quelqu'un qui ne s'y connait pas trop en informatique en lui conseillant entre autres choses de modifier la base de registre.

Je crois qu'il vaut mieux ne pas suivre tes conseils ça risque de lui couter cher s'il fait une mauvaise manip.

 

j'allais m'extasier devant ses explications mais tu m'as refroidi :D

Link to post
Share on other sites
Guest Mandragora

Guest Mandragora

Posted
Posted
Oui tu peux............. Si en effet ton ordi rame trop sans raison (alors qu'avant il marchait bien), si ton ordi bug trop souvent pour rien, si tu maîtrise plus ta souris assez souvent, si des pages s'ouvrent toutes seuls (pas des popups de pubs...)....

 

En effet doit y'avoir un soucis dans ton ordi..............

 

(je dis ça mais suis pas spécialiste non plus........... :o)

 

J'ai lu "il doit y avoir une souris dans ton ordi" :mdr:

 

Kolt l'affaire est grave :04:

Link to post
Share on other sites
Guest Karakou

Guest Karakou

Posted
Posted

C´est trés possible que tu sois infectée avec un Trojan et que ton AV ne le détecte pas, c´est ce qu´on appelle Trojan FUD (Fully UnDetectable), donc la premiere chose á faire c´est ne plus utiliser le PC pour des transactions et changer sur un autre PC propre tes mots de passes...

 

Puis si tu veux détecter le Trojan tu dois déja "ecouter" sur quels ports ce dernier communique....

 

Tu peux faire ca avec la commande: Netstat -na

Tu auras plusieurs liste de process avec les ports et identification process...

Si tu suis bien le process.. tu trouveras vers quel site cela te renvois (En general il s´agit d´un No-ip.com like, c´est á dire que le trojan utilise un reverse connexion qui empeche de détecter directement oú va la connexion)

 

Tu supprimes toutes les cléfs...dans la Base de registres...de ce processus pas

 

Ensuite tu fais un plainte au no-ip.com pour supprimer le domaine utilisé pour le reverse

 

Ca me depasse franchement, ce sont des astuces de Pro :( :

Je suis certaine qu'il existe un intrus dans mon ordinateur (appelez le comme vous voulez, cheval ou un vers, pour moi c'est du pareil au meme), un des trucs qui m'a alerté c'est les fenetres qui ne se ferment pas et cela m'arrive assez souvent, alors je dois utiliser Alt+ctrl pour fermer les fenetre "figées".

J'en suis arrivé a cette conclusion, mon antivirus (Kaspersky) n'est pas assez balaise !

Link to post
Share on other sites
AnoNimos

AnoNimos 12 455

Posted
Posted
Ca me depasse franchement, ce sont des astuces de Pro :( :

Je suis certaine qu'il existe un intrus dans mon ordinateur (appelez le comme vous voulez, cheval ou un vers, pour moi c'est du pareil au meme), un des trucs qui m'a alerté c'est les fenetres qui ne se ferment pas et cela m'arrive assez souvent, alors je dois utiliser Alt+ctrl pour fermer les fenetre "figées".

J'en suis arrivé a cette conclusion, mon antivirus (Kaspersky) n'est pas assez balaise !

 

Tu as des données impossible á supprimer?

 

Ou tu peux te permettre de supprimer tout?:)

Link to post
Share on other sites
AnoNimos

AnoNimos 12 455

Posted
Posted
Nimos, t aurais pas un bon antivirus à conseiller stp ?

Y a pas de bon Antivirus...y a un bon usage du PC:p

 

Quelques AVs qui ne sont pas mauvais: Antivir, Kaspersky

 

Mais encore une fois ca n'est pas l'AV qui soit bon (Meme Antivir se fait avoir avec des FUD), ce qu'il faut apprendre c'est mieux naviguer:p

Link to post
Share on other sites
Cendrillon2

Cendrillon2 10

Posted
Posted

De toute façon, perso je n achète rien via le net. Même si j ai un pirate il pourra juste suivre mes jérémiades sur fa. Le net me sert juste à consulter des sites d information ect. Aucune transaction financière ou autre importante. Même mes docs importants jamais par mail, uniquement par la voie postale ou déposer en personne.

Oui je sais je suis parano :D

Link to post
Share on other sites
AnoNimos

AnoNimos 12 455

Posted
Posted
De toute façon, perso je n achète rien via le net. Même si j ai un pirate il pourra juste suivre mes jérémiades sur fa. Le net me sert juste à consulter des sites d information ect. Aucune transaction financière ou autre importante. Même mes docs importants jamais par mail, uniquement par la voie postale ou déposer en personne.

Oui je sais je suis parano :D

 

Taban pourquoi tu veux éliminer l'élevage de torjans que tu as....dans ton PC:mad::mad:?

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Répondre

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Partager
Followers 0
Go to topic listing
×
×
  • Create New...