Attention aux virus

02-03-2012 à 21:17:26
Attention AntySpySafeguard et parait-il pour detecter les virus, mais en faite c'est lui le virus, si vous l'installer il prendra le controle de plusieurs fonction de votre ordinateur qui vous empecherons de le suprimer avant d'avoir payer la taxe du raket et bien sur avec un grand merci de Sarkosy


Voici un site qui parle de tout les Virus

http://www.secuser.com/alertes/
02-03-2012 à 21:17:59
*AVERTISSEMENT TRES IMPORTANT : A FAIRE SUIVRE S.V.P.
**S.V.P. Soyez très prudent, spécialement en utilisant le courrier Internet
Tel que YAHOO , HOTMAIL, AOL, etc.
Cette information est arrivée ce matin directement de Microsoft et
Norton.
Envoyez-la à tous ceux que vous connaissez et qui ont accès à Internet.
Vous pouvez recevoir un E Mail sans danger apparent avec présentation de
Point de Force « LA VIE EST BELLE ».
Si vous le recevez et pour aucune considération, ne l'ouvrez pas.
Effacez-le immédiatement.
Si vous ouvrez ce dossier, un message va apparaître sur votre écran *
*« IL EST TROP TARD MAINTENANT, LA VIE N'EST PLUS BELLE* ».*
*Conséquemment, vous allez perdre tout ce qu'il y a dans votre ordinateur
Et la personne qui vous l'a envoyé va avoir accès à votre nom, E-Mail et
Mot de passe.
Ceci est un nouveau virus qui a commencé à circuler samedi après-midi.
AOL a déjà confirmé sa sévérité et l'anti-virus n'est pas capable de le
détruire. Ce virus a été créé par un « Hacker » (un imposteur) qui se
Donne le nom « PROPIETAIRE DE VIE ».
02-03-2012 à 21:18:50
Lors de la conférence internationale InfoSec, organisée aux Etats-Unis début avril, Mike Danseglio, Program Manager du Security Solutions Group de Microsoft, a surpris plus d'un observateur en conseillant aux administrateurs de réseaux d'entreprise de reformater les disques durs des machines infectées par des rootkits plutôt que d'essayer de les nettoyer.

Il faut dire que ces programmes malveillants sont aujourd'hui considérés comme la principale menace pour l'univers Windows. Ils ont la particularité de cacher le code malicieux (un spyware par exemple) qu'ils protègent tout en se camouflant eux-mêmes. Cette dissimulation est totale : le programme n'apparaît pas dans la barre des tâches, ni dans le gestionnaire des tâches, ses fichiers sont masqués aussi bien sous l'explorateur que sous l'invite de commande (un « Dir » ne les affiche pas) et, même, son trafic réseau est invisible pour votre pare-feu.

Des parasites difficiles à déloger

Selon Mike Danseglio, les derniers rootkits sont si sophistiqués et si ancrés dans les zones système de Windows que leur éradication est simplement trop longue et complexe pour être réalisable si plusieurs postes de l'entreprise sont infectés. D'après lui, les entreprises doivent désormais préparer des plans de reformatage et de réinstallation automatique des PC au cas où une infection massive se déclarerait. Une solution, certes, plus radicale mais à la fois plus efficace, plus rapide et moins coûteuse qu'une longue intervention manuelle sur chaque poste infecté.

Pour François Paget, chercheur antivirus de McAfee, « les antivirus 2006 sont de plus en plus performants contre les rootkits . Ils détectent et préviennent efficacement leur intrusion sur les systèmes. Mais, ils se montrent parfois impuissants à les éradiquer lorsqu'ils sont déjà installés sur le PC. Même manuellement, équipés de nombreux outils comme RootkitRevealer de SysInternals, le processus d'éradication se révèle long et compliqué, et l'on ne peut jamais être certain d'avoir effacé toutes les menaces ».

Des propos nuancés par Marc Blanchard, directeur du laboratoire européen Kaspersky, pour qui, « un nettoyage efficace de ces codes malveillants reste encore possible en redémarrant le PC depuis le CD-Rom d'un antivirus dernière génération (à l'instar du tout nouveau KIS 6 qui sera disponible fin avril en France), qui agit dès le démarrage du PC sans chargement de Windows ».

Pour Mike Danseglio, il est simplement trop coûteux voire irréalisable, dans les parcs de plusieurs milliers de machines, de passer un tel CD-Rom sur chaque ordinateur. D'où la nécessité pour l'entreprise de mettre en oeuvre des processus permettant, à distance, de formater automatiquement un disque dur et de réinstaller le PC, notamment à l'aide des fonctions de déploiement d'images (comme la fonction RIS de Windows Server 2003).

jusqu'à 50% de PC infectés
Selon Microsoft, 20 % de tous les malwares retirés sur les systèmes Windows XP/SP2 par son outil de suppression des logiciels malveillants (OSLM) sont des rootkits . Cet utilitaire de sécurité se télécharge automatiquement avec le système de mise à jour de l'éditeur, Windows Update, et s'exécute une fois par mois. Il nettoie les machines infectées par les menaces les plus virulentes du moment et permet à Microsoft d'établir un panorama global des vagues infectieuses. Ainsi, fin 2005, Microsoft a indiqué que le rootkit Ispro avait été détecté par OSLM sur plus de 50 % des machines Windows XP non équipées du Service Pack 2.
02-03-2012 à 21:19:18
renez garde ! Vous faîtes peut-être partie des 8 millions d'internautes dont le PC a été infecté par le nouveau virus Nyxem.E ! Et ce nombre ne cesse d'augmenter depuis que cette nouvelle variante de Nyxem a été repérée à la mi-janvier.

Ce nouveau virus se présente à vous par un message aguichant et bien entendu piégé. A l'ouverture de la pièce jointe, il se loge discrètement dans votre disque dur et se propage ensuite de manière classique via votre carnet d'adresses. Au passage, il essaie de désactiver vos protections anti-virus et de contaminer le réseau local auquel vous êtes raccordé.

S'il s'en tenait là, Nyxem.E ne serait pas plus nocif que beaucoup de ses prédécesseurs dont la finalité consistait à se propager mondialement en ralentissant les réseaux. Mais le pire est à venir : Nyxem est programmé pour attaquer votre PC le 3 février prochain et détruire tous vos fichiers Microsoft Office (Word, Excel, PowerPoint...) et vos PDF ! Pour nombre d'internautes dont les sauvegardes ne sont pas à jour, le résultat peut être catastrophique !

Nous recommandons vivement à nos abonnés de ne pas ouvrir de pièces jointes suspectes, et de mettre à jour leur antivirus favori ! Vous trouverez sur notre site de nombreux logiciels antivirus à jour. Notons que l'éditeur F-Secure a publié F-Force, un outil de nettoyage spécial pour éradiquer Nyxem.E : vous le trouverez à cette adresse. Enfin, le bon antivirus est celui auquel vous êtes habitué et que vous mettez à jour régulièrement, et le meilleur antivirus c'est vous ! Faîtes preuve de prudence dans vos navigations, de vigilance à la réception de vos mails et sauvegardez régulièrement vos documents importants...
02-03-2012 à 21:21:06
Tooso.N est un programme malicieux de type cheval de Troie envoyé massivement par spamming aux internautes. Il se présente sous la forme d'un courriel dont l'objet est vide et le corps est "price", accompagné d'un fichier joint avec une extension .ZIP (12 Ko) contenant un fichier avec une extension .CPL. Si ce fichier est exécuté, il tente de désactiver ou supprimer les principaux antivirus et pare-feux personnels, puis tente de télécharger et d'exécuter une variante du virus Bagle depuis une liste de sites distants.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur du message.
02-03-2012 à 21:21:11
Les éditeurs de logiciel antivirus alertent leurs clients sur l'apparition d'un virus autorépliquant (virus-ver) particulièrement destructeur, qui cible les systèmes Windows. Baptisé Winevar, il a été détecté le 22 novembre, en France et en Espagne.

Winevar arrive sur le système sous la forme d'un e-mail disposant d'une pièce attachée avec extension .Gif ou .TXT. Comme à l'accoutumée, le virus est dissimulé dans la pièce jointe, qu'il n'est pas nécessaire d'ouvrir pour contaminer son système. Pour s'activer, il exploite une faille bien connue de Microsoft Outlook et Outlook Express (fournis avec les versions d'Internet Explorer antérieures à la 6.0 SP1): elle permet d'exécuter automatiquement la pièce jointe lorsque le message est vu ou simplement prévisualisé.

Une fois dans la place, Winevar commence par s'attaquer aux logiciels antivirus du système, qu'il désactive. Ensuite il se reproduit en se renvoyant à toutes les adresses électroniques trouvées sur le disque dur. Il utilise pour cela son propre moteur SMTP afin d'envoyer les messages.
02-03-2012 à 21:22:08
j'ai eu un virus qui s'appelle click me,
a savoir que les antit virus ne le detecte pas
il ouvre plein de page de pub et installe des programmes
le seul moyen de le suprimer sans formater et de faire la restauration le plus loin possible, et de suprimer tout les racourcies internet, cookies et l'historique ainsi que tout les programme qu'il a installer et surtout ceux qui demare automatiquement,
j'ai utilisez Tweak-XP

-----------------------------------------

solution pour click me :
installe des antispywares et met les à jours :
Lavasoft Ad-aware SE 1.05
et
Spybot - Search & Destroy 1.3

suit les indications suivantes :
Elite toolbar

Redémarre en mode sans échec
Démarrer/exécuter/ et tapper REGEDIT
Là charcher la clef
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
n\run\
Et dans panneau droit effacer antiware
Ensuite reboot de l’ordi toujours mode sans échec

et chercher et effacer
81635062.dll
systemroot+\elitesidebar\elitesidebar 08.dll
systemroot+\elitetoolbar\elitetoolbar version 59.dll


réouvrir la BDR et effacer les clefs
HKEY_CLASSES_ROOT\clsid\{0a1d22c3-37be-470c-9c29-e3074ee057
4b}
HKEY_CLASSES_ROOT\clsid\{28caeff3-0f18-4036-b504-51d73bd81a
bc}
HKEY_CLASSES_ROOT\clsid\{825cf5bd-8862-4430-b771-0c15c5ca8d
ef}
HKEY_CLASSES_ROOT\clsid\{be8d0059-d24d-4919-b76f-99f4a22036
47}
HKEY_CLASSES_ROOT\clsid\{ed103d9f-3070-4580-ab1e-e5c179c1ae
41}
HKEY_CURRENT_USER\software\microsoft\internet
explorer\toolbar\webbrowser\{825cf5bd-8862-4430-b771-0c15c5
ca8def}
HKEY_LOCAL_MACHINE\software\elitum
HKEY_LOCAL_MACHINE\software\microsoft\internet
explorer\too
HKEY_LOCAL_MACHINE\software\elitum
HKEY_LOCAL_MACHINE\software\microsoft\internet
explorer\toolbar\{825cf5bd-8862-4430-b771-0c15c5ca8def}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
n\explorer\browser helper
objects\{28caeff3-0f18-4036-b504-51d73bd81abc}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
n\explorer\browser helper
objects\{ed103d9f-3070-4580-ab1e-e5c179c1ae41}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
n\run\antiware
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
n\uninstall\elitebar internet explorer toolbar
HKEY_LOCAL_MACHINE\software\ohbbackup

Rechercher fichier et effacer
81635062.dll
elite toolbar.exe
profilepath+\local settings\temp\suicidetb.exe
profilepath+\local settings\temporary internet
files\silent_install.exe
protas.exe
protopro.exe
sideb.exe
silent53.exe
systemroot+\elitesidebar\elitesidebar 08.dll
systemroot+\elitetoolbar\elitetoolbar version 59.dll
systemroot+\system32\elitekck32.exe
systemroot+\system32\elitexdx32.exe
www.gamefly[1].com

et effacer complètement le répertoire elitetoolbar
systemroot+
systemroot+\elitetoolbar

vider la corbeille et redémarrer mode normal et faire un
Hijackthis

Merci à Laurent ....

(il a eu la chance d'etre infesté !! enfin pour nous ;) )
02-03-2012 à 21:23:17
e virus ilokup et de la meme famille:

La découverte a transité sur divers forums et listes de discussion après que des internautes se sont plaints d'avoir trouvé sur leur disque dur le programme en question baptisé Ilookup.
Il favorise également la création de sites Internet piégés, où l'internaute télécharge le programme malveillant à son issu. Ces vulnérabilités devraient disparaître avec l'installation de la mise à jour Service Pack 2 . Une fois téléchargé sur le système, l'adware installe une nouvelle barre d'outil dans IE qui renvoie au moteur de recherche Ilookup à chaque fois que l'utilisateur effectue une recherche, change la page d'accueil du navigateur et affiche régulièrement des pop-up commerciaux.