Aller au contenu

O.Fournier

Membres / développeurs
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    2 838

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par O.Fournier

  1. O.Fournier
    Juste pour dire qu'une variante du vilain très nocif "BUGBEAR.B" semble vouloir s'exciter en Europe ces derniers jours ! Devant tout mail bizarre avec ou sans P.J., scanner (antivirus à jour) le répertoire où sont les mails avant toute action, ceci pour éviter quand même de tout supprimer aveuglément. Zut, j'oubliais, pour ceux qui ne savent pas encore : désactiver toute possibilité d'ouverture automatique des corps des messages (et à fortiori de pièces jointes) avant de scanner ... Avec OE c'est à peu prés sûr quand on n'a que les titres qui apparaissent dans la boite réception et qu'on a donc le choix... de choisir et de se méfier avant d'ouvrir.
  2. O.Fournier

    [Virus]W32/Xorala

    O.Fournier a répondu à un(e) sujet de tangui dans Internet & Réseaux

    MOOssieur ! On dit pas revolution mais : http://jubilo.ca/revolucion/
  3. O.Fournier

    [Virus]W32/Xorala

    O.Fournier a répondu à un(e) sujet de tangui dans Internet & Réseaux

    Message spécial à Y@kuz@ (injoignable par son mail ici, aurait-il peur de représailles ?). Donc j'ai copié/collé ça) : OUIN, OUIN ! Tu sais quoi ? 1) j'arrive pas à te faire un reply, mon con d'AV bloque tout et j'arrête pas d'effacer des tas d'index[2 ou 3].php dans les caches ! 2) Je suis pas chien sinon je t'aurais mis EICAR ou un autre petit en douce. Tu connais probablement. N'empêche qu'on sait pas d'où il sort ce truc.
  4. O.Fournier

    [Virus]W32/Xorala

    O.Fournier a répondu à un(e) sujet de tangui dans Internet & Réseaux

    A force je l'ai trouvé dans un "Index[2].php qui est en fait la page 11 de Zeb il y a 1/4 d'H. Il est là dedans : "; var error_no_url = "Vous devez entrer une URL"; var error_no_title = "Vous devez entrer un titre"; var error_no_email = "Vous devez entrer une adresse email"; var error_no_width = "Vous devez entrer une largeur"; var error_no_height = "Vous devez entrer une hauteur"; var prompt_start = "Entrez le texte devant être formaté"; var help_bold = "Insérer Texte Gras (alt + b)"; var help_italic = "Insérer Texte Italique (alt + i)"; var help_under = "Insérer Texte Souligné (alt + u)"; var help_font = "Insérer tags Police"; var help_size = "Insérer tags Taille Police"; var help_color = "Insérer tags Couleur Police"; var help_close = "Fermer tous les tags ouverts"; var help_url = "Insérer Hyperlien (alt+ h)"; var help_img = "Image (alt + g) "; var help_email = "Insérer Adresse Email (alt + e)"; var help_quote = "Insérer Citation (alt + q)"; var help_list = "Créer une liste (alt + l)"; var help_code = "Insérer Texte Monotype (alt + p)"; var help_click_close = "Cliquer à nouveau sur le bouton pour fermer"; var list_prompt = "Entrez un objet de liste. Cliquez sur 'annuler' ou laissez à blanc pour terminer la liste"; //--> </script> <tr> <td class="postfoot" colspan="2">Boutons de Code</td> </tr> <tr> <td class='row1'> <input type='radio' name='bbmode' value='ezmode' onClick='setmode(this.value)'> <b>Mode Guidé</b><br> <input type='radio' name='bbmode' value='normal' onClick='setmode(this.value)' checked> <b>Mode Normal</b> </td> <script language='Javascript' src='html/ibfcode.js'></script> <td class='row1' width="100%" valign="top"> <table cellpadding='2' cellspacing='2' width='100%' align='center'> <tr> <td nowrap width='10%'> <input type='button' accesskey='b' value=' B ' onClick='simpletag("B")' class='codebuttons' name='B' style="font-weight:bold" onMouseOver="hstat('bold')"> <input type='button' accesskey='i' value=' I ' onClick='simpletag("I")' class='codebuttons' name='I' style="font-style:italic" onMouseOver="hstat('italic')"> <input type='button' accesskey='u' value=' U ' onClick='simpletag("U")' class='codebuttons' name='U' style="text-decoration:underline" onMouseOver="hstat('under')"> <select name='ffont' class='codebuttons' onchange="alterfont(this.options[this.selectedIndex].value, 'FONT')" onMouseOver="hstat('font')"> <option value='0'>POLICE</option> <option value='Arial' style='font-family:Arial'>Arial</option> <option value='Times' style='font-family:Times'>Times</option> <option value='Courier' style='font-family:Courier'>Courier</option> <option value='Impact' style='font-family:Impact'>Impact</option> <option value='Geneva' style='font-family:Geneva'>Geneva</option> <option value='Optima' style='font-family:Optima'>Optima</option> </select><select name='fsize' class='codebuttons' onchange="alterfont(this.options[this.selectedIndex].value, 'SIZE')" onMouseOver="hstat('size')"> <option value='0'>TAILLE</option> <option value='1'>Petit</option> <option value='7'>Large</option> <option value='14'>Plus Large</option> </select><select name='fcolor' class='codebuttons' onchange="alterfont(this.options[this.selectedIndex].value, 'COLOR')" onMouseOver="hstat('color')"> <option value='0'>COULEUR</option> <option value='blue' style='color:blue'>Bleu</option> <option value='red' style='color:red'>Rouge</option> <option value='purple' style='color:purple'>Violet</option> <option value='orange' style='color:orange'>Orange</option> <option value='yellow' style='color:yellow'>Jaune</option> <option value='gray' style='color:gray'>Gris</option> <option value='green' style='color:green'>Vert</option> </select> <a href='javascript:closeall();' onMouseOver="hstat('close')">Fermer tous les Tags</a> </td> </tr> <tr> <td align='left'> <input type='button' accesskey='h' value=' http:// ' onClick='tag_url()' class='codebuttons' name='url' onMouseOver="hstat('url')"> <input type='button' accesskey='g' value=' IMG ' onClick='tag_image()' class='codebuttons' name='img' onMouseOver="hstat('img')"> <input type='button' accesskey='e' value=' @ ' onClick='tag_email()' class='codebuttons' name='email' onMouseOver="hstat('email')"> <input type='button' accesskey='q' value=' QUOTE ' onClick='simpletag("QUOTE")' class='codebuttons' name='QUOTE' onMouseOver="hstat('quote')"> <input type='button' accesskey='p' value=' CODE ' onClick='simpletag("CODE")' class='codebuttons' name='CODE' onMouseOver="hstat('code')"> <input type='button' accesskey='l' value=' LIST ' onClick='tag_list()' class='codebuttons' name="LIST" onMouseOver="hstat('list')"> <!--<input type='button' accesskey='l' value=' SQL ' onClick='simpletag("SQL")' class='codebuttons' name='SQL'> <input type='button' accesskey='t' value=' HTML ' onClick='simpletag("HTML")' class='codebuttons' name='HTML'>--> </td> </tr> <tr> <!-- Help Box --> <td align='left' valign='middle'> Tags Ouverts: <input type='text' name='tagcount' size='3' maxlength='3' style='font-size:10px;font-family:verdana,arial;border:0px;font-weight:bold;' readonly class='row1' value="0"> <input type='text' name='helpbox' size='50' maxlength='120' style='width:80%;font-size:10px;font-family:verdana,arial;border:0px' readonly class='row1' value="Conseil: Utilisez le Mode Guidé pour des messages d'aide"> </td> </tr> </table> </td> </tr> <tr> <td class="postfoot" colspan="2">Entrez votre Message</td> </tr> <tr> <td class='row1'>(<a href='javascript:CheckLength()'>Vérifier Longueur du Message</a>)<br><br><table align="center" cellspacing='1' cellpadding='3' border='0' class='row2' style="border-width:1px; border-color:#345487; border-style:solid; width:95%" align='left'> <tr> <td colspan='3' align='center'>Smileys Cliquables</td> </tr> <tr align='center'> <td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_eek.gif" alt='smilie' border='0'></a> </td> <td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_biggrin.gif" alt='smilie' border='0'></a> </td> <td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_smile.gif" alt='smilie' border='0'></a> </td> </tr> <tr align='center'><td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_frown.gif" alt='smilie' border='0'></a> </td> <td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_confused.gif" alt='smilie' border='0'></a> </td> <td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_lol.gif" alt='smilie' border='0'></a> </td> </tr> <tr align='center'><td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_mad.gif" alt='smilie' border='0'></a> </td> <td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_razz.gif" alt='smilie' border='0'></a> </td> <td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_cry.gif" alt='smilie' border='0'></a> </td> </tr> <tr align='center'><td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_evil.gif" alt='smilie' border='0'></a> </td> <td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_rolleyes.gif" alt='smilie' border='0'></a> </td> <td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/icon_wink.gif" alt='smilie' border='0'></a> </td> </tr> <tr align='center'><td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/love1.gif" alt='smilie' border='0'></a> </td> <td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/sol.gif" alt='smilie' border='0'></a> </td> <td><a href="javascript:emoticon('')"><img src="http://forum.zebulon.fr/html/emoticons/mhh.gif" alt='smilie' border='0'></a> </td> </tr> <tr align='center'><td> </td> <td> </td> <td> </td> </tr> <tr> <td colspan='3' class='row1' align='center'><a href='javascript:emo_pop()'>Afficher Tous</a></td> </tr> </table><img src="style_images/1/spacer.gif" alt="" width="180" height="1"></td> <td class='row1' width="100%" valign="top"><textarea cols='60' style='width:95%' rows='15' wrap='soft' name='Post' tabindex='3' class='textinput'></textarea><table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td><input type='checkbox' name='enableemo' value='yes' checked></td> <td width="100%">Souhaitez-vous <b>activer</b> les émoticônes pour ce message?</td> </tr> <!--IBF.SIG_CLICK--> <tr> <td><input type='checkbox' name='enablesig' value='yes' checked></td> <td width="100%">Souhaitez-vous <b>activer</b> votre signature pour ce message?</td> </tr> <!--IBF.END_SIG_CLICK--> </table></td> </tr> <!--QUOTE BOX--> <tr> <td valign="top" class='row1'><b>Icônes de Message</b></td> <td valign="top" width="100%" class='row1'> <INPUT type="radio" name="iconid" value="1"> <IMG SRC="style_images/1/icon1.gif" ALIGN='center' alt=''> <INPUT type="radio" name="iconid" value="2" > <IMG SRC="style_images/1/icon2.gif" ALIGN='center' alt=''> <INPUT type="radio" name="iconid" value="3" > <IMG SRC="style_images/1/icon3.gif" ALIGN='center' alt=''> <INPUT type="radio" name="iconid" value="4" > <IMG SRC="style_images/1/icon4.gif" ALIGN='center' alt=''> <INPUT type="radio" name="iconid" value="5" > <IMG SRC="style_images/1/icon5.gif" ALIGN='center' alt=''> <INPUT type="radio" name="iconid" value="6" > <IMG SRC="style_images/1/icon6.gif" ALIGN='center' alt=''> <INPUT type="radio" name="iconid" value="7" > <IMG SRC="style_images/1/icon7.gif" ALIGN='center' alt=''> <br> <INPUT type="radio" name="iconid" value="8"> <IMG SRC="style_images/1/icon8.gif" ALIGN='center' alt=''> <INPUT type="radio" name="iconid" value="9" > <IMG SRC="style_images/1/icon9.gif" ALIGN='center' alt=''> <INPUT type="radio" name="iconid" value="10" > <IMG SRC="style_images/1/icon10.gif" ALIGN='center' alt=''> <INPUT type="radio" name="iconid" value="11" > <IMG SRC="style_images/1/icon11.gif" ALIGN='center' alt=''> <INPUT type="radio" name="iconid" value="12" > <IMG SRC="style_images/1/icon12.gif" ALIGN='center' alt=''> <INPUT type="radio" name="iconid" value="13" > <IMG SRC="style_images/1/icon13.gif" ALIGN='center' alt=''> <INPUT type="radio" name="iconid" value="14" > <IMG SRC="style_images/1/icon14.gif" ALIGN='center' alt=''> <BR> <INPUT type="radio" name="iconid" value="0" CHECKED> [ Aucun ] </td> </tr> <tr> <td class='mainfoot' align="center" colspan="2"><input type="submit" name="submit" value="Ajouter Réponse" tabindex='4' class='forminput' accesskey='s'> <input type="submit" name="preview" value="Prévisualisation" tabindex='5' class='forminput'></td> </tr> </table> </td> </tr> </form> </table><a name="top"> <!-- Cgi-bot TopicSummaryTop --> <br> <table cellpadding='0' cellspacing='0' border='0' width='95%' bgcolor='#345487' align='center'> <tr> <td> <table cellpadding='3' cellspacing='1' border='0' width='100%'> <tr> <td valign='left' colspan='2' class='titlemedium'>Les 10 derniers Messages [ En ordre inverse ]</td> </tr> <!-- Cgi-bot End TopicSummaryTop --><tr class='postdetails'> <td class='row1' align='left' valign='top' width='20%'><b>Ender</b></td> <td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 17:02<hr noshade size='1'><span class='postcolor'> <!--emo&--><img src='http://forum.zebulon.fr/html/emoticons/icon_lol.gif' border='0' style='vertical-align:middle' alt='icon_lol.gif'><!--endemo--> Viens de faire le test au taf avec ce bout dans un txt.<br><br>Antivir l'a vu... pas de blème.<br>Norton 2002 mis à jour 5 minutes avant ne le voit pas. Même le nez dedans... <!--emo&--><img src='http://forum.zebulon.fr/html/emoticons/icon_lol.gif' border='0' style='vertical-align:middle' alt='icon_lol.gif'><!--endemo--> Brave norton... </span></td> </tr><tr class='postdetails'> <td class='row1' align='left' valign='top' width='20%'><b>tangui</b></td> <td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:57<hr noshade size='1'><span class='postcolor'> Ce bout de code est la signature du virus... c'est normal que nos antivirus s'alarment.. c'est meme peut etre un bon teste pour tester son antivirus... Tu copies et colles dans un fichier texte ce bout de code, et tu lances l'antivirus dessus... Si il dit qu'il n'y a rien, et bien faut le mettre a jour et retester... sinon, ben soit l'antivirus est une grosse crotte, soit il detecte ce virus d'une autre maniere... </span></td> </tr><tr class='postdetails'> <td class='row1' align='left' valign='top' width='20%'><b>O.Fournier</b></td> <td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:54<hr noshade size='1'><span class='postcolor'> Et hop, j'ouvre cette page 11 : ALERTE ! Idem ! Sans plus ...<br><br>C'est vrai qu'un virus qui ne fait RIEN et s'efface facile comme tout fichier temporaire dans les TIF et les caches d'IE c'est pas vraiment un virus mais un message (peace and love, quoi ! Cela me rajeunit).<br><br>Mais d'où vient ce bout de code débile qui se trouve sur les pages de ce post ? ANTIVIR/9X s'est il fait avoir avec ce gag ?<br><br>Tiens il sort une MAJ de F-PROT : je vais voir ce que ça donne car hier il ne bougeait pas. </span></td> </tr><tr class='postdetails'> <td class='row1' align='left' valign='top' width='20%'><b>tropabo</b></td> <td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:32<hr noshade size='1'><span class='postcolor'> AVP a-t-il répondu "oui" au sondage sur la parano ? <!--emo&--><img src='http://forum.zebulon.fr/html/emoticons/icon_lol.gif' border='0' style='vertical-align:middle' alt='icon_lol.gif'><!--endemo--> </span></td> </tr><tr class='postdetails'> <td class='row1' align='left' valign='top' width='20%'><b>tangui</b></td> <td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:29<hr noshade size='1'><span class='postcolor'> <span style='font-size:14pt;line-height:100%'><span style='color:red'><b>J'ai trouvé!!!!!!!!!!!!!!! pas de virus!!</b></span></span><br>nos antivirus s'alarme des qu'il voit ce code:<br><!--c1--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>CODE</b> </td></tr><tr><td id='CODE'><!--ec1-->XOR 2009 Valhalla =- Assembled 1997 .. Activated 07.2002 - devoted for peace and harmony in universe against war, racism, terrorism and cruel brutality .. remember .. life is the most important thing - not money .. it's time for a revolution NOW ....<!--c2--></td></tr></table><span class='postcolor'><!--ec2--><br>et toutes les pages cités où nos antivirus se sont affolés, ont ce code dans la page!! <!--emo&--><img src='http://forum.zebulon.fr/html/emoticons/icon_biggrin.gif' border='0' style='vertical-align:middle' alt='icon_biggrin.gif'><!--endemo--><br>donc pas de virus sur zeb...<br>par contre faudra que je trouve d'ou il vient au départ chez moi... car je l'ai chopé deux fois!!! <!--emo&--><img src='http://forum.zebulon.fr/html/emoticons/icon_eek.gif' border='0' style='vertical-align:middle' alt='icon_eek.gif'><!--endemo--> </span></td> </tr><tr class='postdetails'> <td class='row1' align='left' valign='top' width='20%'><b>Y@kuz@</b></td> <td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:27<hr noshade size='1'><span class='postcolor'> je viens de ton site tangui avec ie, pas la moindre alerte d'avp monitor. </span></td> </tr><tr class='postdetails'> <td class='row1' align='left' valign='top' width='20%'><b>tangui</b></td> <td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:27<hr noshade size='1'><span class='postcolor'> viens de trouver pkoi mon antivirus s'alerte pour la page du site d'antivirus!!<br>c parce qu'il voit ca:<br><!--c1--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>CODE</b> </td></tr><tr><td id='CODE'><!--ec1-->XOR 2009 Valhalla =- Assembled 1997 .. Activated 07.2002 - devoted for peace and harmony in universe against war, racism, terrorism and cruel brutality .. remember .. life is the most important thing - not money .. it's time for a revolution NOW ....<!--c2--></td></tr></table><span class='postcolor'><!--ec2--><br>qui est l'entete du virus, donc pour lui le fichier est vérolé... donc c normal pour cette page ou l'autre page qu'on detecte le virus... mais la page 5??? </span></td> </tr><tr class='postdetails'> <td class='row1' align='left' valign='top' width='20%'><b>tesgaz</b></td> <td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:25<hr noshade size='1'><span class='postcolor'> c'est un vrai feuilleton, ton truc<br>apres Greg le millionnaire<br>Tangui le vérolé du surf, ce soir sur vos ecrans<br><br>change ton navigateur !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<br><br>j'ai cho, j'vais mettre la tete dans le frigo moi<br><br>tiens prends une <!--emo&--><img src='http://forum.zebulon.fr/html/emoticons/beerchug.gif' border='0' style='vertical-align:middle' alt='beerchug.gif'><!--endemo--> Tangui et te prends pas la tete </span></td> </tr><tr class='postdetails'> <td class='row1' align='left' valign='top' width='20%'><b>tangui</b></td> <td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:20<hr noshade size='1'><span class='postcolor'> je n'arrive pas a voir ou se trouve le code de ce putain de virus... </span></td> </tr><tr class='postdetails'> <td class='row1' align='left' valign='top' width='20%'><b>rojni</b></td> <td class='row1' align='left' valign='top' width='80%'>Ecrit le mardi 17 juin 2003, 16:19<hr noshade size='1'><span class='postcolor'> Non on ce n'est pas un hoax... tout le monde a encore en mémoire le sacré poisson d'avril de nos deux lascars, mais là on serait un poil en avance... ce qui est bizarre c'est que des fois, comme à l'instant pour ce post, lorsque je clique sur le bouton "répondre", AVP s'énerve également. Toujours sous IE.<br><br>edit: et merde, avec le bouton edit également j'ai des alertes??? </span></td> </tr><!-- Cgi-bot TopicSummaryBottom --> <tr> <td valign='left' colspan='2' class='titlemedium'><a href="javascript:PopUp('index.php?act=ST&f=5&t=30485','TopicSummary',700,450,1,1)">Voir le sujet complet (ouvre une nouvelle fenêtre)</a></td> </tr> </table> </td> </tr> </table> <!-- Cgi-bot End TopicSummaryBottom --><br><table width='95%' cellpadding='4' align='center' cellspacing='0' class='row1'> <tr> <td align='center'>[ Temps d'Exécution du Script: 0.1245 ] [ 13 requêtes utilisées ] [ GZIP Activé ] </td> </tr> </table><center><iframe id='ae1c68ae' name='ae1c68ae' src='http://pub.zebulon.fr/adframe.php?n=ae1c68ae&clientid=21' framespacing='0' frameborder='no' scrolling='no' width='468' height='60'><ilayer width='468' height='60' clip='0,0,468,60'><layer src='http://pub.zebulon.fr/adframe.php?clientid=21&n=ae1c68ae'></layer></ilayer><nolayer><a href='http://pub.zebulon.fr/adclick.php?n=ae1c68ae'><img src='http://pub.zebulon.fr/adview.php?clientid=21&n=ae1c68ae' border='0' alt=''></a></nolayer></iframe></center><!-- Copyright Information --> <table width='80%' align='center' cellpadding='3' cellspacing='0'><tr><td align='center' valign='middle' class='copyright'><br>Powered by <a href="http://www.invisionboard.com" target='_blank'>Invision Power Board</a> v1.1 © 2003 <a href='http://www.invisionpower.com' target='_blank'>IPS, Inc.</a> Version Française par <a href='http://www.ibf-french.com/' target='_blank'>IBF French</a></td></tr></table> <center> <script language="JavaScript1.1"> <!-- hsh = new Date(); hsd = document; hsi = '<a href="http://www.xiti.com/xiti.asp?s=18190"'>http://www.xiti.com/xiti.asp?s=18190" ' hsi += ' TARGET="_top"><img width="39" height="25" border=0 src="http://logv1.xiti.com/hit.xiti?s=18190' hsi += '&p=&hl=' + hsh.getHours() + 'x' + hsh.getMinutes() + 'x' + hsh.getSeconds(); if(parseFloat(navigator.appVersion)>=4) {s=screen;hsi += '&r=' + s.width + 'x' + s.height + 'x' + s.pixelDepth + 'x' + s.colorDepth;} hsd.writeln(hsi + '&ref=' + hsd.referrer.replace('&', '$') + '" alt="Mesurez votre audience"></a>'); //--> </script> <noscript> <a href="http://www.xiti.com/xiti.asp?s=18190" TARGET="_top"><img width="39" height="25" border=0 src="http://logv1.xiti.com/hit.xiti?s=18190&p=&" alt="Mesurez votre audience"></a> </noscript> <a href="http://www.hit-parade.com/hp.asp?site=a38936" target="_top"><img src="http://loga.hit-parade.com/logohp1.gif?site=a38936" alt="Hit-Parade" width="77" height="15" border="0" align="absmiddle"></a> </center> </body></html>
  5. O.Fournier

    [Virus]W32/Xorala

    O.Fournier a répondu à un(e) sujet de tangui dans Internet & Réseaux

    O.K. ça roule, bon test même en renommant le *.txt copié/collé dans notepad ... Tout ce souk pour ça, pas la peine il y avait déjà "EICAR" ... Maintenant faut le virer de ce post !
  6. O.Fournier

    [Virus]W32/Xorala

    O.Fournier a répondu à un(e) sujet de tangui dans Internet & Réseaux

    Et hop, j'ouvre cette page 11 : ALERTE ! Idem ! Sans plus ... C'est vrai qu'un virus qui ne fait RIEN et s'efface facile comme tout fichier temporaire dans les TIF et les caches d'IE c'est pas vraiment un virus mais un message (peace and love, quoi ! Cela me rajeunit). Mais d'où vient ce bout de code débile qui se trouve sur les pages de ce post ? ANTIVIR/9X s'est il fait avoir avec ce gag ? Tiens il sort une MAJ de F-PROT : je vais voir ce que ça donne car hier il ne bougeait pas.
  7. O.Fournier

    [Virus]W32/Xorala

    O.Fournier a répondu à un(e) sujet de tangui dans Internet & Réseaux

    AVGard c'est le module en mémoire d'ANTIVIR qui utilise le fichier des signatures ANTIVIR.VDF. J'ai celui du 13/06/03 qui a donc ce p.... de W32/Xorala.
  8. O.Fournier

    [Virus]W32/Xorala

    O.Fournier a répondu à un(e) sujet de tangui dans Internet & Réseaux

    J'ai le classique free ANTIVIR/9X, tous fichiers scannés et option "repair with prompt". Mais c'est AVGARD qui s'excite et alerte en ouvrant une fenêtre DOS ! Toujours le même message seuls changent le chiffre du fichier "Index[x] et le nom (tordu) des caches. J'y comprend plus rien, et je ne crois pas à la duplication interne (de quoi ? dans quoi ?) puisque je n'ai RIEN de bizarre dans tous mes disques, partitions, répertoires etc ... partout ! Je vais essayer la page 5 ... aprés avoir tout vidé à nouveau (TIF, TEMP, etc ...). BEN PAREIL et seulement cette page 5 ! . Drôle de relation directe de cause à effet
  9. O.Fournier

    [Virus]W32/Xorala

    O.Fournier a répondu à un(e) sujet de tangui dans Internet & Réseaux

    Coucou ! Pareil ! J'ai essayé tous mes serveurs FAI actuels (1 Wanadoo -> 2 Free RNIS simple et double) = pareil ! Pas un blocage ZA ("Alerte et logs" : source IP, UDP, flags, etc ...) d'un éventuel intrus profitant de l'ouverture à ce moment précis. Sûr que ce truc rentre par IE6 (tout patché windaube!) en ouvrant la seule page 5 de ce seul post du seul forum Zebulon !
  10. O.Fournier

    [Virus]W32/Xorala

    O.Fournier a répondu à un(e) sujet de tangui dans Internet & Réseaux

    Passage éclair : Toujours page 5 (pub = hébergeur.biz), rien ailleurs !
  11. O.Fournier
    Tout à fait, tous : O.K. quand il s'agit de bosser pour récupérer ses propres données "perdues" par erreur ou accident.
  12. O.Fournier

    Spybot

    O.Fournier a répondu à un(e) sujet de FreeKiller dans Software

    Pour info, il y a un forum lié à SPYBOT là (en anglais seulement, je n'ai pas essayé d'écrire en français) très complet sur tous les "malwares" : http://www.net-integration.net/cgi-bin/for...konboard.cgi?s=
  13. O.Fournier

    [Virus]W32/Xorala

    O.Fournier a répondu à un(e) sujet de tangui dans Internet & Réseaux

    Non, non, ça le fait sans autre manip que d'ouvrir la page 5 de ce post (hier c'était la 4) ??? Autre précision demandée par Yann : la pub que je vois en bas de cette page 5 est celle des sonneries et autres (rectangles gris), alors qu'en bas de page 6 c'est PDA MOBIL.COM en vert.
  14. O.Fournier

    [Virus]W32/Xorala

    O.Fournier a répondu à un(e) sujet de tangui dans Internet & Réseaux

    Page 5 : Idem, Alerte W32/Xorala -> même ¡ndex[2].php dans même cache (désolé je le supprime illico à chaque fois) !!! Ce serait donc un des scripts de cette page http://forum.zebulon.fr/index.php?act=ST&f...5&t=30485&st=40 qui enverrait la bête par le port ouvert dans les deux sens d'IE6 ! Et bien sûr les pare-feus ne peuvent rien signaler ... Dernière vérif : j'ai ouvert une 2ème fenêtre IE et suis allé sur cette page 5 tout en gardant ce message page 6 à l'édition : Alerte et tout pareil ! J'arrête là, excuses si c'est encore flou.
  15. O.Fournier

    [Virus]W32/Xorala

    O.Fournier a répondu à un(e) sujet de tangui dans Internet & Réseaux

    3ème vérif : je suis retourné page 5 : idem : alerte W32/Xorala. Et en bas de cette page 5 : [ Temps d'Exécution du Script: 0.1268 ] [ 11 requêtes utilisées ] [ GZIP Activé ] Vais voir page 4 ... Reédition de ce même messager (voir les heures) : Rien page 4 ! Retour page 6 : Rien. Vais voir page 5 ...
  16. O.Fournier

    [Virus]W32/Xorala

    O.Fournier a répondu à un(e) sujet de tangui dans Internet & Réseaux

    Bonjour ce matin. 1ère vérif : j'ouvre mon IE6 SP1 qui est toujours nettoyé à chaque fermeture : répertoire c:\windows\... TIF, Cookies, Temp, et même Internet logs, recent, historique, etc ..., etc...(voir ma petite astuce http://forum.zebulon.fr/index.php?act=ST&f=18&t=28940 ). Impeccable tout va bien sur la page générale de "Forum Zebulon.fr". Je vais lire Yann sur la page 6 de ce post. Aucun problème ! 2ème vérif : Puis je clique sur page 5 de ce poste : V'LAN idem, voilà notre W32/Xorala qui recommence à me coller un Index[2].php dans un des caches ! > Réponse à Yann : pas de VIP, confirmation d'une seule fenêtre à la fois, pas d'autre connection sur un autre site, bref rien d'explicable à part une faille IE6 exploitée. Absolument rien sur les autres sites ni d'ailleurs sur toutes les autres pages de Zebulon !!! Pour mémoire et ce message ici page 6 : " [Temps d'Exécution du Script: 0.2361 ] [ 12 requêtes utilisées ] [ GZIP Activé] "
  17. O.Fournier

    [Virus]W32/Xorala

    O.Fournier a répondu à un(e) sujet de tangui dans Internet & Réseaux

    Je repasse vite voir : ouaaaah : 5ème page ici pareil !! Et si ça peut vous consoler cette fois il m'a collé un "Index[2].php" dans le 3ème cache !!. Cela devient lassant ! Prévenez Yann et que les cadors s'y mettent...
  18. O.Fournier

    [Virus]W32/Xorala

    O.Fournier a répondu à un(e) sujet de tangui dans Internet & Réseaux

    Résultat des courses (je vous passe le détail de trois scans avec trois AV de mes N + 1 partitions et de tous les 20 Go !!!!) : 1) le virus Win32/Xorala vient d'ici (je viens de le récupérer maintenant encore sur ce post en cliquant sur la 4ème page à partir du forum Zebulon.fr). 2) Il installe un "Index[3].php" dans un des caches (chez moi le 4ème) de c:\windows\TIF\Content.IE5. Apparemment rien d'autre ailleurs au départ. 3) Je n'ai pas été plus loin (pas les compétences !). 4) gaffe aux reboot et aux ouvertures incontrôlées de fichiers renommés. 5) J'ai tout ça en quarantaine que je vais stocker sur disquette mais j'ose pas trop copier ces saloperies, chaque fois mes gardes gueulent à mort (ouf ça fonctionne !). 6) Evidemment au 1er reboot j'ai redémarré sur disquette (DOS 8 min de Win ME) protégée bien-sûr, et scanné mon C:\ (autres disques débranchés !) avec f-prot sur disquettes aussi : RIEN détecté ! C'est rare que f-prot soit pris en défaut (SIGN.DEF etc datés du 11/06/03). Je vais leur signaler ça à mes copains islandais ! Voilà voilou ... j'ai tout dit de ce que je peux savoir. Pas le temps de fouiner côté secuser et autres ... Sorry, j'ai du boulot ailleurs ...
  19. O.Fournier

    [Virus]W32/Xorala

    O.Fournier a répondu à un(e) sujet de tangui dans Internet & Réseaux

    ALERTE GENERALE. Je viens de cliquer ici et v'lan mon AVGARD me signale ce W32 machin chose. Je n'ai rien d'autre ouvert que le port d' IE6 SP1 sur le seul Zebulon (et une seule fenêtre) ! Je me le suis mis en conserve, je vais aller examiner la bête et je reviens.
  20. O.Fournier
    Bonjour tous, tout simplement defrag supprime déjà une partie des traces de fichiers effacés, logique puisque les effacements laissent virtuellement de la "place" à occuper par les derniers fichiers qui seront donc re-écrits là. Le petit freeware ancien et simple, RESTORATION (téléchargeable partout) est très bien pour visualiser les fichiers "effacés" mais encore physiquement présents. Mais sa fonction "suppression totale" est hyper lente et me paraît inutile ... Au delà on s'enfonce dans les paranos et autres espionnites aigues sinon officielles, qui voudraient nous faire croire qu'il faut supprimer sur 3 à 5 couches pour être sûrs de supprimer toute trace électronique dans nos disques durs !
  21. O.Fournier
    Voui ? (pour le reste du forum, au demeurant fort calme). Heureusement y a plus "La Sonate au clair de lune" pisque la pleine lune c'était hier...
  22. O.Fournier
    Parfait, Moss ! Y sont un peu nerveux en ce moment, ça doit être la chaleur parce que la pleine lune c'est le 29 prochain ... http://forum.zebulon.fr/index.php?act=ST&f...4&t=30810&st=20 Rectificatif (ouh là là ! Pour moi c'est la chaleur qui me tape sur le ciboulot). La pleine lune c'est ajourd'hui ! Dont acte, et comme disait ma grand mère quad les mâles s'échauffaient sérieusement : "... c'est pas grave, c'est la lune ...".
  23. O.Fournier
    Allons, bon, nous v'là biens ! Mais y sont optimistes, y disent pour moi : TUESDAY, APRIL 11, 2017, soit 436,346,475 secondes à l'heure présente.
  24. O.Fournier
    Bon, ou c'est au niveau du bios (essayer par le set-up de configurer "safe" tout bêtement ou de reinitialiser par défaut usine) ce qui expliquerait que tes disquettes ne s'amorcent même pas et/ou tes secteurs de boot de ton disque dur sont nazes. Si tu arrives à bien booter sur disquette (DOS minimum sans prise en charge CD) au proimpt A:> essaies FDISK /MBR, ça ne mange pas de pain ! Mais veux tu que je te mail une de mes disquette DOS minimum avec outils DOS 8 où tu pourras bidouiller un peu avant de tout casser ? Courage la solution réside avant tout dans la compréhension du problème ... Bon tais toi et rame (et en plus j'ai fais la grosse bise à ta belle Faiza chez Kingpopo) !
  25. O.Fournier
    OUH LA LA ! J'étais parti quelques jours en Espagne (camping sauvage, oiseaux, Nième lune de miel, boum coups de soleil mal placés, aïe moustiques aussi mal placés ... Et vlan ! Je viens de m'apercevoir de ma parano car la première chose que j'ai faite devant mon écran a été de mettre à jour mes antivirus et autres SPYBOT ... en laissant activés toutes les gardes et analyseurs de fichiers téléchargés !!! PTDR, je repars !!!
×
×
  • Créer...