Bonjour à tous
Dans une image JPEG j'ai récupéré un virus Trojan Moo, comment s'en
débarrasser.
Je ne trouve pas la sol°, j'ai mis les fichiers inféctés en quarantaine.
Merci d'avance
Christian HUBERT
Pas vraiment : clique sur ce lien (inoffensif : crash IE simplement) : http://sylvana.net/test/AP4.jpg -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:eD5vUEHrEHA.3428@TK2MSFTNGP11.phx.gbl
Salut bruno <jdawson_titanic@neuf.fr> qui signalait:
bonjour steph
merci de l info :)
bonne journee
bruno
Pas vraiment : clique sur ce lien (inoffensif : crash IE simplement) :
http://sylvana.net/test/AP4.jpg
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Pas vraiment : clique sur ce lien (inoffensif : crash IE simplement) : http://sylvana.net/test/AP4.jpg -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
Steph
JacK [MVP] wrote:
Pas vraiment : clique sur ce lien (inoffensif : crash IE simplement) : http://sylvana.net/test/AP4.jpg
Pourquoi ? là à cette heure circulent des jpg qui vérolent (sans bug comme ap4) même si on a patché ses dll ?
Tiens j'en ai une autre sans crash ;) File: *******.jpg Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) Packers detected: None
AntiVir TR/Exploit.MS04-28 (1.22 seconds taken) Avast MS04-028 JPEG Exploit (4.59 seconds taken) BitDefender Exploit.Win32.MS04-028.Gen (3.42 seconds taken) ClamAV No viruses found (7.66 seconds taken) Dr.Web Exploit.MS04-028 (11.46 seconds taken) F-Prot Antivirus No viruses found (0.36 seconds taken) Kaspersky Anti-Virus Exploit.Win32.MS04-028.gen (4.00 seconds taken) mks_vir No viruses found (1.83 seconds taken) NOD32 Win32/Exploit.MS04-028 (2.54 seconds taken) Norman Virus Control No viruses found (1.74 seconds taken)
Steph
JacK [MVP] wrote:
Pas vraiment : clique sur ce lien (inoffensif : crash IE simplement) :
http://sylvana.net/test/AP4.jpg
Pourquoi ? là à cette heure circulent des jpg qui vérolent (sans bug
comme ap4) même si on a patché ses dll ?
Tiens j'en ai une autre sans crash ;)
File: *******.jpg
Status: INFECTED/MALWARE (Note: this file has been scanned before.
Therefore, this file's scan results will not be stored in the database)
Packers detected: None
AntiVir TR/Exploit.MS04-28 (1.22 seconds taken)
Avast MS04-028 JPEG Exploit (4.59 seconds taken)
BitDefender Exploit.Win32.MS04-028.Gen (3.42 seconds taken)
ClamAV No viruses found (7.66 seconds taken)
Dr.Web Exploit.MS04-028 (11.46 seconds taken)
F-Prot Antivirus No viruses found (0.36 seconds taken)
Kaspersky Anti-Virus Exploit.Win32.MS04-028.gen (4.00 seconds taken)
mks_vir No viruses found (1.83 seconds taken)
NOD32 Win32/Exploit.MS04-028 (2.54 seconds taken)
Norman Virus Control No viruses found (1.74 seconds taken)
Pas vraiment : clique sur ce lien (inoffensif : crash IE simplement) : http://sylvana.net/test/AP4.jpg
Pourquoi ? là à cette heure circulent des jpg qui vérolent (sans bug comme ap4) même si on a patché ses dll ?
Tiens j'en ai une autre sans crash ;) File: *******.jpg Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) Packers detected: None
AntiVir TR/Exploit.MS04-28 (1.22 seconds taken) Avast MS04-028 JPEG Exploit (4.59 seconds taken) BitDefender Exploit.Win32.MS04-028.Gen (3.42 seconds taken) ClamAV No viruses found (7.66 seconds taken) Dr.Web Exploit.MS04-028 (11.46 seconds taken) F-Prot Antivirus No viruses found (0.36 seconds taken) Kaspersky Anti-Virus Exploit.Win32.MS04-028.gen (4.00 seconds taken) mks_vir No viruses found (1.83 seconds taken) NOD32 Win32/Exploit.MS04-028 (2.54 seconds taken) Norman Virus Control No viruses found (1.74 seconds taken)
Steph
JacK [MVP]
sur les news:u5Hw% Salut Steph qui signalait:
JacK [MVP] wrote:
Pas vraiment : clique sur ce lien (inoffensif : crash IE simplement) : http://sylvana.net/test/AP4.jpg
Pourquoi ? là à cette heure circulent des jpg qui vérolent (sans bug comme ap4) même si on a patché ses dll ?
Patché ou non, IE interprête les images sans les mettre d'abord en cache. Si celui-ci fait crasher IE (il n'est pas buggé, simplement, il n'y a pas de script, juste un buffer overrun par utilisation d'une zone mémoire non allouée) d'autres présents ou à venir peuvent contenir un script et je doute que les AV même à jour le détectant puisse y faire quelque chose, à part le supprimer *après* qu'ils aient déjà été installés.
Une solution est d'utiliser Sandboxie (free) ou la sandbox de Finjan (shareware). Le risque est faible actuellement mais il existe. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:u5Hw%231IrEHA.1164@TK2MSFTNGP10.phx.gbl
Salut Steph <user@domain.invalid> qui signalait:
JacK [MVP] wrote:
Pas vraiment : clique sur ce lien (inoffensif : crash IE simplement)
: http://sylvana.net/test/AP4.jpg
Pourquoi ? là à cette heure circulent des jpg qui vérolent (sans bug
comme ap4) même si on a patché ses dll ?
Patché ou non, IE interprête les images sans les mettre d'abord en cache. Si
celui-ci fait crasher IE (il n'est pas buggé, simplement, il n'y a pas de
script, juste un buffer overrun par utilisation d'une zone mémoire non
allouée) d'autres présents ou à venir peuvent contenir un script et je doute
que les AV même à jour le détectant puisse y faire quelque chose, à part le
supprimer *après* qu'ils aient déjà été installés.
Une solution est d'utiliser Sandboxie (free) ou la sandbox de Finjan
(shareware). Le risque est faible actuellement mais il existe.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Pas vraiment : clique sur ce lien (inoffensif : crash IE simplement) : http://sylvana.net/test/AP4.jpg
Pourquoi ? là à cette heure circulent des jpg qui vérolent (sans bug comme ap4) même si on a patché ses dll ?
Patché ou non, IE interprête les images sans les mettre d'abord en cache. Si celui-ci fait crasher IE (il n'est pas buggé, simplement, il n'y a pas de script, juste un buffer overrun par utilisation d'une zone mémoire non allouée) d'autres présents ou à venir peuvent contenir un script et je doute que les AV même à jour le détectant puisse y faire quelque chose, à part le supprimer *après* qu'ils aient déjà été installés.
Une solution est d'utiliser Sandboxie (free) ou la sandbox de Finjan (shareware). Le risque est faible actuellement mais il existe. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
HUBERT Christian
Merci à tous Je rentre de déplacement ce soir, il semble que j'ai levé un liévre. Etant néophyte je n'ai trouvé d'autre sol° que de desinstaller le logiciel et dde le reinstaller. En tous cas maintenant j'ai la réponse car les images infectées ont tendance à se propager, le mienne était une vue aerienne du Colorado A+ Chris
Bonsoir à tous ! Sur le bulletin de Secuser reçu ce soir il y a qq articles qui intéresseront peut-être extraits=" Jpeg infectés maintenant dans une messagerie instantanée (Branchez-vous!) http://www.secuser.com/article.php?IDp77
Images contaminées : les antivirus ne sont pas nécessairement efficaces (Branchez-vous!) http://www.secuser.com/article.php?IDp67
Une première photo infectée découverte sur Internet (Branchez-vous!) http://www.secuser.com/article.php?IDp54 "
Cdlt @+ @rchie
Merci à tous
Je rentre de déplacement ce soir, il semble que j'ai levé un liévre.
Etant néophyte je n'ai trouvé d'autre sol° que de desinstaller le logiciel
et dde le reinstaller.
En tous cas maintenant j'ai la réponse car les images infectées ont tendance
à se propager, le mienne était une vue aerienne du Colorado
A+
Chris
Bonsoir à tous ! Sur le bulletin de Secuser reçu ce soir il y a qq
articles qui intéresseront peut-être
extraits="
Jpeg infectés maintenant dans une messagerie instantanée (Branchez-vous!)
http://www.secuser.com/article.php?IDp77
Images contaminées : les antivirus ne sont pas nécessairement efficaces
(Branchez-vous!)
http://www.secuser.com/article.php?IDp67
Une première photo infectée découverte sur Internet (Branchez-vous!)
http://www.secuser.com/article.php?IDp54 "
Merci à tous Je rentre de déplacement ce soir, il semble que j'ai levé un liévre. Etant néophyte je n'ai trouvé d'autre sol° que de desinstaller le logiciel et dde le reinstaller. En tous cas maintenant j'ai la réponse car les images infectées ont tendance à se propager, le mienne était une vue aerienne du Colorado A+ Chris
Bonsoir à tous ! Sur le bulletin de Secuser reçu ce soir il y a qq articles qui intéresseront peut-être extraits=" Jpeg infectés maintenant dans une messagerie instantanée (Branchez-vous!) http://www.secuser.com/article.php?IDp77
Images contaminées : les antivirus ne sont pas nécessairement efficaces (Branchez-vous!) http://www.secuser.com/article.php?IDp67
Une première photo infectée découverte sur Internet (Branchez-vous!) http://www.secuser.com/article.php?IDp54 "
Cdlt @+ @rchie
Par exemple : Rosalie Mignon
Bonjour,
"JacK [MVP]" a écrit dans le message de news:
Pas vraiment : clique sur ce lien (inoffensif : crash IE simplement) : http://sylvana.net/test/AP4.jpg
Pourquoi ? là à cette heure circulent des jpg qui vérolent (sans bug comme ap4) même si on a patché ses dll ?
Patché ou non, IE interprête les images sans les mettre d'abord en cache. Si celui-ci fait crasher IE (il n'est pas buggé, simplement, il n'y a pas de script, juste un buffer overrun par utilisation d'une zone mémoire non allouée) d'autres présents ou à venir peuvent contenir un script et je doute que les AV même à jour le détectant puisse y faire quelque chose, à part le supprimer *après* qu'ils aient déjà été installés.
Une solution est d'utiliser Sandboxie (free) ou la sandbox de Finjan (shareware). Le risque est faible actuellement mais il existe.
Elle est mignonne ! C'est ta copine ?
Plus sérieusement, elle me fait planter IE la g....., si ça avait été un virus, se serait il installé sur un XP SP2 à jour ?
@+
Bonjour,
"JacK [MVP]" <ihate@spam.gov> a écrit dans le message de news:
OnhwtEJrEHA.736@tk2msftngp13.phx.gbl...
Pas vraiment : clique sur ce lien (inoffensif : crash IE simplement)
: http://sylvana.net/test/AP4.jpg
Pourquoi ? là à cette heure circulent des jpg qui vérolent (sans bug
comme ap4) même si on a patché ses dll ?
Patché ou non, IE interprête les images sans les mettre d'abord en cache.
Si celui-ci fait crasher IE (il n'est pas buggé, simplement, il n'y a pas
de script, juste un buffer overrun par utilisation d'une zone mémoire non
allouée) d'autres présents ou à venir peuvent contenir un script et je
doute que les AV même à jour le détectant puisse y faire quelque chose, à
part le supprimer *après* qu'ils aient déjà été installés.
Une solution est d'utiliser Sandboxie (free) ou la sandbox de Finjan
(shareware). Le risque est faible actuellement mais il existe.
Elle est mignonne ! C'est ta copine ?
Plus sérieusement, elle me fait planter IE la g....., si ça avait été un
virus, se serait il installé sur un XP SP2 à jour ?
Pas vraiment : clique sur ce lien (inoffensif : crash IE simplement) : http://sylvana.net/test/AP4.jpg
Pourquoi ? là à cette heure circulent des jpg qui vérolent (sans bug comme ap4) même si on a patché ses dll ?
Patché ou non, IE interprête les images sans les mettre d'abord en cache. Si celui-ci fait crasher IE (il n'est pas buggé, simplement, il n'y a pas de script, juste un buffer overrun par utilisation d'une zone mémoire non allouée) d'autres présents ou à venir peuvent contenir un script et je doute que les AV même à jour le détectant puisse y faire quelque chose, à part le supprimer *après* qu'ils aient déjà été installés.
Une solution est d'utiliser Sandboxie (free) ou la sandbox de Finjan (shareware). Le risque est faible actuellement mais il existe.
Elle est mignonne ! C'est ta copine ?
Plus sérieusement, elle me fait planter IE la g....., si ça avait été un virus, se serait il installé sur un XP SP2 à jour ?
@+
JacK [MVP]
sur les news: Salut Par exemple : Rosalie Mignon <Par exemple : personneamicrosoft.com> qui signalait:
Bonjour,
"JacK [MVP]" a écrit dans le message de news:
Pas vraiment : clique sur ce lien (inoffensif : crash IE simplement)
http://sylvana.net/test/AP4.jpg
Pourquoi ? là à cette heure circulent des jpg qui vérolent (sans bug comme ap4) même si on a patché ses dll ?
Patché ou non, IE interprête les images sans les mettre d'abord en cache. Si celui-ci fait crasher IE (il n'est pas buggé, simplement, il n'y a pas de script, juste un buffer overrun par utilisation d'une zone mémoire non allouée) d'autres présents ou à venir peuvent contenir un script et je doute que les AV même à jour le détectant puisse y faire quelque chose, à part le supprimer *après* qu'ils aient déjà été installés. Une solution est d'utiliser Sandboxie (free) ou la sandbox de Finjan (shareware). Le risque est faible actuellement mais il existe.
Elle est mignonne ! C'est ta copine ?
Non, ma femme n'accepte pas le partage ;)
Plus sérieusement, elle me fait planter IE la g....., si ça avait été un virus, se serait il installé sur un XP SP2 à jour ?
En principe, la faille jpeg (gdiplus.dll) est corrigée par MS04-038 pour les
tags dans les images. Ceci n'est pas corrigé mais pour l'instant il n'y a pas de virus l'exploitant. -- JacK
sur les news:eAgt5pavEHA.3320@TK2MSFTNGP14.phx.gbl
Salut Par exemple : Rosalie Mignon <Par exemple :
personneamicrosoft.com> qui signalait:
Bonjour,
"JacK [MVP]" <ihate@spam.gov> a écrit dans le message de news:
OnhwtEJrEHA.736@tk2msftngp13.phx.gbl...
Pas vraiment : clique sur ce lien (inoffensif : crash IE
simplement)
http://sylvana.net/test/AP4.jpg
Pourquoi ? là à cette heure circulent des jpg qui vérolent (sans bug
comme ap4) même si on a patché ses dll ?
Patché ou non, IE interprête les images sans les mettre d'abord en
cache. Si celui-ci fait crasher IE (il n'est pas buggé, simplement,
il n'y a pas de script, juste un buffer overrun par utilisation
d'une zone mémoire non allouée) d'autres présents ou à venir peuvent
contenir un script et je doute que les AV même à jour le détectant
puisse y faire quelque chose, à part le supprimer *après* qu'ils
aient déjà été installés. Une solution est d'utiliser Sandboxie (free) ou
la sandbox de Finjan
(shareware). Le risque est faible actuellement mais il existe.
Elle est mignonne ! C'est ta copine ?
Non, ma femme n'accepte pas le partage ;)
Plus sérieusement, elle me fait planter IE la g....., si ça avait été
un virus, se serait il installé sur un XP SP2 à jour ?
En principe, la faille jpeg (gdiplus.dll) est corrigée par MS04-038 pour les
tags dans les images.
Ceci n'est pas corrigé mais pour l'instant il n'y a pas de virus
l'exploitant.
--
JacK
sur les news: Salut Par exemple : Rosalie Mignon <Par exemple : personneamicrosoft.com> qui signalait:
Bonjour,
"JacK [MVP]" a écrit dans le message de news:
Pas vraiment : clique sur ce lien (inoffensif : crash IE simplement)
http://sylvana.net/test/AP4.jpg
Pourquoi ? là à cette heure circulent des jpg qui vérolent (sans bug comme ap4) même si on a patché ses dll ?
Patché ou non, IE interprête les images sans les mettre d'abord en cache. Si celui-ci fait crasher IE (il n'est pas buggé, simplement, il n'y a pas de script, juste un buffer overrun par utilisation d'une zone mémoire non allouée) d'autres présents ou à venir peuvent contenir un script et je doute que les AV même à jour le détectant puisse y faire quelque chose, à part le supprimer *après* qu'ils aient déjà été installés. Une solution est d'utiliser Sandboxie (free) ou la sandbox de Finjan (shareware). Le risque est faible actuellement mais il existe.
Elle est mignonne ! C'est ta copine ?
Non, ma femme n'accepte pas le partage ;)
Plus sérieusement, elle me fait planter IE la g....., si ça avait été un virus, se serait il installé sur un XP SP2 à jour ?
En principe, la faille jpeg (gdiplus.dll) est corrigée par MS04-038 pour les
tags dans les images. Ceci n'est pas corrigé mais pour l'instant il n'y a pas de virus l'exploitant. -- JacK
