Le blog de cyborgjeff

Bon, c’est assez rare, mais j’ai trouvé sur mon ordi perso un série de virus assez castards ! Tout à commencé par un réveil en pleine nuit, mon ordi, resté allumé commence à parler en japonnais… ??? et un processus iexplorer.exe tourne en arrière plan… bizarre, je le tue, je retourne dormir et paf, ca recommence… je coupe le PC.

Le lendemain, je me dis qu’il faudrait peut-être faire un petit checkup, je mets à jour la toute dernière version de l’antivirus, qui n’était pas non plus désuette, je fais un scan… bardaf, 3 ou 4 fichiers sont repérés par mon Symantec Norton Corporate, et surtout, ne peuvent être éliminés. Spybot, rien. Adaware, rien. Hijackthis, rien. MAJ Microsoft, rien…

J’hésite clairement entre 2 hypothèses. Mon antivirus à perdu la boule ? ou il y a vraiment qqch de sérieux. La première idée n’est pas spécialement farfelue ! Il faut savoir que ces dernières semaines, de nombreux antivirus ont sortis des mises à jour problématiques, détectant des virus là où il n’y en avait pas… Ceci dit, les fichiers suspects me titillaient également, et étaient ineffaçables…

Via le logiciel Process Explorer, j’ai pu repéré qu’il se cachaient dans un processus SVCHost, une fois celui-ci tué, Norton à pu éradiquer les virus… Jusqu’à la lecture de ce soir, qui me donne une piste sur la provenance de ces indésirables… une faille Microsoft, dont la mise à jour n’avait effectivement pas été réalisée sur mon ordinateur !

A tous je vous invite, voir même recommande fortement d’installer cette mise à jour, et de vous assurez que vous avez la dernière mise à jour de votre antivirus…

La MAJ Microsoft : http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Plus d’info sur le Ver : http://www.infos-du-net.com/actualite/14901-ver-faille-windows.html

fichiers infectés :
- msbios.dll
- taskmagr.exe (tournait dans SVCHOST)
- xmlpro.dll
- wmdmpmvcd.dll

Mes proches sourient quand je leur dit… “ouaip, je vais faire gardien de mouton moi !”… C’est que ces derniers mois, je dois bien constater que les problèmes ordinateurs que je rencontre deviennent de plus en plus difficiles à résoudre. J’en ai rarement pour moins d’une journée… que ce soit sur ma propre machine (Pinnacle Studio, Vista, …) ou celles des autres… Deviendrais-je mauvais ??

Je peux admettre que j’ai peut-être moins d’enthousiasme qu’étant plus jeune… mais en même temps j’ai toujours autant de satisfaction de trouver la solution… Je pense surtout que l’on appelle de plus en plus souvent pour les trucs “bien violent”… C’est que moi, comme les personnes que je dépanne sont déjà bien drilés pour les petits soucis du quotidien,… et ceux qui ne le sont pas ne m’appellent qu’en cas de catastrophe… Du coup les missions sont de plus en difficile…. là c’est level 78, et je suis loin d’avoir fini le mode “Peace of Cake” comme dirait l’autre blondinet bodybiuldé.

Là où cela se complique vraiment, c’est que j’ai même du mal à trouver des pistes sur le Web, les problèmes devenant tellement pointu, et je suis de plus en plus souvent le premier à les avoir en ligne de mire…. Idem parmis les personnes “physique” sur lesquels je pouvais compter pour me donner des pistes… Je deviens le dernier maillon de la chaîne… et c’est pas facile du tout ! … Me reste Thierry pour quelques soucis d’XP foireux, et Jérome me donne encore quelques pistes… par contre coté vidéo…. je suis dernier en lice ;,(

Voilà, le blog est déménagé,… c’était la partie la moins compliquée à entreprendre, juste besoin de découper un peu la DB, modifier quelques URLs pour les images et comprendre pourquoi FileZila ne voit pas les fichiers et répertoire en .folders ! Le Blog de cyborgjeff est donc maintenant hébergé sur notre hébergement Quena.be, et cela va tout de suite beaucoup plus vite ! J’ai trouvé un petit script .htaccess au fond très simple, basée sur la commande 303 qui redirige tout le traffic de l’ancienne adresse sur le nouvel hébergement, en gardant la même structure… ce qui devrait éviter de perdre le travail accompli afin que le blog soit bien référencé… même le flux RSS devrait s’auto-corriger…

Mais bref, au besoin !! pensez à mettre à jour vos Readers, favoris et autres…

Un bon mois que je me suis mis sur Vista… Je ne peux pas vraiment m’en plaindre, mais on sent tout de même que cela pompe dans les ressources de ma machine… Par contre, un élément extrêmement dérangeant : lorsque je me promène dans mes répertoires, si ceux-ci contiennent des fichiers médias .. Bardaf… Vista pédale et m’agresse de message RUNDLL32.DLL s’est arreté… J’avais lu qu’il s’agissait d’un conflit provenant de fichiers média réalisés sous XP… ?? la belle à faire… mais là étant entrain de résoudre d’autres soucis Vista (avec le spouleur d’impression), j’en ai profité pour approffondir ce point… et j’ai trouvé la réponse

Dans le dossier Programmes\Fichiers communs\Ahead\DSfilter de ton disque système, renomme le fichier NeroVideoProc.ax en NeroVideoProc_old.ax et NeVideo.ax en NeVideo_old.ax puis redémarre ta machine. Ca devrait résoudre le problème”.

Cela résoud bien mon problème… et pour ceux qui ne pourrait accéder à programmes\fichiers communs… tapez directement l’adresse \Ahead et cela passera !

Depuis de longues années, j’ai pu me professionnaliser dans la maintenance informatique, dompter les Windows capricieux, et autres fichiers disparus. J’ai eu à faire à quelques virus et spyware rebels et je connais assez bien les meilleurs armes pour s’en débarrasser et surtout s’en prévenir. Pour garder un PC performant et propre il y a quelques règles à suivre et des logiciels à avoir et tenir à jour ! un XP/Vista dont les mises à jour sont automatisées, un anti-virus à jour (j’utilise Sophos et Norton Corporate), un Anti-Espion (Spybot Search & Destroy), nettoyeur de fichier temporaire (CCleaner) et si possible un FireWall (Zone Alarm). Ceci dit, malgré toutes ces précautions, le danger le plus virulent pour votre ordinateur,… c’est vous ! Lire le reste de cet article »