megataupe

La société Webroot Software annonce la présence sur le web d'un nouveau spyware qui a la particularité de modifier les résultats des recherches de Google. Ce nouveau logiciel espion, une fois installé sur votre PC à votre insu, va en effet s'attaquer aux recherches effectuées sur le moteur de recherche Google. Plus concrètement, assez vicieusement d'ailleurs, ce dernier va en profiter pour introduire ses propres liens directement au niveau des recherches ! Bien entendu, ces faux liens vont vous rediriger vers des sites dédiés contenant d'autres logiciels espions, virus ou trojans. Tout un programme ! Note : à priori, vous aurez l'impression de vous rendre sur une page issue du site eBay. Les éditeurs d'antivirus ont déjà réagi et proposent des mises à jour permettant de détecter ce nouvel espion. Pensez donc à mettre le votre à jour Source : http://www.generation-nt.com/actualites/88...ltats-de-Google edit: dans le genre vicieux, il est pas mal celui-là

Bonjour Guismo-cool et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. Salut sebdraluorg

Si tu veux tout savoir sur le profil (le cerveau de Firefox), c'est par ici : http://www.geckozone.org/forum/viewtopic.php?t=13343

Salut Bipbip . Je pense aussi qu'il faudrait lui conseiller de ne pas réinstaller ce : -P2P Networking sinon, on aura un nouveau log dans 8 jours (ou moins ).

Ces 2 là travaillent en silence

www.smartadserver.com, c'est un serveur de pub. Tu installes Adblock et NoScript comme indiqué ici : http://forum.zebulon.fr/index.php?showtopic=69628 et tu nous dis ce qu'il en est.

Bonjour lentjus. Et ci tu nous en disais un peu plus sur ce edit : je précise que ton rapport est propre

La société Panda Software, celèbre pour ses solutions antivirus, nous propose son classement des 10 virus et spywares les plus actifs pour le mois d' Août 2005. Ce classement est basé sur les données recueillies par Panda ActiveScan, l’analyseur en ligne gratuit de Panda Software. Le Top 10 des virus, vers et chevaux de Troie : 1. W32/Sdbot.ftp : 2,76% 2. W32/Netsky.P.worm : 1,69% 3. Exploit/Mhtredir.gen : 1,46% 4. W32/Gaobot.gen.worm : 1,39% 5. Trj/Qhost.gen : 1,16% 6. VBS/Psyme.C : 1,04% 7. W32/Smitfraud.E : 0,88% 8. W32/Parite.B : 0,63% 9. Trj/Qhost.BP : 0,63% 10. Trj/Citifraud.A : 0,60% Le Top 10 des spywares : 1. Spyware/Cydoor : 3,26% 2. Spyware/ISTbar : 1,11% 3. Spyware/XXXToolbar : 1,00% 4. Spyware/New.net : 0,89% 5. Spyware/BetterInet : 0,44% 6. Spyware/Dyfuca : 0,32% 7. Spyware/YourSiteBar : 0,26% 8. Spyware/Petro-Line : 0,23% 9. Spyware/Altnet : 0,23% 10. Spyware/BargainBuddy : 0,23% Comme d'habitude, dans la majorité des cas, ces virus/trojans et autres bestioles se propagent en utilisant des PC sans défense ou en usant de la crédulité des internautes. Prudence donc ! Voici un extrait du communiqué officiel : "Malgré l’apparition des vers Zotob et IRCBot.KC/KD, qui ont exploité la vulnérabilité Plug and Play de Windows pour affecter de nombreuses entreprises dans le secteur des media ainsi que d’autres activités et institutions, notamment aux Etats-Unis, la liste des virus les plus fréquemment détectés par Panda ActiveScan en août n’a pas radicalement changé par rapport au mois précédent. Sdbot.ftp, une fois de plus, occupe la première place du classement. Il s’agit de la détection d’un script qui télécharge les vers Sdbot sur les ordinateurs via FTP. Le coutumier Netsky.P gagne la seconde place. Ce désormais célèbre ver exploite une vulnérabilité pour s’exécuter automatiquement. En troisième position, nous trouvons Mhtredir.gen, une détection générique d’un groupe de chevaux de Troie qui exécutent de manière distante du code sur les ordinateurs affectés, sans le consentement des utilisateurs mais avec leurs privilèges. La quatrième place est occupée par Gaobot, un ver ayant des fonctionnalités de ‘bot’. Le malware en cinquième position est intimement lié à celui que nous venons de décrire. Qhost.gen est une détection générique des modifications que des codes malicieux, comme la famille Gaobot, apportent au fichier HOSTS de Windows. Arrive ensuite Psyme.C, un virus pouvant atteindre les ordinateurs via de multiples canaux et qui, comme de nombreux malwares de ce type, se réplique en insérant son code dans d’autres fichiers ou programmes. Smitfraud.E est en septième position de ce top 10. Ce code malicieux fait partie d’un programme de type adware du même nom et conçu pour forcer les utilisateurs à acheter un supposé programme anti-spyware. Les trois dernières places du top 10 d’août sont occupées par Parite.B, un virus polymorphique, et les chevaux de Troie Qhost.BP et Cityfraud.A. En ligne avec la tendance de ces derniers mois, nous assistons à une inquiétante prédominance des codes malicieux conçus pour prendre le contrôle à distance des ordinateurs ou qui peuvent être utilisés pour réaliser des gains financiers. Pour cette raison, il est crucial que les utilisateurs possèdent une solution antivirus à jour sur leurs systèmes. Le spyware le plus largement répandu durant le mois d’août a été Cydoor, un programme espion qui tente de récupérer des données utilisateur comme le nom, le prénom, la ville, le pays, etc., et s’il parvient à les obtenir, les partage avec d’autres programmes de type espion à des fins d’affichage de messages publicitaires. Ce spyware a également la capacité à exécuter du code arbitraire sur l’ordinateur contaminé. Le reste des programmes composant le classement des spywares est le même que le mois passé, et la plupart d’entre eux sont aujourd’hui bien connus des utilisateurs." Source : http://www.generation-nt.com/actualites/88...-Panda-Software

Pour moi, ton rapport est propre. Il faudrait juste faire un peu de nettoyage à la mode Tesgaz (s'il passe par ici, il te dira ce qu'il faut fixer pour que ton PC respire mieux). Edit: n'oublie pas de désinstaller l'un des 2 antivirus

Salut Charles . Ca va pas mal, les cafards sont toujours là pour nous occuper (normal avec 33% de Windows pirates ).

Bon, tu as toujours ce newdotnet sur ton PC. Attend que Jack ou Stonangel t'indique la marche à suivre pour supprimer cet encombrant personnage . O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing

Bon, je vais répondre pour BipBip. Apparemment, Registrysearch n'a rien trouvé. Refais un scan d'Hijackthis en mode sans échec et poste le rapport pour vérification.

Suite à la mise en place du programme Windows Genuine Advantage en France, les résultats viennent de tomber. Plus d'un quart des PC testés disposent d'une version piratée de Windows. Lancé en France le 25 juillet dernier, le programme Windows Genuine Advantage (WGA) de Microsoft a pour objectif de vérifier l'authenticité du système d'exploitation Windows installé sur votre PC. Microsoft France vient aujourd'hui de communiquer les premiers résultats, et les chiffres sont impressionnants ! En à peine 1 mois et demi, près d'un million de personnes ont procédé à cette analyse, et le taux de piratage s'élève à... 26,8% ! Microsoft France analyse le succès rencontré par cette campagne (euh, le nombre de gens ayant testé leur version, pas le taux faramineux de piratage !) : "Ces résultats sont inattendus parce qu’ils concernent la saison la plus creuse en France en terme de connexions sur Internet, ces résultats sont particulièrement encourageants. Ils démontrent, qu’à l’instar des autres pays où WGA 1.0 a été lancé, ce dispositif a reçu un très bon accueil de la part des utilisateurs français de Windows. " Alors que certains utilisateurs se sont authentifiés sur WGA 1.0 par curiosité, certains d’entre eux ont découvert qu’ils ont acheté une version piratée de Windows à leur insu. Nous les invitons à se retourner vers leur revendeur pour clarifier la situation." " Pour information, le taux de piratage mondial pour Windows, obtenu via la procédure WGA, s'élève 21,7% après l'analyse de 36 millions de PC. Bref, la France est dans le peloton de tête des pays les plus indisciplinés ! Il faudra par contre attendre encore quelques mois pour disposer de chiffres fiables, les résultats actuels ayant été obtenus dans une période creuse de vacances. Selon Laurent Signoret, de Microsoft France, ce taux approcherait en fait les 33%. Si vous voulez participer à ce "test" géant, n'hésitez pas, c'est gratuit Visiter le site Windows Genuine Advantage et tester son Windows http://www.microsoft.com/genuine/default.mspx?displaylang=fr Source : http://www.generation-nt.com/actualites/88...ersions-pirates

Pourquoi avoir supprimé ton profil Tu désinstalles Adblock ou une autre extension, tu fermes Firefox et tu le relances, tu charges ensuite la nouvelle extension que tu installes, tu fermes à nouveau Firefox et tu le relances, c'est tout !!! Pour ton problème, il faut arrêter le processus Firefox dans le gestionnaire des tâches (clic droit près de l'horloge et gestionnaire des tâches et onglet processus).

Bonjour à tous . Sans entrer dans le débat de l'antivirus indispensable (tout comme Jack, Tesgaz ou Tirol je n'en ai pas vraiment besoin), je pense que l'offre de Nod est intéressante et qu'il faudrait le tester sur un PC bien infecté ou mieux, demander à Olivier (salut Olive VC ) de le tester avec des échantillons de sa collection de vermines pour vérifier s'il tient vraiment les promesses des tests lues ici ou là.

Salut Grenouille et merci pour l'info. Un peu plus de précisions ici : http://paris.indymedia.org/article.php3?id_article=36551 mais, il reste toujours ce problème de lenteur et de cache non résolus pour un anonymat pas vraiment indispensable.

Sur le fait que le filtre strato n'a pas besoin de liste blanche car, il ne bloque que ce qui pollue la navigation et n'a pas vraiment besoin d'être actualisé. Adblock plus, ce n'est somme toute qu'Adblock + quelques gadgets mais certainement pas un super Adblock.

Re Jack. Adblock et Adblock plus sont bien en français à charger ici : http://extensions.geckozone.org/Adblock/ perso, j'ai gardé Adblock (sans le plus) qui tourne mieux avec le filtre strato

Bon, dans ce cas tu supprimes ton profil dans : C:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\<Nom du profil>\ et tu désinstalles et réinstalles Firefox pour en créer un tout neuf.

Bonjour Edho et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. Salut Jack . Déjà de bon matin au piano antivéroles

Pour tout connaître sur ce troublant CTFMON.exe : http://support.microsoft.com/default.aspx?...kb;en-us;282599 Ne sert que pour le choix des langues (Tesgaz conseille de le fixer).

Notre confrère Aurélien Cabezon du site Vulnérabilité.com nous propose un article très intéressant consacré au marché de l'antivirus, et notamment aux réactions des divers éditeurs face à l'arrivée de Microsoft dans ce secteur. Microsoft dévoile peu à peu sa stratégie et son positionnement dans le domaine de l’antivirus et de la sécurité informatique. Les principaux acteurs de cette discipline regardent Redmond du coin de l’œil, mais que pensent-ils réellement de l’arrivée du géant américain sur ce marché ? À travers cette interview collective, McAfee, Sophos, Bitdefender, Kaspersky, Trend Micro et Symantec répondent à nos questions. Que pensez-vous de l'arrivée de Microsoft sur le marché de la sécurité informatique ? Annie Gay – Sophos On ne peut pas vraiment parler de « l’arrivée » de Microsoft sur le marché de la sécurité informatique. Microsoft a déjà fait par le passé plusieurs tentatives dans ce domaine : Dos4 incluait un antivirus, Windows95SP2 incluait McAfee, et il y a 2 ans, avec le rachat de la société Gecad. Toute initiative consistant à améliorer la sécurité des utilisateurs informatiques ne peut être que saluée par les acteurs responsables sur ce marché, et donc Sophos accueille favorablement toute initiative de Microsoft allant dans ce sens. Eric Beaurepaire – Symantec Le marché depuis quelques années demande de plus en plus de sécurité pour leurs applications et infrastructures IT. En tant que acteur majeur du marché, l'arrivée de Microsoft n'est pas une surprise, et se devait de répondre à l'attente de ses clients notamment avec son initiative "trustworthly computing". De plus, Microsoft devrait contribuer à la sensibilisation des utilisateurs et des entreprises, ce qui est une bonne chose. Thierry Evangelista – McAfee Microsoft détient près de 80% de parts de marché dans le domaine des systèmes d'exploitation et est par conséquent très exposé vis-à-vis des vers, virus et autres exploits affectant Windows. Il parait donc tout à fait logique que Microsoft annonce une stratégie sécuritaire visant à renforcer la fiabilité de ses divers logiciels et son arrivée sur le marché de la sécurité informatique n'est donc pas vraiment une surprise. Stéphane Pacalet – Bitdefender Cela est logique et était attendu depuis longtemps. Ils ne pouvaient pas rester sans réponse face aux nombreuses critiques les visant sur le manque de sécurité récurrent de leurs produits et par ailleurs nous savons tous que Microsoft n'est pas du genre à laisser passer un marché florissant. Or, le marché de la sécurité informatique est celui qui connaît le plus fort taux de croissance actuellement et toutes les études montrent que ce sera encore le cas pour quelques années. Stéphane Le Hir – Kaspersky Cela permet, dans un sens, d’appuyer le message qu’il faut se protéger sur Internet et que les risques sont sérieux pour ne pas les prendre à la légère. Maintenant en ce qui concerne le point de vue d’un éditeur antivirus que nous sommes et qui devront dans une certaine mesure affronter la concurrence d’un poids lourd de l’informatique, il est encore trop tôt pour avoir un avis tant que la disponibilité, les tarifs et surtout les services associés (mise à jour, support, désinfection, …) ne sont pas connus. Trend Micro L’intention de Microsoft est bien connue, il s’agit de renforcer ses services et produits de sécurité. Néanmoins, Trend Micro croit fermement que nos solutions souples, complètes et multicouches sont bien placées pour sécuriser les réseaux actuels des entreprises et des PME contre les virus, le spam, le spyware, le phishing, les réseaux de bots et autres menaces associées à Internet. Il est clair que l’intention de Microsoft de pénétrer ce marché en fait un concurrent. Il se peut que les prix qui seront pratiqués par Microsoft soient un facteur de succès, mais Trend Micro pense que les entreprises et les PME continueront de demander mieux qu’une solution bon marché. Avec 20 années d’expérience, Trend Micro est bien placé pour propose les solutions expertes que ses clients demandent. Pensez-vous que l'arrivée d'un acteur du poids de Microsoft sur le marché de la sécurité soit positive pour les clients finaux ? Annie Gay – Sophos Oui, bien sûr, en particulier pour les clients Grand Public, qui ont été jusqu’à présent assez mal protégés. Et beaucoup trop de virus anciens continuent à se propager parce qu'un grand nombre d'utilisateurs particuliers n'ont tout simplement pas de protection à jour. Pour les entreprises, ce sera positif à plus long terme. Il faut en effet que Microsoft démontre d’abord sa capacité à servir ce marché avec la qualité de service qui y est requise. En effet, Les utilisateurs professionnels ont des exigences très élevées sur la réactivité des laboratoires d'analyse, la fiabilité des produits, le niveau du support technique et la couverture de tous les types de plates-formes déployées en entreprise. Eric Beaurepaire – Symantec Toutes initiatives concrètes et solides ne peuvent être que bonnes pour les clients, qui ont véritablement besoin de solution et de support en sécurité de la part de leur fournisseur. Maintenant, on ne peut prétendre être un acteur de la sécurité en ne proposant que des produits. La réelle valeur ajoutée d'un acteur du marché de la sécurité, passe par la mise à jour des solutions, la veille, la connaissance des menaces sécurité et la mise en place d'une infrastructure 24/24 supportant cet ensemble, sans oublier les services de conseils, et d'implémentation de solutions de sécurité qui sont très demandées. Thierry Evangelista – McAfee Je pense que l'impact de la stratégie sécuritaire de Microsoft se fera essentiellement ressentir du côté du grand public que de celui de l'entreprise. La majorité des particuliers est complètement néophyte en matière de sécurité et n'est absolument pas sensibilisée aux meilleures pratiques à adopter en matière de sécurité (pour caricaturer, je dirai que la ménagère de moins de 50 ans estime que son PC est sécurisé du moment qu'il est livré avec un anti-virus... même si elle n'effectue qu'une mise à jour trimestrielle). En ce qui concerne le monde de l'entreprise, dans lequel Microsoft a encore tout à démontrer, je resterai plus circonspect. Stéphane Pacalet – Bitdefender Sur le principe, l'arrivée d'un nouvel acteur sur un marché est plutôt positif et à tendance à le dynamiser. Dans le cas présent, la situation est très différente. En effet, Microsoft ne va pas apporter sur le marché de nouvelles solutions, une offre élargie, mais au contraire, par les multiples rachats entrepris, il réduit le choix du consommateur. Sa politique commerciale, dont nous ne pouvons certes préjuger, risque également de faire disparaître un certain nombre d'acteurs comme cela a déjà été le cas pour d'autres secteurs sur lesquels Microsoft a choisi de se focaliser. La seule chose positive est qu'ils vont participer au travail d' « évangélisation » et de prise de conscience des risques que les éditeurs de sécurité mènent depuis plusieurs années auprès du public. Sur ce point-là, et ce point-là seulement, leur venue est positive. Stéphane Le Hir – Kaspersky Oui c’est positif en un sens, mais encore une fois tout dépendra du message qu’ils feront passer. Car on le sait tous que Microsoft avec sa tentative de mettre un antivirus avec Dos s’était soldé par un désastre, si bien que les clients avaient la fausse impression d’être protégé (ce qui est bien pire que tout). Chez Kaspersky, on le sait bien que tout ne repose pas sur la qualité du produit antivirus mais sur les services associés : support, mise à jour. (la preuve, certains logiciels gratuits se débrouillent plutôt bien même si certaines fonctions importantes manquent à l’appel, et donc uniquement le moteur de scan manuel est à peu près correct). En effet, le meilleur produit antivirus du marché ne vaut absolument rien si la fréquence des mises à jour est insuffisante ou si les antidotes développés ne sont pas efficaces. Pour rappel, sur le marché des logiciels antivirus, certains appellent mise à jour de leur logiciel des opérations qui s’effectuent tout juste une fois par semaine et quand on sait qu’il y a environ 200 nouveaux virus par jour dans le monde cela fait froid dans le dos. Peut-on alors toujours les appeler « mises à jour » ! Donc si le client reçoit le service adapté et les informations objectives (et non marketing) sur les mesures à prendre pour ce protéger alors le client peu réellement se sentir aider dans sa sécurité et non comme un client à qui on peut vendre un nouveau service. Trend Micro L’utilisateur veut toujours avoir plus de choix, et l’arrivée de Microsoft élargira certainement ce choix. Mais sur le long terme, l’utilisateur privilégie la qualité et une protection réelle contre les dernières menaces. Microsoft réalise ces derniers mois de nombreuses opérations avec des acteurs et éditeurs du marché de la sécurité. Quelle est votre position à ce sujet ? Et considérez-vous ainsi Microsoft comme un partenaire ou comme un compétiteur ? Annie Gay – Sophos Partenaire et concurrent à la fois, ce qui est assez habituel sur ce type de marché. Nous sommes évidemment partenaires technologiques avec Microsoft, nos équipes techniques sont en relation permanente. Sophos n’est pas présent sur le marché des clients Grand Public. Nous ne sommes donc pas concurrents sur ce segment de marché, contrairement à d’autres grands éditeurs d’antivirus qui vont y subir un affrontement assez rude. Sur le marché des entreprises, Microsoft ne sera que partiellement présent, puisque ne protégeant que son O/S. Or, de nombreuses autres plates-formes ont besoin de protection. Beaucoup d’entreprises, compte tenu de l’hétérogénéité de leur parc, préféreront s’adresser à un éditeur capable de protéger l’ensemble de leur architecture. Des éditeurs tels que Sophos ont des années d'expérience et de reconnaissance du marché à leur actif et continueront à faire bénéficier leurs clients de l'engagement sans concession de purs spécialistes de la sécurité. Eric Beaurepaire – Symantec Nous restons le partenaire Microsoft le plus important en terme de sécurité. La qualité de nos services attendue par nos clients et donc leur satisfaction ne peuvent remettre en cause les relations de collaboration que nous avons aujourd'hui. De plus, nous sommes souvent partenaires en termes de communication, sensibilisation du marché comme lors de la première semaine de la sécurité au mois de juin. Aujourd'hui dans l'univers informatique, de par l'évolution du marché, les fusions, les acteurs majeurs sont tous partenaires et compétiteurs. Thierry Evangelista – McAfee A ce jour, Microsoft est davantage un partenaire de McAfee qu'un compétiteur, même si la firme de Redmond a annoncé son entrée prochaine sur le marché de l'anti-virus pour le grand public. McAfee se veut un acteur global de la sécurité et est présent sur de nombreux secteurs de marché sur lesquels Microsoft est absent: prévention des intrusions réseaux et systèmes, anti-virus, anti-spyware, anti-spam, filtrage de contenu, firewall et enfin gestion des risques et des vulnérabilités... Par ailleurs, il faut garder à l'esprit que McAfee réalise près de 70% de son chiffre d'affaires avec les entreprises et est par conséquent moins directement impactée par la stratégie de Microsoft que certains de ses concurrents directs qui ont un modèle de vente plus orienté vers le marché du particulier. Stéphane Pacalet – Bitdefender Là est le problème pour les éditeurs actuels... Nous sommes obligés de considérer Microsoft comme un partenaire, plus précisément comme un partenaire technologique, si nous souhaitons avoir les informations nous permettant d'interfacer de façon optimale nos produits aux leurs (que ce soit dans l'OS, dans Exchange, ISA ou autres). Dans les faits, il s'agit pourtant bien d'un concurrent majeur qui actuellement ne fait qu'utiliser les éditeurs tiers pour tenter de se construire une image et de se racheter une conduite en matière de sécurité. Toutefois, la route sera longue pour eux, comme nous aurons encore récemment pu le voir, avec la volonté de certains dirigeants de Microsoft de racheter la société éditrice de Gator (Claria), tristement célèbre pour ses adwares. Les habitudes sont tenaces Quoi qu’il en soit, Microsoft a des moyens qui vont lui permettre d'attaquer simultanément l'ensemble des marchés de la sécurité et pas seulement le grand public comme certains semblaient le penser. La liste des rachats et prises de participation prouve bien cela : Sybari, Frontbridge et Finjan pour les derniers en date ne sont que des sociétés orientées sur le marché professionnel. Nous allons donc tous nous trouver frontalement opposés à Microsoft et les discours de façades actuels changeront rapidement ! Stéphane Le Hir – Kaspersky Microsoft a bien évidemment approché Kaspersky pour proposer ses opérations marketing afin de promouvoir les éditeurs qui accepteraient l’offre, ceci en échange d’une collaboration technique sur les virus. En bref, Microsoft qui n’a d’ailleurs racheté que pour une poignée de dollars une petite équipe de développeurs Romains (Gecad) qui développait le moteur de scan Windows (Kaspersky à racheté le reste de l’équipe Gecad connue dans le monde Linux principalement qui développait sous Linux ), ne possède pas d’équipe capable de collecter et développer rapidement les antidotes. Par conséquent, Microsoft veut se servir des autres VirusLab pour obtenir la matière première nécessaire au fonctionnement de tout logiciel antivirus. En échange d’une vaste opération marketing Microsoft espère collecter les quelques 200 nouveaux virus par jour dans le monde tout en espérant devenir leur concurrent principal... Imaginez un instant le laboratoire Pasteur qui travaille d’arrache pieds pour développer des vaccins qui, une fois mise au point, sont mis à la disposition de ses plus actifs concurrents avec leur savoir faire… Il va sans dire que Kaspersky a refusé cette offre de dupes, seuls ceux qui n’avaient rien à offrir (donc à perdre) ont souscrit à ce programme. Trend Micro Nous continuons d’entretenir des relations avec Microsoft, sur plusieurs niveaux, par exemple le service d’analyse antivirus pour Hotmail. Mais alors que Microsoft tente de prendre pied sur le marché de la sécurité, nous continuerons de nous appuyer sur notre longue expérience et de mettre nos clients au premier plan de nos préoccupations. Certains éditeurs ont participé activement aux Etats-unis aux procès contre Microsoft pour abus de position dominante. Il ne semble pas y avoir pour l'instant de réaction particulière des éditeurs, d'antivirus et d'antispywares notamment, à l'arrivée de Microsoft sur leur marché. Pensez-vous que Microsoft n'aura pas recours cette fois-ci à certaines pratiques commerciales qui lui ont été reprochées dans le passé ? Annie Gay – Sophos Nous ne souhaitons pas rentrer dans un procès d’intention. Il est certain que la concurrence sur le marché des clients particuliers sera très vive, car, sur ce marché le prix et la communication marketing auront un impact déterminant. Sur notre marché, celui des entreprises, la qualité des produits et la réactivité du support technique continueront, à mon avis, de faire la différence. Il faudra donc beaucoup de temps et de moyens à Microsoft pour se hisser, sur ces critères, au niveau des spécialistes tels que Sophos. Eric Beaurepaire – Symantec Nous ne souhaitons pas préjuger des intentions et méthodes de Microsoft sur le marché de la sécurité. Thierry Evangelista – McAfee Microsoft est une société qui dispose d'une forte puissance de frappes, tant aux niveaux recherche et développement que marketing ou juridique. À ce titre, il est peu probable qu'elle réitère certaines erreurs qu'elle aurait pu commettre par le passé. Stéphane Pacalet – Bitdefender Nous ne voudrions pas être accusé de faire des procès d'intentions, mais nous avons dû mal à croire que Microsoft n'utilisera pas tous les moyens pour imposer ses solutions, y compris certains « discutables », le moment venu. Les tentations en tout cas seront très fortes. Microsoft n'osera peut-être pas intégrer directement certains de ses produits de sécurité dans ses OS pour éviter les procès. Cependant il existe différents moyens d'arriver au même résultat notamment par le biais de liens directs depuis le bureau vers une offre de services incluant ses outils. Onecare est une 1ère étape. On pense également à l’intégration de fonctions à un produit gratuit (dans Internet Explorer 7 comme cela commence à être annoncé) et, plus efficacement encore, « inciter » les constructeurs à installer en standard leur antivirus (ou autre logiciel de sécurité) en même temps que Windows en contrepartie de remises complémentaires sur l'OS, politique efficacement utilisée à une époque pour leur suite bureautique. Idem au niveau du réseau de distribution sur lequel ils peuvent faire pression vu le poids global qu'ils représentent ou auprès de grands comptes avec lesquels ils ont des accords-cadres. Ils risquent aussi de forcer la main à l'adoption de nouveaux standards en les imposant unilatéralement à leurs utilisateurs alors même que les instances internationales de certifications les ont rejetés (voir l'exemple récent de leur technologie Sender ID en cours d'intégration à Hotmail). Ce ne sont que quelques exemples de ce qu'ils peuvent faire mais il y en a beaucoup d'autres comme la diffusion gratuite massive de leurs produits pendant plusieurs mois pour « geler » le marché (à l'image de la version bêta de MS Antispyware), ce que peu d'éditeurs peuvent se permettre de faire ou de suivre. Tout cela est la partie la plus visible, mais on peut aisément imaginer d'autres pratiques pouvant fausser la concurrence, notamment au niveau technique par un accès privilégié à certaines informations de développement. Bien sûr, on peut dire que ce ne sont que des suppositions. Ceci étant, leurs pratiques passées, y compris proches, forcent à se poser de nombreuses questions. Stéphane Le Hir – Kaspersky Il est clair que Microsoft n’est pas philanthrope et que sa prochaine (hypothétique ?) venue sur le marché de l’antivirus est liée à la taille financière de ce marché et non dictée par une unique volonté de mieux protéger les utilisateurs de tous les virus. Le marché actuel de l’antivirus est déjà très dynamique, pourquoi un acteur de plus ferrait la différence ? D’autre part, on sait tous très bien que Microsoft pourrait, s’il le voulait, mieux protéger les données des utilisateurs en opérant des modifications sur Windows. Maintenant, reste à savoir si les éditeurs d’antivirus vont vouloir se liguer contre Microsoft pour lutter contre sa position dominante. Cela reste encore trop hypothétique, surtout quand on observe que les plus gros acteurs du marché tentent de diversifier leurs sources de revenus en prévision de cela. Microsoft a trouver une manière très efficace pour éviter l’affrontement direct avec ses concurrents : « Venez on va devenir partenaire et on va vous aider », si bien que les sociétés de l’informatique sont à la fois partenaires et concurrents. À titre d’exemple, on voit bien comment Microsoft a su contourner l’injonction qui lui avait été faite afin de retirer Windows Media Player de Windows et de proposer le choix aux utilisateurs au moment de l’achat avec ou sans les options pour le même prix… Vous choisissez quoi vous ? Trend Micro Nous ne pouvons faire de commentaires sur les intentions supposées de Microsoft, mais Trend Micro ne se contentera pas d’attendre pour voir ce qui pourrait advenir ou non. Nous continuerons comme auparavant, en apportant toute notre attention aux besoins des clients et en leur proposant la meilleure protection contre toutes les menaces, actuelles et à venir. Source : http://www.generation-nt.com/actualites/88...ace-a-Microsoft

Bonsoir Pollux. Il me semble que Stonangel avait indiqué la manip suivante pour cet écran bleu : Aller dans : Panneau de Configuration > Apparence et thèmes > Propriétés de Affichage > Personnalisation du Bureau > Web sélectionner Ma page d’accueil.

Ton rapport est propre. Maintenant, tu lances HijackThis quand tu veux, ça t'apprendra à mieux connaître ton PC et repérer des intrus éventuels (surveillance des lignes 04 notamment).

Sophos annonce la découverte d'un cheval de Troie qui empêche l'accès aux sites pour adulte et affiche plutôt des extraits tirés du Coran. «Contrairement aux autres logiciels malveillants, il semble que ce cheval de Troie ne tente pas de subtiliser de l'argent ou des renseignements confidentiels, mais agit plutôt comme un gardien de la moralité», explique Graham Cluley de Sophos. Lorsqu'il infecte un PC, Yusufali.A surveille en permanence les titres des pages chargées dans le navigateur Web. Quand il détecte la présence de mots suggérant qu'il s'agit d'un site pour adulte, le cheval de Troie minimise le fureteur et affiche dans une fenêtre des messages tirés du Coran. Dans son avertissement, Sophos souligne que Yusufali.A affiche plusieurs extraits du livre saint puis ouvre enfin une fenêtre qui force l'utilisateur à clore sa session, à fermer son PC ou à le redémarrer. Source : http://www.branchez-vous.com/actu/05-09/09-292701.html edit : Stonangel va devoir se reconvertir dans la chasse à l'ayatollah