Configuration de Tests

Configuration de Test

Nos configurations

Publié par Hawk.75 le 07/06/2011

Les configurations PC-BOOST

Derniers tests

Publié par Jeannot61 le 25/01/2012

Test du ventilateur SilentWings 2 / DarkWings DW1 140mm de be quiet!

Publié par Jeannot61 le 11/09/2011

Comment choisir sa future carte graphique en 2011 ?

Publié par Jeannot61 le 18/06/2011

Interview de be quiet! sur les ventirads de la marque

Publié par Ariéhm le 04/06/2011

Test du Titan Hati, un ventirad de substitution aux solutions d'origine

Publié par hawk.75 le 02/05/2011

Test du ventirad Be Quiet Dark Rock Pro C1

Publié par Jeannot61 le 21/04/2011

Test de l'alimentation Dark Power Pro P9 850W 80 Plus Gold de be quiet!

Publié par Ariéhm le 09/04/2011

Test du ventirad Be Quiet Dark Rock Advanced C1

Publié par psychocat le 26/03/2011

Crysis 2 : le test

Actualités

./images/design/cat_news/internet.png icon

[SPAM&VIRUS] Le Top 10 de CNN.com
Par Jeannot61 le 08/08/2008 à 14h15 - 2346 lectures

Des Pourriels (Spams) contenant des liens vers des Virus, à notre connaissance sans précédent en volume, rebondissent actuellement sur la toile, par mail, mais pas seulement, on les retrouve également sur les Blogs et certains sites Internet.

Voici à quoi il ressemble (un faux Top 10 de CNN.com):



Mais il peut également prendre cette forme:


Si vous avez cliqué sur un des mauvais liens présent sur un de ces mails, vous vous retrouvez sur une page qui ressemble à celle-ci:


Avec un message d'erreur vous incitant à mettre à jour un composant ActiveX, comme s'il s'agissait d'un logiciel banal, mais...

CECI EST UN VIRUS!!!




Et quoi que vous fassiez, vous ne pouvez pas annuler,
car il revient en permanence sur le message d'installation.

Vous devez donc fermer votre navigateur par le gestionnaire de tâche,
ou même arrêter votre poste sans surtout cliquer sur OK.

Si, hélas, vous avez déjà cliqué sur un des liens, ou répondu "OK" à l'installation de ce logiciel malveillant, voici une procédure pour s'en débarrasser:

* Stopper les processus de “CNN.com Daily Top 10″ suivant:

CbEvtSvc.exe
lphcjkrj0etfg.exe
phcjkrj0etfg.bmp
pphcjkrj0etfg.exe

* Rechercher et Supprimer les fichiers “CNN.com Daily Top 10″:

c:Program Files
hcnkrj0etfg
c:Program Files
hcnkrj0etfgdatabase.dat
c:Program Files
hcnkrj0etfglicense.txt
c:Program Files
hcnkrj0etfgMFC71.dll
c:Program Files
hcnkrj0etfgMFC71ENU.DLL
c:Program Files
hcnkrj0etfgmsvcp71.dll
c:Program Files
hcnkrj0etfgmsvcr71.dll
c:Program Files
hcnkrj0etfg
hcnkrj0etfg.exe
c:Program Files
hcnkrj0etfg
hcnkrj0etfg.exe.local
c:Program Files
hcnkrj0etfgUninstall.exe
c:WINDOWSsystem32lphcjkrj0etfg.scr
c:WINDOWSsystem32CbEvtSvc.exe
c:WINDOWSsystem32lphcjkrj0etfg.exe
c:WINDOWSsystem32phcjkrj0etfg.bmp
c:WINDOWSsystem32pphcjkrj0etfg.exe
c:WINDOWSsystem32drivers54c70b2e.sys
c:Documents and SettingsAll UsersDesktopAntivirus XP 2008.lnk
c:Documents and SettingsAll UsersStart MenuProgramsAntivirus XP 2008
c:Documents and SettingsAll UsersStart MenuProgramsAntivirus XP 2008.lnk
c:Documents and SettingsAll UsersStart MenuProgramsAntivirus XP 2008Antivirus XP 2008.lnk
c:Documents and SettingsAll UsersStart MenuProgramsAntivirus XP 2008How to Register Antivirus XP 2008.lnk
c:Documents and SettingsAll UsersStart MenuProgramsAntivirus XP 2008License Agreement.lnk
c:Documents and SettingsAll UsersStart MenuProgramsAntivirus XP 2008Register Antivirus XP 2008.lnk
c:Documents and SettingsAll UsersStart MenuProgramsAntivirus XP 2008Uninstall.lnk
c:Documents and SettingsLocalServiceApplication Data
hcnkrj0etfg
c:Documents and SettingsLocalServiceApplication Data
hcnkrj0etfgQuarantine

* Supprimer les clés de registre “CNN.com Daily Top 10″:

HKEY_CURRENT_USERSoftwareSysinternalsBluescreen Screen Saver
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall
hcnkrj0etfg
HKEY_LOCAL_MACHINESOFTWARE
hcnkrj0etfg

* Télécharger Ccleaner ( http://www.ccleaner.com/download/builds/downloadbinslim )

Une fois Téléchargé, il faut l'installer par défaut,
puis au lancement (icone sur Bureau), cliquer sur Nettoyeur, puis sur Analyse:



Ensuite, un scan de registre s'impose, cliquer sur "Registre", puis sur "Chercher les erreurs", et enfin "Réparer les erreurs sélectionnées", attention, par défaut elles sont toutes sélectionnées.



Le choix est offert pour corriger ou non les erreurs du registre (à vérifier point par point):



Un grand merci à Srege pour l'information tongue
Bookmark and Share Source : Pc-boost.com
Posté le 08/08 16:34 par GrosM
Sans vouloir être mauvaise langue, ça sent le vécu !
Alors qui a ouvert son Spam CNN ? Srege ou Jeannot ? wink

Posté le 08/08 18:00 par Jeannot61
Srege wink

Posté le 08/08 19:12 par Srege
Oui, c'est moi qui l'ai ouvert (enfin surtout pas mal de mes "clients" sous Windows, chez moi, hélas, il ne fait rien smile ) mais c'est la première fois que je le vois rebondir avec une telle virulence; j'ai compté en deux jours pas moins d'une cinquantaine de sites réplicateurs. GrosM, te souviens-tu d'une telle dispersion de sources pour installer cette saloperie d'antivirus XP? la suite sur le Forum?

Posté le 08/08 20:11 par Beune
Allez parler de vos saloperies sur le forum smile

Posté le 08/08 23:25 par Srege
tongueMerci Beune pour le conseil, je te dirais en retour sur quoi appuyer si tu tombes sur un T-shirt Crach...

Posté le 10/08 13:33 par GrosM
C'est vrai que la liste est assez impressionnante !
Si en plus ils ont appliqué un petit polymorphisme sur le virus, ça va changer à chaque fois ! angry

Posté le 10/08 14:53 par Jeannot61
D'où le risque de se tromper facilement vu l'apparence ! angry

Posté le 10/08 17:21 par Srege
Je n'en ai reçu que 35 depuis ce matin wassat et la plupart des cnn.html sont ce jour hébergés sur des sites russes, j'ai donc préparé un mail à la destination leurs propriétaires:
Ваш сайт содерж&#
1080;т опасны&#
1081; вирус!
Hier c'était surtout sur des sites espagnol ou brésilien.
A+ //Srege

Posté le 11/08 19:57 par Srege
Super! tongue
Je n'en ai reçu au final que 53 hier, et aujourd'hui je n'en suis à 31, mais j'attends la nouvelle vague de tout à l'heure, qui, d'après mes prévisions, devrait obscurcir mes BAL à partir de 21h32. Je commence également à recevoir des messages en polonais, russe, espagnol,... m'expliquant qu'ils ne gèrent plus le domain, ou qu'ils ne savent comment faire, même OVH m'a répondu: "houai, houai, je remonte l'info, mais en fait on s'en fout", il n'est que propriétaire, dépositaire et hébergeur du domain, mais pas responsable! Je jettes donc l'éponge et arrêtes de les contacter...

Posté le 11/08 21:10 par Jeannot61
c'est toujours pareil, jusqu'au moment où le PC de la dite personne est touché à son tour ! wink

Posté le 12/08 00:51 par Srege
C'est un peu comme mes diffuseurs d'antivirus, d'anti-spams, de firewalls et de VOIP, ces sous-traitants étant, comme de bien entendu, et comme moi bien sûr, sur Linux, difficile le jour où une faille non prévisible se présente, la plus petite soit-elle, profitant de la crédulité des utilisateurs pour leur faire cliquer là où il ne faut pas, d'imaginer le massacre, sur cet OS trop largement diffusé pour n'être qu'une cible trop facile pour des pirates, et là tout s'enchaîne... Heureusement que pour Windows FireFox et Thunderbird existent, sinon je n'ose imaginer aujourd'hui l'état de mon parc

Posté le 12/08 10:33 par Jeannot61
ça en fait des coms sur cette news ! crying

Posté le 15/08 11:17 par Srege
Enfin!
http://www.zdnet.fr/actualites/informatique/0,39040745,39382745,00.htm?xtor=EPR-100 tongue

Posté le 15/08 11:47 par Jeannot61
Tout vient à point pour qui sait attendre ! wink

Ajouter votre commentaire
Pseudo
Je suis inscrit sur le forum Pc-Boost.com
Donnez ci-dessous le résultat de l'opération ci-contre : 3 fois 13 :
smile wink wassat tongue laughing sad angry crying

Page précédente Page suivante