Images Jpeg contaminées - les antivirus ne sont pas nécessairement efficaces
15 réponses
Val
Bonjour
Sur un site d'information,
http://www.branchez-vous.com/actu/04-09/08-297303.html il est dit que la
menace est d'autant plus inquiétante que les logiciels antivirus ne balaient
pas nécessairement les images Jpeg.
Ainsi, F-Secure avertit ses utilisateurs que, par défaut, son logiciel
antivirus ne balaie que les fichiers exécutables et conseille donc à ses
utilisateurs de balayer tous les types de fichiers ou d'ajouter manuellement
les extensions suivantes: BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG,
PCX, PNG, RLE, TGA, TIF, TIFF et WMF, car les extensions des images Jpeg
peuvent être modifiées.
Euh ... dans Norton, comment on fait pour voir si les fichiers BMP, DIB,
EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF
sont pris en compte dans le scannage ?
je dois etre bete car je comprend toujours pas . j ai mis un post avec le resultat de gdiscan sous le titre "que dois je faire avec ca" 1erment : peut on resoudre le pb des dll sans etre sous sp2 .. je ny suis pas puor l instant .. 2ement : je suis a jour windows critiques .. et pour office je sais pas ou aller pour maj automatiquement mes prg .. word et excell pour le pack office suelement. 3ement : qd tu dis tu tu remplace les litigieuse .. gdi te dis ... dans le rapport cites dans le post plus haut, gdiscan me dis les dll qui sont susceptibles dangereuse .. il faut donc les changer mais ou les prend ton les nouvelle dll ??
excusez moi si je suis dur a la comprenote, mais ya vraiment qq chose qui m echappe ..
merci pour l aide
amicalement
bruno
-- ----------------------------------------------- "si tous les gars du monde ..." -----------------------------------------------
"Steph" a écrit dans le message de news:
bruno wrote:
bonjour
mon os est a jour hormis sp2..
ben tu fais... en 1er. La plupart des probs viennent du FW. Si tu en a un, tu désactives celui d'XP.
mon office (word et excell uniquement) j ai pas installe tout le pack.. la
je sais pas s'il sont a jour
pareil... en 2
je vais donc commencer par les maj et celle d office sur la page mis dans
les post precedent
ok tu auras des dll récentes patchées
et ensuite tu ecrase les dll ligitieuse cite par gdiscan ? remplace par une version correcte : que tu prend ou ? comment.. dur dur le bruno ..
gdiscan va t'indiquer tes dll à jour et tes dll vérolables. Il suffit de copier tes dll à jour à la place des vérolables. Attention, XPSP2 n'aime pas parfois, renomme la dll à changer, et colle, puis reboote.
Nom Version - gdiplus.dll 6.0.3264.0 - mso.dll 11.0.6360.0 - sxs.dll 5.1.2600.2180 - vgx.dll 6.0.2900.2180
Steph
bonjour
je dois etre bete car je comprend toujours pas .
j ai mis un post avec le resultat de gdiscan sous le titre "que dois je
faire avec ca"
1erment : peut on resoudre le pb des dll sans etre sous sp2 .. je ny suis
pas puor l instant ..
2ement : je suis a jour windows critiques .. et pour office je sais pas ou
aller pour maj automatiquement mes prg .. word et excell pour le pack office
suelement.
3ement : qd tu dis tu tu remplace les litigieuse .. gdi te dis ... dans le
rapport cites dans le post plus haut, gdiscan me dis les dll qui sont
susceptibles dangereuse .. il faut donc les changer mais ou les prend ton
les nouvelle dll ??
excusez moi si je suis dur a la comprenote, mais ya vraiment qq chose qui m
echappe ..
merci pour l aide
amicalement
bruno
--
-----------------------------------------------
"si tous les gars du monde ..."
-----------------------------------------------
"Steph" <qwijibo@netcourrier.com> a écrit dans le message de news:
OEOs0ezpEHA.1816@TK2MSFTNGP09.phx.gbl...
bruno wrote:
bonjour
mon os est a jour hormis sp2..
ben tu fais... en 1er. La plupart des probs viennent du FW. Si tu en a
un, tu désactives celui d'XP.
mon office (word et excell uniquement) j ai pas installe tout le pack..
la
je sais pas s'il sont a jour
pareil... en 2
je vais donc commencer par les maj et celle d office sur la page mis
dans
les post precedent
ok tu auras des dll récentes patchées
et ensuite tu ecrase les dll ligitieuse cite par gdiscan ?
remplace par une version correcte : que tu prend ou ? comment..
dur dur le bruno ..
gdiscan va t'indiquer tes dll à jour et tes dll vérolables. Il suffit de
copier tes dll à jour à la place des vérolables. Attention, XPSP2 n'aime
pas parfois, renomme la dll à changer, et colle, puis reboote.
Nom Version
- gdiplus.dll 6.0.3264.0
- mso.dll 11.0.6360.0
- sxs.dll 5.1.2600.2180
- vgx.dll 6.0.2900.2180
je dois etre bete car je comprend toujours pas . j ai mis un post avec le resultat de gdiscan sous le titre "que dois je faire avec ca" 1erment : peut on resoudre le pb des dll sans etre sous sp2 .. je ny suis pas puor l instant .. 2ement : je suis a jour windows critiques .. et pour office je sais pas ou aller pour maj automatiquement mes prg .. word et excell pour le pack office suelement. 3ement : qd tu dis tu tu remplace les litigieuse .. gdi te dis ... dans le rapport cites dans le post plus haut, gdiscan me dis les dll qui sont susceptibles dangereuse .. il faut donc les changer mais ou les prend ton les nouvelle dll ??
excusez moi si je suis dur a la comprenote, mais ya vraiment qq chose qui m echappe ..
merci pour l aide
amicalement
bruno
-- ----------------------------------------------- "si tous les gars du monde ..." -----------------------------------------------
"Steph" a écrit dans le message de news:
bruno wrote:
bonjour
mon os est a jour hormis sp2..
ben tu fais... en 1er. La plupart des probs viennent du FW. Si tu en a un, tu désactives celui d'XP.
mon office (word et excell uniquement) j ai pas installe tout le pack.. la
je sais pas s'il sont a jour
pareil... en 2
je vais donc commencer par les maj et celle d office sur la page mis dans
les post precedent
ok tu auras des dll récentes patchées
et ensuite tu ecrase les dll ligitieuse cite par gdiscan ? remplace par une version correcte : que tu prend ou ? comment.. dur dur le bruno ..
gdiscan va t'indiquer tes dll à jour et tes dll vérolables. Il suffit de copier tes dll à jour à la place des vérolables. Attention, XPSP2 n'aime pas parfois, renomme la dll à changer, et colle, puis reboote.
Nom Version - gdiplus.dll 6.0.3264.0 - mso.dll 11.0.6360.0 - sxs.dll 5.1.2600.2180 - vgx.dll 6.0.2900.2180
Steph
Régis Caspar
bruno wrote:
1erment : peut on resoudre le pb des dll sans etre sous sp2 .. je ny suis pas puor l instant .. Bonjour, a priori oui
2ement : je suis a jour windows critiques .. et pour office je sais pas ou aller pour maj automatiquement mes prg .. word et excell pour le pack office suelement. Office update : http://office.microsoft.com/fr-fr/officeupdate/default.aspx
voir également http://www.microsoft.com/technet/security/Bulletin/MS04-028.mspx
3ement : qd tu dis tu tu remplace les litigieuse .. gdi te dis ... dans le rapport cites dans le post plus haut, gdiscan me dis les dll qui sont susceptibles dangereuse .. il faut donc les changer mais ou les prend ton les nouvelle dll ??
Apres mise à jour d'office, ... lancer gdiscan et remplacez les version "potentiellement dangeureuse" par une des versions déclarée saine par GDIscan. Dans vos résultats : C:WINDOWSWinSxSx86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.13 60_x-ww_24a2ed47GdiPlus.dll Version: 5.1.3102.1360
Donc cette version pour GDIplus.dll par exemple
Cordialement, -- Régis Caspar
bruno wrote:
1erment : peut on resoudre le pb des dll sans etre sous sp2 .. je ny suis
pas puor l instant ..
Bonjour, a priori oui
2ement : je suis a jour windows critiques .. et pour office je sais pas ou
aller pour maj automatiquement mes prg .. word et excell pour le pack office
suelement.
Office update : http://office.microsoft.com/fr-fr/officeupdate/default.aspx
voir également
http://www.microsoft.com/technet/security/Bulletin/MS04-028.mspx
3ement : qd tu dis tu tu remplace les litigieuse .. gdi te dis ... dans le
rapport cites dans le post plus haut, gdiscan me dis les dll qui sont
susceptibles dangereuse .. il faut donc les changer mais ou les prend ton
les nouvelle dll ??
Apres mise à jour d'office, ... lancer gdiscan et remplacez les version
"potentiellement dangeureuse" par une des versions déclarée saine par
GDIscan.
Dans vos résultats :
C:WINDOWSWinSxSx86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.13
60_x-ww_24a2ed47GdiPlus.dll
Version: 5.1.3102.1360
1erment : peut on resoudre le pb des dll sans etre sous sp2 .. je ny suis pas puor l instant .. Bonjour, a priori oui
2ement : je suis a jour windows critiques .. et pour office je sais pas ou aller pour maj automatiquement mes prg .. word et excell pour le pack office suelement. Office update : http://office.microsoft.com/fr-fr/officeupdate/default.aspx
voir également http://www.microsoft.com/technet/security/Bulletin/MS04-028.mspx
3ement : qd tu dis tu tu remplace les litigieuse .. gdi te dis ... dans le rapport cites dans le post plus haut, gdiscan me dis les dll qui sont susceptibles dangereuse .. il faut donc les changer mais ou les prend ton les nouvelle dll ??
Apres mise à jour d'office, ... lancer gdiscan et remplacez les version "potentiellement dangeureuse" par une des versions déclarée saine par GDIscan. Dans vos résultats : C:WINDOWSWinSxSx86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.13 60_x-ww_24a2ed47GdiPlus.dll Version: 5.1.3102.1360
Donc cette version pour GDIplus.dll par exemple
Cordialement, -- Régis Caspar
Fab!
JacK [MVP] a couché sur son écran :
C'est malheureusement loin d'être une psychose et tu as intérêt à appliquer le patch MS04-028 : le code circule et il y a déjà plusieurs virus qui l'utilisent (au moins deux ITW depuis quelques jours) . Perso, çane me surprendrait pas d'une vague genre Sasser ou Blaster dans un avenir proche.
Impossible, mon XP est à la rue. Je vais donc devenir un contaminant. Désolé.
JacK [MVP] a couché sur son écran :
C'est malheureusement loin d'être une psychose et tu as intérêt à appliquer
le patch MS04-028 : le code circule et il y a déjà plusieurs virus qui
l'utilisent (au moins deux ITW depuis quelques jours) . Perso, çane me
surprendrait pas d'une vague genre Sasser ou Blaster dans un avenir proche.
Impossible, mon XP est à la rue. Je vais donc devenir un contaminant.
Désolé.
C'est malheureusement loin d'être une psychose et tu as intérêt à appliquer le patch MS04-028 : le code circule et il y a déjà plusieurs virus qui l'utilisent (au moins deux ITW depuis quelques jours) . Perso, çane me surprendrait pas d'une vague genre Sasser ou Blaster dans un avenir proche.
Impossible, mon XP est à la rue. Je vais donc devenir un contaminant. Désolé.
HUBERT Christian
bonjour J'ai été contaminé en images JPEG par le virus Trojan Moo Etait-ce ton cas et qu'as-tu fait ? merci du coup de main éventuel CH
Bonjour
Sur un site d'information, http://www.branchez-vous.com/actu/04-09/08-297303.html il est dit que la menace est d'autant plus inquiétante que les logiciels antivirus ne balaient pas nécessairement les images Jpeg.
Ainsi, F-Secure avertit ses utilisateurs que, par défaut, son logiciel antivirus ne balaie que les fichiers exécutables et conseille donc à ses utilisateurs de balayer tous les types de fichiers ou d'ajouter manuellement les extensions suivantes: BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF, car les extensions des images Jpeg peuvent être modifiées.
Euh ... dans Norton, comment on fait pour voir si les fichiers BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF sont pris en compte dans le scannage ?
A+
Val
bonjour
J'ai été contaminé en images JPEG par le virus Trojan Moo
Etait-ce ton cas et qu'as-tu fait ?
merci du coup de main éventuel
CH
Bonjour
Sur un site d'information,
http://www.branchez-vous.com/actu/04-09/08-297303.html il est dit que la
menace est d'autant plus inquiétante que les logiciels antivirus ne balaient
pas nécessairement les images Jpeg.
Ainsi, F-Secure avertit ses utilisateurs que, par défaut, son logiciel
antivirus ne balaie que les fichiers exécutables et conseille donc à ses
utilisateurs de balayer tous les types de fichiers ou d'ajouter manuellement
les extensions suivantes: BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG,
PCX, PNG, RLE, TGA, TIF, TIFF et WMF, car les extensions des images Jpeg
peuvent être modifiées.
Euh ... dans Norton, comment on fait pour voir si les fichiers BMP, DIB,
EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF
sont pris en compte dans le scannage ?
bonjour J'ai été contaminé en images JPEG par le virus Trojan Moo Etait-ce ton cas et qu'as-tu fait ? merci du coup de main éventuel CH
Bonjour
Sur un site d'information, http://www.branchez-vous.com/actu/04-09/08-297303.html il est dit que la menace est d'autant plus inquiétante que les logiciels antivirus ne balaient pas nécessairement les images Jpeg.
Ainsi, F-Secure avertit ses utilisateurs que, par défaut, son logiciel antivirus ne balaie que les fichiers exécutables et conseille donc à ses utilisateurs de balayer tous les types de fichiers ou d'ajouter manuellement les extensions suivantes: BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF, car les extensions des images Jpeg peuvent être modifiées.
Euh ... dans Norton, comment on fait pour voir si les fichiers BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF sont pris en compte dans le scannage ?
A+
Val
Bonsoir à tous ! Sur le bulletin de Secuser reçu ce soir il y a qq articles qui intéresseront peut-être extraits=" Jpeg infectés maintenant dans une messagerie instantanée (Branchez-vous!) http://www.secuser.com/article.php?IDp77
Images contaminées : les antivirus ne sont pas nécessairement efficaces (Branchez-vous!) http://www.secuser.com/article.php?IDp67
Une première photo infectée découverte sur Internet (Branchez-vous!) http://www.secuser.com/article.php?IDp54 "
Cdlt @+ @rchie
Bonsoir à tous ! Sur le bulletin de Secuser reçu ce soir il y a qq
articles qui intéresseront peut-être
extraits="
Jpeg infectés maintenant dans une messagerie instantanée (Branchez-vous!)
http://www.secuser.com/article.php?IDp77
Images contaminées : les antivirus ne sont pas nécessairement efficaces
(Branchez-vous!)
http://www.secuser.com/article.php?IDp67
Une première photo infectée découverte sur Internet (Branchez-vous!)
http://www.secuser.com/article.php?IDp54 "
Bonsoir à tous ! Sur le bulletin de Secuser reçu ce soir il y a qq articles qui intéresseront peut-être extraits=" Jpeg infectés maintenant dans une messagerie instantanée (Branchez-vous!) http://www.secuser.com/article.php?IDp77
Images contaminées : les antivirus ne sont pas nécessairement efficaces (Branchez-vous!) http://www.secuser.com/article.php?IDp67
Une première photo infectée découverte sur Internet (Branchez-vous!) http://www.secuser.com/article.php?IDp54 "
