Bonsoir ,
Depuis jourd hui j'ai un gros soucis avec mon explorer,mon antivirus, et mon
firewall.
-mon IE 6 s arrete souvent quand je surfe (la fenetre disparait)
-g eu beau desinstaller et reinstaller mon antivir et mon firewall, ils n
apparaissent plus au demarrage de windows ,et mme en les demarrant
manuellement des que j reduis leurs fenetres ils se ferment .
-quand je met mon anti virus en route ,il fait comme explorer ,la fenetre de
defilement disparait apres qques secondes.
windows xp pro
g testé le firewall netdefense de systemsuite 4.0,son antivirus associé (que
je c plus mettre a jour)
et g mme testé (apres avoir desinstallé systemsuite) Zone Alarm Pro 4.0 avec
l antivirus AVG 6.0 derniere mouture
meme symptomes
resultat :
ben je pense avoir un virus mais g aucun moyen de le verifier car les
antivirus online deconnectent a cause d IE6 defectueux, et mes propres
antivirus font pareils.
je suis ouvert à toutes vos idées ,sauf le formatage ;)
j'ai supprimé ce programme mais j avais gardé une image ecran de la fenetre de AVG qui aparraissait quand stinger se mettait en route,texte ci-dessous:
Donc, AVG était toujours actif quand tu as lancé Stinger? Il aurait fallu le désactiver pendant ce temps là (j'n'y pensais plus :-[ )
Virus Trojan horse Backdoor.Optix.BJ is found in file C:Windowssystem32svhost.exe
Ce fichier existe-il toujours? Attention, svchost.exe qui est un fichier windows, n'existe pas dans le répertoire C:Windowssystem32
mais en mode normal j ai les mêmes embrouilles que mon post d'origine.
Si ton AVG ne trouve rien, alors il faudra penser à autre chose: pb matériel, pb logiciel. La présence de la backdoor est peut-être étrangère à tes ennuis.
-- joke0
Salut,
JuggernauT:
j'ai supprimé ce programme mais j avais gardé une image ecran
de la fenetre de AVG qui aparraissait quand stinger se mettait
en route,texte ci-dessous:
Donc, AVG était toujours actif quand tu as lancé Stinger?
Il aurait fallu le désactiver pendant ce temps là (j'n'y
pensais plus :-[ )
Virus Trojan horse Backdoor.Optix.BJ
is found in file C:Windowssystem32svhost.exe
Ce fichier existe-il toujours? Attention, svchost.exe qui est un
fichier windows, n'existe pas dans le répertoire
C:Windowssystem32
mais en mode normal j ai les mêmes embrouilles que mon post
d'origine.
Si ton AVG ne trouve rien, alors il faudra penser à autre chose:
pb matériel, pb logiciel. La présence de la backdoor est
peut-être étrangère à tes ennuis.
j'ai supprimé ce programme mais j avais gardé une image ecran de la fenetre de AVG qui aparraissait quand stinger se mettait en route,texte ci-dessous:
Donc, AVG était toujours actif quand tu as lancé Stinger? Il aurait fallu le désactiver pendant ce temps là (j'n'y pensais plus :-[ )
Virus Trojan horse Backdoor.Optix.BJ is found in file C:Windowssystem32svhost.exe
Ce fichier existe-il toujours? Attention, svchost.exe qui est un fichier windows, n'existe pas dans le répertoire C:Windowssystem32
mais en mode normal j ai les mêmes embrouilles que mon post d'origine.
Si ton AVG ne trouve rien, alors il faudra penser à autre chose: pb matériel, pb logiciel. La présence de la backdoor est peut-être étrangère à tes ennuis.
-- joke0
Christian
[...]
Bonjour,
Puisque vous en parlez, il me semble qu'on peut parler un peu plus serieusement de ce fameux rapport confidentiel depuis qu'une partie du contenu de celui-ci a ete' reproduite dans le Virus Bulletin de Juin 2003, et que certains d'entre vous ont lu (au passage, j'en profite pour remercier certain ).
Pour ca, je vais tenter de resumer tres brievement l'article de E. Dotan (si des points de ce resume' ne sont pas clairs, n'hesitez pas a demander):
[couic des idées que l'on a déjà vu ici...]
J'espere n'avoir rien oublie' d'important. Dommage qu'on ne sache pas ce que le rapport confidentiel contenait en plus...
Des commentaires ?
Oui, ce qui m'embête là-dedans, c'est qu'il n'est pas expliqué comment la bébète est entrée dans l'ordi. Un deuxième point est que, pour moi, un firewall n'est pas prévu pour empêcher les malwares de sortir mais pour les empêcher d'entrer. Je considère que si le malware, quel qu'il soit, est installé dans la machine, qu'il soit actif ou non, la politique de sécurité est à revoir car prise en défaut.
-- Christian
- Rendre mon mail gratuit pour m'écrire. -
[...]
Bonjour,
Puisque vous en parlez, il me semble qu'on peut parler un peu
plus serieusement de ce fameux rapport confidentiel depuis qu'une
partie du contenu de celui-ci a ete' reproduite dans le Virus
Bulletin de Juin 2003, et que certains d'entre vous ont lu
(au passage, j'en profite pour remercier certain ).
Pour ca, je vais tenter de resumer tres brievement l'article
de E. Dotan (si des points de ce resume' ne sont pas clairs,
n'hesitez pas a demander):
[couic des idées que l'on a déjà vu ici...]
J'espere n'avoir rien oublie' d'important. Dommage qu'on ne sache
pas ce que le rapport confidentiel contenait en plus...
Des commentaires ?
Oui, ce qui m'embête là-dedans, c'est qu'il n'est pas expliqué comment
la bébète est entrée dans l'ordi.
Un deuxième point est que, pour moi, un firewall n'est pas prévu pour
empêcher les malwares de sortir mais pour les empêcher d'entrer.
Je considère que si le malware, quel qu'il soit, est installé dans la
machine, qu'il soit actif ou non, la politique de sécurité est à revoir
car prise en défaut.
Puisque vous en parlez, il me semble qu'on peut parler un peu plus serieusement de ce fameux rapport confidentiel depuis qu'une partie du contenu de celui-ci a ete' reproduite dans le Virus Bulletin de Juin 2003, et que certains d'entre vous ont lu (au passage, j'en profite pour remercier certain ).
Pour ca, je vais tenter de resumer tres brievement l'article de E. Dotan (si des points de ce resume' ne sont pas clairs, n'hesitez pas a demander):
[couic des idées que l'on a déjà vu ici...]
J'espere n'avoir rien oublie' d'important. Dommage qu'on ne sache pas ce que le rapport confidentiel contenait en plus...
Des commentaires ?
Oui, ce qui m'embête là-dedans, c'est qu'il n'est pas expliqué comment la bébète est entrée dans l'ordi. Un deuxième point est que, pour moi, un firewall n'est pas prévu pour empêcher les malwares de sortir mais pour les empêcher d'entrer. Je considère que si le malware, quel qu'il soit, est installé dans la machine, qu'il soit actif ou non, la politique de sécurité est à revoir car prise en défaut.
-- Christian
- Rendre mon mail gratuit pour m'écrire. -
djehuti
salut "Christian" a écrit dans le message news: 3fb94842$0$13273$
Puisque vous en parlez, il me semble qu'on peut parler un peu plus serieusement de ce fameux rapport confidentiel depuis qu'une partie du contenu de celui-ci a ete' reproduite dans le Virus Bulletin de Juin 2003, et que certains d'entre vous ont lu (au passage, j'en profite pour remercier certain ).
Oui, ce qui m'embête là-dedans, c'est qu'il n'est pas expliqué comment la bébète est entrée dans l'ordi.
et c'est, amha, un des points les plus "comiques" de cette pub... euh de ce rapport
d'une terrible menace (oui, GoodLuck) qui pesait sur le monde... on en arrive à un cheval de troie hyper-confidentiel visant une cible très précise (du sur mesures)
la lecture de l'article sur la programmation d'un cheval de troie furtif (par l'auteur de GoodLuck, himself :-D ) dans MISC #10, peut éventuellement apporter un début de réponse (coucher avec l'admin étant la méthode la plus crédible)
Un deuxième point est que, pour moi, un firewall n'est pas prévu pour empêcher les malwares de sortir mais pour les empêcher d'entrer.
bah, c'est aussi bien que ça marche dans les deux sens ça peut permettre, à de simples particuliers, d'éviter les ennuis
Je considère que si le malware, quel qu'il soit, est installé dans la machine, qu'il soit actif ou non, la politique de sécurité est à revoir car prise en défaut.
malheureusement, rien n'est sûr à 100%
@tchao
salut
"Christian" <lothier@mailnongratuit.com> a écrit dans le message news:
3fb94842$0$13273$626a54ce@news.free.fr
Puisque vous en parlez, il me semble qu'on peut parler un peu
plus serieusement de ce fameux rapport confidentiel depuis qu'une
partie du contenu de celui-ci a ete' reproduite dans le Virus
Bulletin de Juin 2003, et que certains d'entre vous ont lu
(au passage, j'en profite pour remercier certain ).
Oui, ce qui m'embête là-dedans, c'est qu'il n'est pas expliqué comment
la bébète est entrée dans l'ordi.
et c'est, amha, un des points les plus "comiques" de cette pub... euh de ce
rapport
d'une terrible menace (oui, GoodLuck) qui pesait sur le monde... on en
arrive à un cheval de troie hyper-confidentiel visant une cible très précise
(du sur mesures)
la lecture de l'article sur la programmation d'un cheval de troie furtif
(par l'auteur de GoodLuck, himself :-D ) dans MISC #10, peut éventuellement
apporter un début de réponse
(coucher avec l'admin étant la méthode la plus crédible)
Un deuxième point est que, pour moi, un firewall n'est pas prévu pour
empêcher les malwares de sortir mais pour les empêcher d'entrer.
bah, c'est aussi bien que ça marche dans les deux sens
ça peut permettre, à de simples particuliers, d'éviter les ennuis
Je considère que si le malware, quel qu'il soit, est installé dans la
machine, qu'il soit actif ou non, la politique de sécurité est à
revoir car prise en défaut.
salut "Christian" a écrit dans le message news: 3fb94842$0$13273$
Puisque vous en parlez, il me semble qu'on peut parler un peu plus serieusement de ce fameux rapport confidentiel depuis qu'une partie du contenu de celui-ci a ete' reproduite dans le Virus Bulletin de Juin 2003, et que certains d'entre vous ont lu (au passage, j'en profite pour remercier certain ).
Oui, ce qui m'embête là-dedans, c'est qu'il n'est pas expliqué comment la bébète est entrée dans l'ordi.
et c'est, amha, un des points les plus "comiques" de cette pub... euh de ce rapport
d'une terrible menace (oui, GoodLuck) qui pesait sur le monde... on en arrive à un cheval de troie hyper-confidentiel visant une cible très précise (du sur mesures)
la lecture de l'article sur la programmation d'un cheval de troie furtif (par l'auteur de GoodLuck, himself :-D ) dans MISC #10, peut éventuellement apporter un début de réponse (coucher avec l'admin étant la méthode la plus crédible)
Un deuxième point est que, pour moi, un firewall n'est pas prévu pour empêcher les malwares de sortir mais pour les empêcher d'entrer.
bah, c'est aussi bien que ça marche dans les deux sens ça peut permettre, à de simples particuliers, d'éviter les ennuis
Je considère que si le malware, quel qu'il soit, est installé dans la machine, qu'il soit actif ou non, la politique de sécurité est à revoir car prise en défaut.
malheureusement, rien n'est sûr à 100%
@tchao
Roland Garcia
Oui, ce qui m'embête là-dedans, c'est qu'il n'est pas expliqué comment la bébète est entrée dans l'ordi.
Soit par une faille soit en lançant un exécutable, ce qui nous amène à boucher les failles et à utiliser un bon anti-virus à jour.
Nous avons réinventé l'eau tiède.
Roland Garcia
Oui, ce qui m'embête là-dedans, c'est qu'il n'est pas expliqué comment
la bébète est entrée dans l'ordi.
Soit par une faille soit en lançant un exécutable, ce qui nous amène à
boucher les failles et à utiliser un bon anti-virus à jour.
Recommencez depuis le début mais cette fois exprimez vous clairement, nous finirons bien par comprendre.
C'est très clair : vous avez porté, et portez encore, des accusations mensongères contre moi.
Ce n'est pas clair du tout, moi porter des accusations mensongères ?
Si elles ne sont pas destinées à nuire, elles sont destinées à quoi ?
Vous vous embrouillez, ce point ne peut exister que si le premier existe. Faites un effort de clarté que diable !!!!
Roland Garcia
Roland Garcia
Oui, ce qui m'embête là-dedans, c'est qu'il n'est pas expliqué comment la bébète est entrée dans l'ordi.
Il faut imaginer que ça peut arriver. ;-)
Par génération spontanée ou code de 0 octet ça ne marche pas, quoique on a bien essayé de nous les caser ceux là:-)
Ceci dit, s'il n'y a pas de faille réseau comment rendre ce code initial indétectable ? dans l'étude précitée je ne vois rien de nouveau ni indétectable.
Roland Garcia
Oui, ce qui m'embête là-dedans, c'est qu'il n'est pas expliqué comment
la bébète est entrée dans l'ordi.
Il faut imaginer que ça peut arriver. ;-)
Par génération spontanée ou code de 0 octet ça ne marche pas, quoique on
a bien essayé de nous les caser ceux là:-)
Ceci dit, s'il n'y a pas de faille réseau comment rendre ce code initial
indétectable ? dans l'étude précitée je ne vois rien de nouveau ni
indétectable.
Oui, ce qui m'embête là-dedans, c'est qu'il n'est pas expliqué comment la bébète est entrée dans l'ordi.
Il faut imaginer que ça peut arriver. ;-)
Par génération spontanée ou code de 0 octet ça ne marche pas, quoique on a bien essayé de nous les caser ceux là:-)
Ceci dit, s'il n'y a pas de faille réseau comment rendre ce code initial indétectable ? dans l'étude précitée je ne vois rien de nouveau ni indétectable.
Roland Garcia
JacK
sur les news:, Roland Garcia signalait:
Oui, ce qui m'embête là-dedans, c'est qu'il n'est pas expliqué comment la bébète est entrée dans l'ordi.
Soit par une faille soit en lançant un exécutable, ce qui nous amène à boucher les failles et à utiliser un bon anti-virus à jour.
Nous avons réinventé l'eau tiède.
Roland Garcia
'lut,
Tenir compte du fait que la majorité des fuites sur les rezo d'entreprises ne viennent pas de l'extérieur mais de l'intérieur, volontairement ou non : un simple portable connecter au rezo d'entreprise par exemple. Le cas dernièrement à l'EDF, je ne sais plus combien de postes infecté par un brave ver. Un FW à règles en plus d'un AV à jour sur *tous* les postes du rezo filtrant le OUT, ça fait aussi partie d'une stratégie de sécurité globale, aussi bien que le non accès aux machines sensibles, serveurs, routeurs,.... -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
sur les news:3FB95152.1010102@wanadoo.fr,
Roland Garcia <roland-garcia@wanadoo.fr> signalait:
Oui, ce qui m'embête là-dedans, c'est qu'il n'est pas expliqué
comment la bébète est entrée dans l'ordi.
Soit par une faille soit en lançant un exécutable, ce qui nous amène à
boucher les failles et à utiliser un bon anti-virus à jour.
Nous avons réinventé l'eau tiède.
Roland Garcia
'lut,
Tenir compte du fait que la majorité des fuites sur les rezo d'entreprises
ne viennent pas de l'extérieur mais de l'intérieur, volontairement ou non :
un simple portable connecter au rezo d'entreprise par exemple. Le cas
dernièrement à l'EDF, je ne sais plus combien de postes infecté par un brave
ver. Un FW à règles en plus d'un AV à jour sur *tous* les postes du rezo
filtrant le OUT, ça fait aussi partie d'une stratégie de sécurité globale,
aussi bien que le non accès aux machines sensibles, serveurs, routeurs,....
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?p3GpATw2X4
@(*0*)@ JacK
Oui, ce qui m'embête là-dedans, c'est qu'il n'est pas expliqué comment la bébète est entrée dans l'ordi.
Soit par une faille soit en lançant un exécutable, ce qui nous amène à boucher les failles et à utiliser un bon anti-virus à jour.
Nous avons réinventé l'eau tiède.
Roland Garcia
'lut,
Tenir compte du fait que la majorité des fuites sur les rezo d'entreprises ne viennent pas de l'extérieur mais de l'intérieur, volontairement ou non : un simple portable connecter au rezo d'entreprise par exemple. Le cas dernièrement à l'EDF, je ne sais plus combien de postes infecté par un brave ver. Un FW à règles en plus d'un AV à jour sur *tous* les postes du rezo filtrant le OUT, ça fait aussi partie d'une stratégie de sécurité globale, aussi bien que le non accès aux machines sensibles, serveurs, routeurs,.... -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
Olivier Aichelbaum
Roland Garcia wrote:
Recommencez depuis le début mais cette fois exprimez vous clairement, nous finirons bien par comprendre.
C'est très clair : vous avez porté, et portez encore, des accusations mensongères contre moi.
Ce n'est pas clair du tout, moi porter des accusations mensongères ?
Si elles ne sont pas destinées à nuire, elles sont destinées à quoi ?
Vous vous embrouillez, ce point ne peut exister que si le premier existe. Faites un effort de clarté que diable !!!!
Vous m'avez accusé de diffuser des fausses nouvelles, de "flasher votre Bios" avec des EXE suspectes d'etre trojanises sur notre site, de commenter faussement des decisions de justice, d'être un journaliste à solde de untel ou untel, et j'en passe et des meilleures.
Vous prétendez que ce n'est pas clair ?
-- Olivier Aichelbaum
Roland Garcia wrote:
Recommencez depuis le début mais cette fois exprimez vous clairement,
nous finirons bien par comprendre.
C'est très clair : vous avez porté, et portez encore, des accusations
mensongères contre moi.
Ce n'est pas clair du tout, moi porter des accusations mensongères ?
Si elles ne sont pas destinées à nuire, elles
sont destinées à quoi ?
Vous vous embrouillez, ce point ne peut exister que si le premier
existe. Faites un effort de clarté que diable !!!!
Vous m'avez accusé de diffuser des fausses nouvelles, de "flasher
votre Bios" avec des EXE suspectes d'etre trojanises sur notre site,
de commenter faussement des decisions de justice, d'être un
journaliste à solde de untel ou untel, et j'en passe et des meilleures.
Recommencez depuis le début mais cette fois exprimez vous clairement, nous finirons bien par comprendre.
C'est très clair : vous avez porté, et portez encore, des accusations mensongères contre moi.
Ce n'est pas clair du tout, moi porter des accusations mensongères ?
Si elles ne sont pas destinées à nuire, elles sont destinées à quoi ?
Vous vous embrouillez, ce point ne peut exister que si le premier existe. Faites un effort de clarté que diable !!!!
Vous m'avez accusé de diffuser des fausses nouvelles, de "flasher votre Bios" avec des EXE suspectes d'etre trojanises sur notre site, de commenter faussement des decisions de justice, d'être un journaliste à solde de untel ou untel, et j'en passe et des meilleures.
Vous prétendez que ce n'est pas clair ?
-- Olivier Aichelbaum
JuggernauT
g reussi à regler le probleme mais rien que pour toi joke0 .....te met la liste de ce que j'ai eu comme sal*peries sur mon ordi (attention au choc)
et ceci en trois exemplaires au moins chacun ......à divers endroits....
(g longuement bidouillé et g reussi a lancer les antivirus online de panda et trend ........et g desinfecté tout ces vilains trucs) ca m as prit que 28 heures pour resoudre ca ....VIVE CE NG !!!!!!!!
merci joke0 et merci aux autres :)
"joke0" a écrit dans le message de news:
Salut,
JuggernauT:
j'ai supprimé ce programme mais j avais gardé une image ecran de la fenetre de AVG qui aparraissait quand stinger se mettait en route,texte ci-dessous:
Donc, AVG était toujours actif quand tu as lancé Stinger? Il aurait fallu le désactiver pendant ce temps là (j'n'y pensais plus :-[ )
Virus Trojan horse Backdoor.Optix.BJ is found in file C:Windowssystem32svhost.exe
Ce fichier existe-il toujours? Attention, svchost.exe qui est un fichier windows, n'existe pas dans le répertoire C:Windowssystem32
mais en mode normal j ai les mêmes embrouilles que mon post d'origine.
Si ton AVG ne trouve rien, alors il faudra penser à autre chose: pb matériel, pb logiciel. La présence de la backdoor est peut-être étrangère à tes ennuis.
-- joke0
g reussi à regler le probleme mais rien que pour toi joke0 .....te met la
liste de ce que j'ai eu comme sal*peries sur mon ordi
(attention au choc)
et ceci en trois exemplaires au moins chacun ......à divers endroits....
(g longuement bidouillé et g reussi a lancer les antivirus online de panda
et trend ........et g desinfecté tout ces vilains trucs)
ca m as prit que 28 heures pour resoudre ca ....VIVE CE NG !!!!!!!!
merci joke0 et merci aux autres :)
"joke0" <404pagenotfoundNOSWEN@caramail.com> a écrit dans le message de
news: XnF9436E70989433joke0@joke0.net...
Salut,
JuggernauT:
j'ai supprimé ce programme mais j avais gardé une image ecran
de la fenetre de AVG qui aparraissait quand stinger se mettait
en route,texte ci-dessous:
Donc, AVG était toujours actif quand tu as lancé Stinger?
Il aurait fallu le désactiver pendant ce temps là (j'n'y
pensais plus :-[ )
Virus Trojan horse Backdoor.Optix.BJ
is found in file C:Windowssystem32svhost.exe
Ce fichier existe-il toujours? Attention, svchost.exe qui est un
fichier windows, n'existe pas dans le répertoire
C:Windowssystem32
mais en mode normal j ai les mêmes embrouilles que mon post
d'origine.
Si ton AVG ne trouve rien, alors il faudra penser à autre chose:
pb matériel, pb logiciel. La présence de la backdoor est
peut-être étrangère à tes ennuis.
et ceci en trois exemplaires au moins chacun ......à divers endroits....
(g longuement bidouillé et g reussi a lancer les antivirus online de panda et trend ........et g desinfecté tout ces vilains trucs) ca m as prit que 28 heures pour resoudre ca ....VIVE CE NG !!!!!!!!
merci joke0 et merci aux autres :)
"joke0" a écrit dans le message de news:
Salut,
JuggernauT:
j'ai supprimé ce programme mais j avais gardé une image ecran de la fenetre de AVG qui aparraissait quand stinger se mettait en route,texte ci-dessous:
Donc, AVG était toujours actif quand tu as lancé Stinger? Il aurait fallu le désactiver pendant ce temps là (j'n'y pensais plus :-[ )
Virus Trojan horse Backdoor.Optix.BJ is found in file C:Windowssystem32svhost.exe
Ce fichier existe-il toujours? Attention, svchost.exe qui est un fichier windows, n'existe pas dans le répertoire C:Windowssystem32
mais en mode normal j ai les mêmes embrouilles que mon post d'origine.
Si ton AVG ne trouve rien, alors il faudra penser à autre chose: pb matériel, pb logiciel. La présence de la backdoor est peut-être étrangère à tes ennuis.
