Archives de
Étiquette : iexplorer

Passe-murailles .. ou plutôt bug

Passe-murailles .. ou plutôt bug

Encore une fois j’ai perdu beaucoup d’énergie à résoudre ce problème, imaginant encore des attaques de fou… Alors qu’il s’agit au final d’un bug de la dernière version de Sophos (Web Content) et du nouveau navigateur de Microsoft Internet Explorer 8. La solution (du chipotage dans la base de registre) peut=être trouvée sur le site de sophos….

Mwouaip…. Il y a un truc qui court en ce moment. Un truc qui vicieux qui se planque et qui bidouille… Qui passe à travers les mailles du filet…. voir qui use d’un passe murailles, et je ne sais ce que c’est ! `_´

Depuis début avril, je vois des choses bizarres, mais également des attaques bien claires (dont plusieurs site web piratés). Dans 90% des cas, les machines ne révèlent rien de rien via les nombreux outils de mon armanda anti-méchant,… dernier constat suspect. L’Internet Explorer 8 de mon portable sous Vista refuse de démarrer. Ce qui me titille, c’est que lorsqu’un ce genre de problème arrive, IE démarre puis envoie un message d’erreur… Ici rien ne se passe, et controler dans le gestionnaire de processus, je vois démarrer et s’éteindre de suite le processus iexplorer.exe

Lire la suite Lire la suite

virus sushi ?

virus sushi ?

virusBon, c’est assez rare, mais j’ai trouvé sur mon ordi perso un série de virus assez castards ! Tout à commencé par un réveil en pleine nuit, mon ordi, resté allumé commence à parler en japonnais… ??? et un processus iexplorer.exe tourne en arrière plan… bizarre, je le tue, je retourne dormir et paf, ca recommence… je coupe le PC.

Le lendemain, je me dis qu’il faudrait peut-être faire un petit checkup, je mets à jour la toute dernière version de l’antivirus, qui n’était pas non plus désuette, je fais un scan… bardaf, 3 ou 4 fichiers sont repérés par mon Symantec Norton Corporate, et surtout, ne peuvent être éliminés. Spybot, rien. Adaware, rien. Hijackthis, rien. MAJ Microsoft, rien…

J’hésite clairement entre 2 hypothèses. Mon antivirus à perdu la boule ? ou il y a vraiment qqch de sérieux. La première idée n’est pas spécialement farfelue ! Il faut savoir que ces dernières semaines, de nombreux antivirus ont sortis des mises à jour problématiques, détectant des virus là où il n’y en avait pas… Ceci dit, les fichiers suspects me titillaient également, et étaient ineffaçables…

Via le logiciel Process Explorer, j’ai pu repéré qu’il se cachaient dans un processus SVCHost, une fois celui-ci tué, Norton à pu éradiquer les virus… Jusqu’à la lecture de ce soir, qui me donne une piste sur la provenance de ces indésirables… une faille Microsoft, dont la mise à jour n’avait effectivement pas été réalisée sur mon ordinateur !

A tous je vous invite, voir même recommande fortement d’installer cette mise à jour, et de vous assurez que vous avez la dernière mise à jour de votre antivirus…

La MAJ Microsoft : http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Plus d’info sur le Ver : http://www.infos-du-net.com/actualite/14901-ver-faille-windows.html

fichiers infectés :
– msbios.dll
– taskmagr.exe (tournait dans SVCHOST)
– xmlpro.dll
– wmdmpmvcd.dll