Accueil | Tutos | Actualités | Les Forums | Télécharger | Centre de Réparation iPhone | Centre de Réparation mobiles | Plan du site |
Réparation iPhone / iPad / pc / Portables - Centre de réparation agrée - Pièces détachées Bordeaux



Créer un compte Utilisateur
 7 visiteur(s) et 0 membre(s) en ligne.
209, rue Ste. Catherine 4C - 33000 Bordeaux - N°SIRET : 492 524 632 00014 - Code APE : 744B
TEL. 05 56 31 73 43
 iPhone - iPod - Mobiles
Réparation
Réparation iPhone 3G 3GS 2G BordeauxiPhone
(2G - 3G - 3GS 4G)

Réparation iPod Photo Vidéo Clasic Touch BordeauxiPod
(Photo, Touch,Vidéo...)

Réparation Mobiles bordeaux GirondeMobiles
(HTC, LG, BlackBerry...)
 Conseil : Pub
 Votre compte

Identifiant

Mot de Passe

Vous n'avez pas encore de compte personnel ? Vous devriez en créer un. Une fois enregistré vous aurez certains avantages, comme pouvoir modifier l'aspect du site, ou poster des Commentaires signés...
 Activité du Site
Pages vues depuis 09/01/2005 : 1 085 137
  • Nb. de Membres : 73
  • Nb. d'Articles : 31
  • Nb. de Forums : 19
  • Nb. de Sujets : 6
  • Nb. de Critiques : 7

Top 20  Statistiques

 Article du Jour
Il n'y a pas encore d'Article du Jour.
SOS PC 33 Information sur le fichier

Nom du programme : FixAbwiz.exe

Taille du fichier : 167.18 Ko

Version : 1

Date de Téléchargement sur le serveur : 15-11-2007 00:00

Catégorie : Utilitaire de desinfection

Description :

détecte et élimine le troyen Trojan.Abwiz.F.

Détecté : 22 Mars 2006

Mis à jour : 13 Février 2007 12:51:25 PM
Egalement appelé : Troj/DwnLdr-AKR [Sophos]
Type : Trojan Horse
Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Evaluation de la menace

Virulence

  • Niveau de virulence : Moyen
  • Nombre d'infections : 0 - 49
  • Nombre de sites : 0 - 2
  • Distribution géographique : Faible
  • Contrôle de la menace : Facile
  • Suppression : Facile

Dommages

  • Niveau de dommage : Moyen
  • Déclencheur : Ne s'applique pas
  • Charge utile : Télécharge et exécute des fichiers distants et permet également à un attaquant distant d'effectuer diverses actions non autorisées sur l'ordinateur infecté.
  • Envoi de courrier électronique à grande échelle : Ne s'applique pas
  • Supprime les fichiers : Ne s'applique pas
  • Modifie les fichiers : Ne s'applique pas
  • Divulgue des informations confidentielles : Envoie des informations informatiques confidentielles à un attaquant distant.
  • Dégrade les performances : Transmet du spam.
  • Entraîne l'instabilité du système : Ne s'applique pas
  • Compromet les paramètres de sécurité : Ne s'applique pas

Distribution

  • Niveau de distribution : Faible
  • Objet du courrier électronique : Ne s'applique pas
  • Nom de la pièce jointe : Ne s'applique pas
  • Taille de la pièce jointe : Ne s'applique pas
  • Ports : Ne s'applique pas
  • Lecteurs partagés : Ne s'applique pas
  • Cible d'infection : Ne s'applique pas
  • Horodatage de la pièce jointe : Ne s'applique pas
Lorsque Trojan.Abwiz.F s'exécute, il réalise les opérations suivantes :

  1. Se copie lui-même comme %System%\taskdir.exe.

    Remarque : %System% est une variable qui fait référence au dossier System. Il s'agit par défaut de C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) ou C:\Windows\System32 (Windows XP).

  2. Dépose le fichier %System%\taskdir.dll, et l'ajoute à tous les processus en cours d'exécution. Ce fichier dll contient les fonctions rootkit du cheval de Troie. Il cache les fichiers et les processus contenant la chaîne "taskdir". Il cache également les valeurs de registre contenant la chaîne "taskdir".

  3. Dépose le fichier inoffensif %System%\zlbw.dll.

  4. Ajoute la valeur :

    "taskdir" = "%System%\taskdir.exe"

    à la sous-clé de registre :

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    de sorte qu'il s'exécute à chaque démarrage de Windows.

  5. Envoie des informations sur l'ordinateur infecté par l'intermédiaire du protocole HTTP à l'adresse IP suivante :

    [http://]216.255.179.235/new/cls/main[SUPPRIME]

  6. Vérifie la présence de la connexion Internet et essaye de télécharger un fichier de configuration, enregistré à partir des sites suivants :

    • [http://]216.255.179.235/new/cntr/ab.[SUPPRIME]
    • [http://]69.50.171.172/n/ab.[SUPPRIME]
    • [http://]69.50.161.106/n/ab.[SUPPRIME]
    • [http://]69.50.184.194/n/ab.[SUPPRIME]

  7. Télécharge et exécute des mises à jour de lui-même à partir de l'URL suivante :

    [http://]216.255.179.235/new/cntr/bin/lat2[SUPPRIME]

  8. Ajoute les valeurs :

    "ColorTable19" = "[DONNEES DU CHEVAL DE TROIE]"
    "ColorTable20" = "[DONNEES DU CHEVAL DE TROIE]"

    à la sous-clé de registre :

    HKEY_CURRENT_USER

    pour stocker des données de configuration.

  9. Ce cheval de Troie peut être utilisé pour transmettre du spam.


Recommandations

Symantec Security Response encourage tous les utilisateurs et les administrateurs à adhérer aux "pratiques d'excellence" suivantes en matière de sécurité :

  • Désactivez et supprimez les services inutiles. De nombreux systèmes d'exploitation installent par défaut des services auxiliaires qui ne sont pas importants, tels qu'un serveur FTP, telnet et un serveur Web. Ces services sont des portes ouvertes aux attaques. Si vous les supprimez, les menaces combinées ont moins de possibilité d'attaque et vous avez moins de services à protéger grâce aux mises à jour des correctifs.

  • Si une menace combinée exploite des services réseau, désactivez ou bloquez l'accès à ces services jusqu'à ce qu'un correctif soit appliqué.

  • Installez toujours les dernières versions de correctifs, en particulier sur les ordinateurs qui accueillent des services publics et qui sont accessibles via le pare-feu, tels que les services HTTP, FTP, la messagerie électronique et le DNS. Ainsi, il est recommandé d'installer le Service Pack le plus récent sur tous vos ordinateurs fonctionnant sous Windows. En outre, il est recommandé d'appliquer toutes les mises à jour de sécurité mentionnées dans cet article, dans les bulletins de sécurité reconnus ou sur les sites Internet de vos fournisseurs.

  • Instaurez une politique de mot de passe. Il est plus difficile d'accéder aux fichiers protégés par mot de passe sur les ordinateurs infectés si le mot de passe est complexe. Cela permet d'empêcher ou de limiter les dommages causés lorsque la sécurité d'un ordinateur est compromise.

  • Configurez votre serveur de courrier électronique afin qu'il bloque ou supprime les messages électroniques dont les pièces jointes sont des fichiers couramment utilisés pour diffuser des virus, tels que les fichiers .vbs, .bat, .exe, .pif ou .scr.

  • Isolez rapidement les ordinateurs infectés afin d'empêcher une autre attaque au sein de votre entreprise. Effectuez une analyse des incidents et restaurez les ordinateurs à l'aide de supports approuvés.

  • Demandez à vos employés de ne pas ouvrir de pièces jointes de source inconnue ou non sollicitées. De même, ne lancez pas de logiciel téléchargé depuis Internet avant qu'il n'ait fait l'objet d'une recherche de virus. Une simple visite d'un site Internet infecté peut causer une attaque si certaines vulnérabilités du navigateur n'ont pas été corrigées.


Téléchargements : 555

Auteur : http://www.sospc33.com

Page d'Accueil : http://www.sospc33.com

[ Télécharger le fichier immédiatement ! | Retour en arrière ]

télécharger Utilitaire de desinfection FixAbwiz.exe - SOS PC 33 Depannage Reparation Iphone Bordeaux / pc / Portable / Consoles / informatique

Siège social : 209, rue Ste. Catherine 4C - 33.000 Bordeaux - N°SIRET : 492 524 632 00014– Code APE : 744B
SOS PC 33 est soucieux de respecter votre vie privée et respecte la loi « Informatique et Libertés ». La déclaration CNIL a été effectuée sous le numéro de dossier n°1243873.

SOS PC 33est une Marque déposé à l'INPI sous le N° 3391777

Misfu : Annuaire Internet
ordi118.fr - l'annuaire de l'assistance et du dépannage informatique à domicile

ZEN MANAGEMENT
Thumbnails powered by Thumbshots
Dépannage informatique Narbonne
Départements pris en charge pour les réparations en téléphonie. Réparation Iphone 3G, 2G, 3GS, HTC, LG, BlackBerry, Nokia... Réparation, Remplacement, Vente de pièces. (01) Ain,(02) Aisne,(03) Allier,(04) Alpes-de-Haute-Provence,(05) Hautes-Alpes,(06) Alpes-Maritimes,(07) Ardèche,(08) Ardennes,(09) Ariège,(10) Aube,(11) Aude,(12) Aveyron,(13) Bouches-du-Rhône,(14) Calvados,(15) Cantal,(16) Charente,(17) Charente-Maritime,(18) Cher,(19) Corrèze,(21) Côte-d'Or,(22) Côtes-d'Armor,(23) Creuse,(24) Dordogne,(25) Doubs,(26) Drôme,(27) Eure,(28) Eure-et-Loir,(29) Finistère,(2A) Corse-du-Sud,(2B) Haute-Corse,(30) Gard,(31) Haute-Garonne,(32) Gers,(33) Gironde,(34) Hérault,(35) Ille-et-Vilaine ,(36) Indre,(37) Indre-et-Loire,(38) Isère,(39) Jura,(40) Landes,(41) Loir-et-Cher,(42) Loire,(43) Haute-Loire,(44) Loire-Atlantique,(45) Loiret,(46) Lot,(47) Lot-et-Garonne,(48) Lozère,(49) Maine-et-Loire,(50) Manche,(51) Marne,(52) Haute-Marne,(53) Mayenne,(54) Meurthe-et-Moselle,(55) Meuse,(56) Morbihan,(57) Moselle,(58) Nièvre,(59) Nord,(60) Oise,(61) Orne,(62) Pas-de-Calais,(63) Puy-de-Dôme,(64) Pyrénées-Atlantiques,(65) Hautes-Pyrénées,(66) Pyrénées-Orientales,(67) Bas-Rhin,(68) Haut-Rhin,(69) Rhône,(70) Haute-Saône,(71) Saône-et-Loire,(72) Sarthe,(73) Savoie,(74) Haute-Savoie,(75) Paris,(76) Seine-Maritime,(77) Seine-et-Marne,(78) Yvelines,(79) Deux-Sèvres,(80) Somme,(81) Tarn,(82) Tarn-et-Garonne,(83) Var,(84) Vaucluse,(85) Vendée,(86) Vienne,(87) Haute-Vienne,(88) Vosges,(89) Yonne,(90) Territoire de Belfort,(91) Essonne,(92) Hauts-de-Seine,(93) Seine-Saint-Denis,(94) Val-de-Marne,(95) Val-d'Oise