Malekal_morte

Merci pour cette contribution. C'est vrai... mais si c'était aussi simple, on ne serait pas tous là à faire des pieds et des mains.... tout en se prenant dans la tête des cycles d'infection de ver MSN photo.zip tous les mois avec en tâche de fond d'autres infections..

Il est de retour....... O21 - SSODL: printers - {4EBD0208-6F4B-40DB-AC74-46E1EB5A9DB9} - libcintles3.dll (file missing) O21 - SSODL: modems - {6765DF25-9FE1-48FA-A1D5-3526ACC1EE42} - notice.dll (file missing) Note pour Avira, il sera ajouté ce soir dans leur définition.

Le scan d'aujourd'hui se passe de commentaires...

Tu as aussi ces deux tutos : http://www.malekal.com/tutorial_antivir.php http://www.libellules.ch/tuto_antivir.php Pour le scan (voir si Avast! a laissé des trucs), tu peux faire ça : - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. Redémarre en mode normal.

Deux solutions : - attendre la mise à jour de correction d'Avast! - remplacer Avast! par Antivir (ce que je vous conseille de faire) : http://forum.malekal.com/ftopic3123.php

Je confirme

Salut, voir dernière réponse de ce sujet : http://forum.telecharger.com/telecharger/s...ages-1.html#end

Salut, Comment veux-tu qu'on réponde à ta question "comment intépréter les résultats" si tu nous donnes pas le rapport de scan de ClamWin ?!!?!

Le scan de notiffy.dll.. Avast! ne l'a tjrs pas intégré.. En sachant que trois nouvelles variantes ont vu le jour (voir plus bas)... O21 - SSODL: antivirus - {BC38FA05-EB17-44E8-BA20-14C15814A739} - firewallav.dll O21 - SSODL: syshelps - {8629209A-D44D-4F3F-AB38-9CFA246DCC07} - wmhs32.dll O21 - SSODL: printers - {D2497EBA-7130-4891-9F56-538500F30B3C} - msn.dll

La dll néfaste a été envoyé à Avast! le 22. Nous sommes le 25, elle n'est tjrs pas détectée.

Nouvelle variante sur ce sujet : http://forum.zebulon.fr/index.php?showtopic=126400

Pour supprimer l'infection, suivez la procédure suivante (paragraphe Suppression IRC-Worm.Win32.Agent.a) : Supprimer notiffy.dll/IRC-Worm.Win32.Agent.a Nouvelle infection par MSN, la précédente variante avait fait des dégâts : http://forum.zebulon.fr/index.php?showtopic=123168 Message propagation : Regarde mes photos " "Hey s'il te plait accepte mes photos !! "bak sana Paris Hilton ne hale gelmis hapiste " Envoie d'un fichier avec un nom aléatoire (entre images/pictures/albums et photos), suivi de deux chiffres aléatoires, ex : * C:WINDOWS\album39.zip * C:WINDOWS\album84.zip * C:WINDOWS\images091.zip * C:WINDOWS\photo80.zip * C:WINDOWS\photos030.zip * C:WINDOWS\photos072.zip * C:WINDOWS\picture56.zip * C:WINDOWS\picture8.zip * C:WINDOWS\pictures030.zip * C:WINDOWS\pictures054.zip * etc.. L'infection ajoute la ligne suivante sur HijackThis : O21 - SSODL: printers - {B8A36B07-4FD4-41D8-BF28-806E1716790B} - notiffy.dll Les utilisateurs Avast! ne sont pas protégés. C'est pourquoi nous recommandons plutôt l'utilisation d'Antivir, voir le sujet : http://forum.telecharger.com/telecharger/w...messages-1.html Scan du fichier contenu dans le fichier zip envoyés au contact : File photo80.scr received on 07.22.2007 18:01:05 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.7.21.0 2007.07.20 no virus found AntiVir 7.4.0.44 2007.07.21 TR/Crypt.XPACK.Gen Authentium 4.93.8 2007.07.20 no virus found Avast 4.7.997.0 2007.07.22 no virus found AVG 7.5.0.476 2007.07.21 no virus found BitDefender 7.2 2007.07.22 Trojan.IRC.Agent.B CAT-QuickHeal 9.00 2007.07.20 (Suspicious) - DNAScan ClamAV devel-20070416 2007.07.22 no virus found DrWeb 4.33 2007.07.22 no virus found eSafe 7.0.15.0 2007.07.19 Suspicious Trojan/Worm eTrust-Vet 30.8.3797 2007.07.20 no virus found Ewido 4.0 2007.07.22 no virus found FileAdvisor 1 2007.07.22 no virus found Fortinet 2.91.0.0 2007.07.22 IRC/Agent.A!worm F-Prot 4.3.2.48 2007.07.20 no virus found F-Secure 6.70.13030.0 2007.07.22 IRC-Worm.Win32.Agent.a Ikarus T3.1.1.8 2007.07.22 Backdoor.Win32.Rbot Kaspersky 4.0.2.24 2007.07.22 IRC-Worm.Win32.Agent.a McAfee 5079 2007.07.20 no virus found Microsoft 1.2704 2007.07.22 no virus found NOD32v2 2411 2007.07.21 probably unknown NewHeur_PE virus Norman 5.80.02 2007.07.20 no virus found Panda 9.0.0.4 2007.07.22 Suspicious file Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.21 no virus found Symantec 10 2007.07.22 no virus found TheHacker 6.1.7.151 2007.07.22 no virus found VBA32 3.12.2.1 2007.07.21 no virus found VirusBuster 4.3.26:9 2007.07.21 no virus found Webwasher-Gateway 6.0.1 2007.07.22 Trojan.Crypt.XPACK.Gen Additional information File size: 120832 bytes MD5: e1d1e9e2b1882f2c99c6a131341dea21 SHA1: b5ba7987c7d5e15ff26be5436e674b3fac066ca8 packers: NTKrnl

Nouvelle faille sur JAVA. Mettez à jour ! source : http://www.frsirt.com/bulletins/11136

Salut, En terme de définition virale, AVG est très loin derrière Antivir, ça c'est clair & net. Mais il est plus réactif qu''Avast! (tt façon, c'est pas difficile). Dans le trio des gratuits, il est donc deuxième. Si tu es pas du genre à faire n'importe quoi (pornos/cracks, cowboy sur les URL), tu peux mettre AVG, t'auras pas de soucis.

Nouvelle escroquerie par phishing ciblant les freenautes. Le but étant de récolter vos identifiants free. Sources : http://www.secuser.com/phishing/2007/070715_free.htm

Tu as bien fait Bonne journée!

Bonjour, Plusieurs failles critiques sur des logiciels très utilisés ont été publiées. Ces failles peuvent permettre l'infection de votre ordinateur via des sites piégés. Il est donc important de mettre à jour ses logiciels. Faille de sécurité sur Flash Cette faille peut-être exploitée via des applets flash piégées Mettez à jour votre player flash http://www.adobe.com/support/security/bull.../apsb07-12.html Installer Adobe Flash Player version 9.0.47.0 : http://www.adobe.com/go/getflashplayer/ _________________ Faille de sécurité sur Java Cette faille peut être exploitée pour infecter votre ordinateur Mettez à jour JAVA Installer Sun JDK et JRE 6 Upgrade 2 : http://java.sun.com/javase/downloads/index.jsp _________ Faille de sécurité sur le logiciel Quicktime Cette faille peut-être exploité via des vidéos piégées pour infecter votre ordinateur Mettez à jour QuickTime Installer Apple QuickTime version 7.2 pour Windows : http://www.apple.com/support/downloads/qui...forwindows.html NOTE : - Même si vous utilisez firefox comme navigateur WEB vous êtes concernés - Vous pouvez effectuer un Scan de vulnérabilités via ce lien d'aide : http://www.malekal.com/scan_vulnerabilite.php

En plus... Je veux pas dire mais CounterSpy, SpySweeper et Spyware Doctor c'est pas les pires qu'on peut télécharger en matière d'efficacité. C'est sûr que tester des Antispyware sur des Trojans/Backdoor, c'est pas le mieux. Ca doit expliquer leur positions. Quant à SpyHunter.. Je pense que tout le monde sait (sauf certaines sociétés d'informatique : http://forum.zebulon.fr/index.php?showtopic=125892 ). Qu'il est plus ou moins considéré comme un rogue. Le fait qu'il soit listé.. ça prouve encore le sérieux de ce test.

Salut, Mon dieu... Vas falloir penser à vous reconvertir :/

Salut, Hummmmmmm... Trouvé sur ce site... Il vient d'où ce comparatif ? C'est toi qui l'as fait ? Si ça vient de qq part, faut mettre la source. Je m'interroge réellement sur la qualité de ce comparatif. F-Secure en seconde position hummm mouais. McAfee devant BitDefender & Antivir... mouais mouais mouais. Mais surtout Avast! devant Antivir là... vraiment.... faut pas déconner Super 135 virus ! .... c'est représentatif de quedalle! Encore un comparatif qui va faire penser à monsieur tout le monde qu'Avast! est un antivirus gratuit efficace alors que pour moi il laisse plus qu'à désirer ! Voir : http://forum.zebulon.fr/index.php?showtopic=123053

Salut, Supprime les fichiers manuellement. Ce sont des fichiers infectés pris dans un backup rien de méchant. L'infectio n'est pas active. Pour info, lop.com/swizzor est un adware qui ouvre des popups CiD. On l'attrape : - soit après avoir installé le sponsor MSN 3 plus!, dans ce cas désinstalle le, voir : http://www.malekal.com/msnplus_adaware.php - Un programme de P2P piégé style BitDownloader, désinstalle le puis utilise lopremover comme décrit sur cette page : http://www.malekal.com/popup_CID_Bitdownload.php

C'est la continué.. de ça : http://forum.malekal.com/ftopic3682.php Ca fait deux mois qu'ils balancent des mails de spam (depuis janvier) pour infecter les internautes.

Avast! a enfin pris en compte le fichier installant l'infection soit donc environ une semaine après la sortie de l'infection. (La variante d'avant il avait fallu 15 jours). Avast! est le dernier antivirus qui a intégré cette infection, encore une fois, on peut voir que ce n'est pas l'antivirus le plus réactif et qu'ils laissent donc le plus longtemps ses utilisateurs sans protection.

Ce qui est navrant... c'est qu'il est toujours bien placé sur les comparatifs et conseillé par les néophytes. Toute façon, sur les comparatifs.. les AV sont tous bien placés 95-99% de détections.. ça me fait bien rire. Le scan de ce soir... rien à bougé..

non, ils répondent jamais.