ipl_001

Bonjour à tous, Il apparait que la dernière mise à jour du programme Antivirus AVG signale le fichier C:\Windows\System32\User32.dll comme correspondant au malware "Cheval de Troie : FSW Barker4.APSA". C'est par erreur (Faux Positif) que ce fichier est signalé comme infectieux et proposé à la suppression. Surtout ne suivez pas le conseil d'AVG ! Voir le sujet épinglé -> Problème User32.dll / AVG

Bonjour sunny_a_la_playa, Un grand merci pour cette alerte... Je poste un sujet épinglé pour donner quelques informations -> http://forum.zebulon.fr/probleme-user32dll-avg-t154404.html

Bonjour à tous, ~~ édition 10 nov.: Grisoft a corrigé son antivirus AVG qui ne devrait plus tenter d'éliminer le programme User32.dll mais demeure le problème des systèmes altérés. Pour faire suite à la discussion derniere mise a jour AVG = probleme ?, detecte user32.dll comme trojan (par sunny_a_la_playa), je poste vite ceci sur suggestion d'oGu... merci aussi à WawaSeb, Falkra, angelique et autres qui ont apporté des idées et informations : - ce fichier User32.dll correspond à une ancienne mise à jour de Microsoft (KB925902) et il se trouve que dernier AVG le signale à tort comme infectieux ("Cheval de Troie : FSW Barker4.APSA"). Surtout, ne pas le supprimer car c'est un fichier système ! C'est une erreur d'AVG qui va réparer dès que possible... problème signalé sur leur forum. Ces FP (Faux Positifs) sont inévitables lorsque, dans un programme, on veut ne pas rater de fichier néfaste (important pour une société commerciale en concurrence). - ce problème commence à avoir des conséquences sur les forums : --- http://www.commentcamarche.net/forum/affic...-banker4-aps?#2 --- http://www.commentcamarche.net/forum/affic...2524-user32-dll --- http://www.commentcamarche.net/forum/affic...est-la-catastro --- http://www.commentcamarche.net/forum/affic...re-plus-help?#1 - ce User32.dll est rangé dans C:\Windows\System32 Dans un système Windows XP SP3 professional, il a une taille de 579 584 octets et une date de mise à jour du 14 avril 2008 - une première solution, si le fichier a été supprimé, est de retrouver une duplication dans d'autres répertoires : --- la quarantaine d'AVG si elle n'a pas été vidée (restaurer à partir d'AVG) --- C:\Windows\ServicePackFiles\i386 (il y a le même fichier que dans system32) --- C:\WINDOWS\system32\dllcache\user32.dll - il y a d'autres possibilités lorsque les solutions du point précédent ne sont pas applicables mais elles ne seront pas détaillées ici : demander de l'aide sur un forum spécialisé. - une bonne chose à faire est de répondre "Ignorer" à la proposition d'AVG ce qui aura pour effet de mettre ce fichier dans la liste des exclusions et, de cette manière, l'alerte et la tentation de suppression ne seront pas renouvelées par AVG à son prochain examen (merci Falkra). - ce problème de faux positifs (d'alerte abusive) est une chose hélas fréquente de la part d'antivirus... une sage précaution est de prendre l'habitude de ne jamais supprimer immédiatement mais de choisir une solution de précaution (d'attente), comme demander à mettre en quarantaine le temps de se renseigner sur les forums, la restauration étant ainsi très facile en cas de FP (merci Sacles).

Bonsoir dragon-druide, oGu, bonsoir à tous, Excusez-moi d'écrire les commentaires mais ça ne va pas... IL faudrait que les nouveaux membres se rendent compte qu'on étudie soigneusement les habitudes d'un forum avant d'intervenir et en particulier, stefbl et titoine63, on n'intervient plus à partir du moment où oGu a commencé sa désinfection... on ne doit pas faire partir la discussion dans tous les sens ! Merci !

Bonjour Apollo, Tinky, A bientot Si possible pas dans les mêmes circonstances ! Félicitations à tous les deux ! Tinky, tu ne dis pas si ton ordinateur est plus rapide à présent. Même si Apollo et Qc001 l'ont fait, je vais ajouter une autre couche. Ton ordinateur était une menace pour l'ensemble des internautes. Réfléchis bien à ce que tu aurais pu être impliqué dans une attaque menée par ordinateur contre une institution bancaire, être à l'origine de prélèvement de fonds sur des comptes bancaires, être partie prenante dans un réseau de pédophilie... tu ne crois tout de même pas que les pervers utilisent leur ordinateur pour ça, si ? Te vois-tu expliquer gentiment au FBI/CIA que tu n'y es pour rien ? N'oublie pas que tu es responsable de ce qui s'exécute sur ton ordinateur... Etudie soigneusement les conseils de protection de ton système et garde le bien propre !

Bonjour à tous, Avec un peu de retard... Il y a eu une erreur dans le numéro 548 du magazine MicroHebdo qui indique que le logiciel très apprécié MBAM - Malwarebytes Antimalware, est à télécharger sur un site qui s'avère être non seulement une arnaque (paiement) mais un logiciel analysé comme infectieux ! Voici 2 sujets sur le forum MicroHebdo : -> [MH 548 p 61] concerne site de téléch. Malwarebytes -> MH n°548 p61 logiciel malwarebytes MicroHebdo est un magazine très lu par les internautes novices et qui fourmille d'excellents conseils... beaucoup d'internautes novices se forment à l'utilisation d'un ordinateur et de l'Internet grâce à MH. Espérons que les erreurs de ce genre ne se répèteront pas ! Si j'ai souligné le comportement fautif et très dommageable de DualBoot, modérateur sur le forum MH, je veux mettre en avant ici, l'attitude responsable de l'équipe sécurité de ce forum ! Comme l'a posté bobette marlow ( http://forum.telecharger.01net.com/microhe...tml#post5495652 ), un logiciel de sécurité se télécharge à partir du site de son éditeur ou des miroirs officiels. Pour MBAM - Malwarebytes Antimalware : Il s'agit d'un logiciel gratuit auquel est associé une version commerciale. -> téléchargement (miroirs officiels) : --- Download.com --- MajorGeeks.com --- SecurityWonks.net -> toutes les informations sur MBAM - http://www.malwarebytes.org/mbam.php -> forum - http://www.malwarebytes.org/forums/index.php? ~~~~~~~~~~~~~~~~~~~~ Edition :

... à rédiger... Divers sujets à ajouter : - un piège de pirate : le ver MySpace/FaceBook - pourquoi on ne doit pas nettoyer la zone de restauration système tant que le système n'est pas propre ? - défragmenter après avoir supprimé les fichiers inutiles - le cas spécial d'un ordinateur professionnel (je veux dire un ordi qui sert à travailler/étudier) Bonjour à Mérillym en train de lire

Hello fanfan93 ! Dis donc, tu es arrivée hier dans la nuit et tu as déjà alimenté 4 billets... qulle productivité ! Bonne journée à toi fanfan93 !

Sujet fermé. Merci de bien vouloir consulter la charte du forum. Bon ! J'en ai assez de guetter le retour et les explications de lecristal ! Violation de la charte de Zebulon : pub pour ton blog, détournement des membres et probablement le piratage des données de ProcessLibrary ! Ce sera un point de pénalité ! ~~~~ Qu'est-ce que je vois ? Tu as 14 posts sur Zebulon et 3/4 de ces 14 correspondent à un accrochage avec Sacles !!! Décidément, il n'y a pas grand chose de bon chez toi !!! -> http://forum.zebulon.fr/index.php?s=&s...t&p=1117777

Bonsoir lecristal, nickW, Sacles, bonsoir à tous, Lecristal, le titre des tes billets et l'objet de tes fichiers semblent attrayants et très utiles mais... Comme dans les posts de réponse précédents : as-tu bien l'autorisation des auteurs-propriétaires de l'information dont tu t'inspires ?

Bonjour à tous, NON ! On ne se laissera pas prendre à ce piège ! On n'ouvre pas, sans mille précautions et conseils, une pièce jointe à un e-mail venant d'un inconnu... comme d'un familier qui n'a rien annoncé (et après lui avoir demandé confirmation) ! Attention au piège reçu par e-mail... - l'adresse de messagerie de cet organisme à l'air si sérieux est bien louche -> yjlee@bizwell.net- ainsi donc, c'est un organisme anglo-saxon qui pourrait me couper l'accès ! Non, à la rigueur mon fournisseur d'accès à Internet ! - "Consorcium" : une faute d'orthographe dans leur propre raison sociale... ça peut arriver ??? bon ; "was made" : ce n'est pas du bon américain ; "wiretapping" n'existe pas... bon passons ; "your illegal activities" : ça je le saurais ; "wich" = faute ; "wich were originating from" = langage lourd ; "the past 6 month" = faute ; "of your internet" = faute = ça devrait être "or" Une vérification sur l'Internet montre la fraude et la bonne réaction des helpers (même s'il y a des lents) : - http://www.xomba.com/ics_monitoring_team - http://www.mixx.com/stories/2104668/ics_monitoring_team - http://www.spam-whackers.com/blog/2008/09/...am-email-virus/ - http://blog.mxlab.be/2008/09/11/your-inter...uspended-virus/ - http://www.thespainforum.com/f271/ics-moni...125/#post148815 - http://forums.moneysavingexpert.com/showth...html?p=14124079 - etc. y compris en France : - http://forum.telecharger.01net.com/ordinat...messages-1.html - http://forum.ubuntu-fr.org/viewtopic.php?id=252556 - http://www.adnpc.net/news/voir.php?id=6654 - http://forum.orange.fr/liremessages.php?id...;thread=1088613

Bonjour playj, pascalaur, @ playj, excuse-moi d'intervenir dans la discussion - je ne t'apporte pas d'aide par ma réponse, un membre qualifié va regarder ton rapport HJT. @ pascalaur, tu es tout nouveau sur Zebulon ! Tu as du recevoir le Message Privé que je viens de t'adresser ! Tes interventions, dans cette discussion comme dans les autres sujets auxquels tu as répondu, ne correspondent pas du tout au style de Zebulon-Sécurité ! Je te remercie pour ton tout récent intérêt pour Zebulon mais malgré le nombre de posts qui impressionnerait les membres de CCM, tu n'as pas du tout la qualification requise ici !!! Veux-tu bien être plus calme et humble en commençant par lire Procédure de fourniture d'aide sur ce sous-forum et aussi, celui-ci que je fais remonter en ton honneur -> -= Aide sur Analyse rapports HijackThis, Eradication malwares =- ! PS : CCM, Clubic, BHmag, 01.Net... il en manque un dans la collection sinon tu aurais le quinté -presque dans l'ordre- des forums que j'abhorre !

Hi idam, Welcome to Zebulon. Thanks for having chosen our forum. I split your message from the other thread as it's better to be separated otherwise responses (to each subject) would be messy; similar in appearance only. The initial thread you were referring to is -> Redirections, virus, etc. : Je suis perdu! by etner. (you should also have posted a HijackThis log as etner did) Please, would you like to better describe the symptoms of your problem: a qualified member will deal with your system hopefully in Spanish language...

Bonjour etner, WawaSeb, Désolé pour l'intrusion mais j'ai splitté un message qui avait été posté ici.

Bonsoir Falka, maxbat, Petite incursion pour donner le lien vers le sujet d'hier -> [Résolu] Problème clavier...

Bonsoir angelique ! Il convient de prendre garde aux blogs : si le lien fourni est la page d'accueil, le lien se trouve changé après quelque temps car il y a souvnet un rangement par mois. Je suppose que le billet dont tu voulais parler se trouve maintenant -> http://bharath-m-narayan.blogspot.com/2008...01_archive.html

Bonsoir cend28, WawaSeb, Je me permets d'intervenir -exceptionnellement- au milieu de cette discussion : - ce qu'indique la copie d'écran n'est pas affolant ! Antivir a fait son travail en examinant soigneusement l'ensemble des fichiers du disque et signale là un élément qui dénote une infection ancienne ! C:\System Volume Information\... indique qu'il y a un élément infectieux dans ce qu'on appelle la "zone de restauration système" (System Volume Information). Il s'agit de fichiers qui sont automatiquement sauvegardés par le système d'exploitation mais, comme il y avait des fichiers infectieux dans le système, ils ont eux aussi été sauvegardés mais ils ne réinfecteront rien. Rien d'affolant ! réponds "Delete" (si Antivir n'en veut pas, réponds "Ignore"). WawaSeb fera enlever cet élément plus tard lorsque le reste sera propre ! - félicitations pour l'excellent travail que vous faites tous les 2 ! Sandrine, tu es en de bonnes mains !

Bonsoir chrifleur, flowstylz, Le serveur de téléchargement de Zebulon a été changé pour un plus puissant et est en cours de remise en place (depuis plusieurs jours) et est inaccessible ! Désolé !

Bonsoir Gof, galimatias, bonsoir à tous, Excuse moi de revenir bien tard ! Le logiciel de traduction que j'ai sur mon ordinateur est Power Translator Pro 7 de Lernout & Hauspie... perfectible. Je le vois à 99 £ -> http://www.bmsoftware.com/lhpowertranslator.htm Les professionnels n'utilisent pas un programme de traduction mais un système de TAO c'est à dire de l'Aide à la traduction par ordinateur = tout un environnement de traduction avec plusieurs programmes, plusieurs dictionnaires avec des "relectures" (des programmes spécialisés dans la vérification des textes traduits)... Regarde le prix des équipements pro... - http://www.issco.unige.ch/resources/Linguistics/tao.html 30.000 dollars !!! @ galimatias Je n'ai pas le DHO mais le GDHO (Grand Dictionnaire Hachette Oxford). J'utilise la version 1.1.0.1 sous XP SP3 ; c'est une version un peu ancienne (2003).

Bonsoir serge83, Tu as eu le bon réflexe ! Il y a eu toute une "campagne" de spam sous des formes voisines, les plus redourables, me semble-t-il ayant été les "MSNBC Breaking News" qui annonçaient des événements qui faisaient lever le sourcil (plausibles et surprenants)...

Bonjour ticlou, toutoune, bonjour à tous, Vous détectez le faux immédiatement mais beaucoup vont s'y laisser prendre !

Bonsoir Gof, Je tâcherai d'être plus bavard demain (il est 3 heures du matin). Je ne connais pas de logiciel de traduction parfait et il est nécessaire de relire le texte (malgré les publicités) ! En conséquence, il est plus que souhaitable de n'utiliser ces logiciels que d'une langue étrangère vers sa langue natale. Dit autrement, le texte doit être relu par quelqu'un dont c'est la langue maternelle ! ~~ Lorsque je suis en ligne, j'utilise parfois le service de Google ou Babelfish ou WorldLingo ou Reverso ou Systran Box selon le couple de langues. Pour l'Anglais, je préfère SystranBox ( http://www.systran.fr/ ). Lorsque je traduis vers l'anglais, je demande la traduction par un deuxième pour repérer les erreurs. J'ai aussi un logiciel commercial dont je ne me souviens plus du nom (tu vois que je l'utilise souvent) ! ~~ Mais ma préférence est la traduction à la mano à l'aide de dictionnaires. J'ai un excellent dictionnaire sur mon système (Hachette-Oxford). Les dictionnaires en ligne sont des merveilles ! -> http://ipl001.gm.free.fr/IT-CC-Search0.html pour des traductions et des dictionnaires en ligne

Bonsoir à tous, Aujourd'hui, un e-mail qui pourrait bien faire mouche auprès de plein d'internautes pensant que Microsoft leur écrit personnellement ! L'adresse de l'expéditeur est bidon !La page de destination du lien est infectieuse (on s'en doute) -> http://89.187.49.18/install.exe Il est évident que c'est un traquenard ! Un tel e-mail part directement à la poubelle ! Microsoft n'envoie jamais de tels e-mail, on doit bien s'en douter !!!

Bonsoir à tous, Aujourd'hui, un e-mail qui pourrait bien faire mouche auprès de plein d'internautes pensant que Microsoft leur écrit personnellement ! L'adresse de l'expéditeur est bidon !L'adresse du lien est infectieuse (on s'en doute) -> http://89.187.49.18/install.exe

Bonsoir Wullfk, Non, après les 5 millions par jour, l'offensive s'est calmée ! Il y a eu la vague CNN puis MSNBC puis Top News Agency...