I - WINDOWS
1.- Réparer Explorer ?
Source : Micro hebdo
Le 07 Octobre 2000.
Si votre navigateur est partiellement endommagé, il est nécessaire d'utiliser
l'utilitaire de réparation livré avec Internet Explorer :
Cliquez sur Démarrer/Paramètres/Panneau de configuration et dans la fenêtre
qui apparaît, bouble-cliquez sur l'icône nommée Ajout/Suppression de
programmes.
Dans la fenêtre suivante, sélectionnez l'onglet nommé Installation/Désinstallation
puis, dans la fenêtre qui s'ouvre, recherchez et surlignez la ligne Microsoft
Internet Explorer 5 et Outils Internet.
Cliquez alors sur le bouton Ajouter/Supprimer...Dans la boîte de
dialogue qui apparaît, sélectionnez l'otion nommée
Réparer Internet Explorer et cliquez sur OK. À ce moment, un message
vous demande de confirmer la réparation de Microsoft Internet Explorer 5.
Cliquez sur Oui pour démarrer la procédure.
Peu après, un message vous avertit qu'il faut redémarrer l'ordinateur pour que
le processus de réparation se termine. Cliquez sur Oui.
2. Vérifiez les fichiers système
Source : Micro hebdo
Le 08 Septembre 2000.
Vérifiez vos fichiers système pour réparer certaines erreurs risquant d'entraîner
des plantages. Voici comment procéder :
Cliquez sur Démarrer puis sur Programmes et, dans le menu déroulant,
sur Accessoires. Dans le nouveau menu, placez le pointeur sur Outil
Système puis, dans le menu déroulant, cliquez sur Informations Système.
Dans le menu Outils de la fenêtre qui s'affiche, cliquez sur l'otion Vérificateur
des fichiers système. Dans la fenêtre qui s'affiche, l'option Rechercher
des erreurs dans les fichiers est cochée par défaut. Cliquez sur le bouton
Démarrer. Le vérificateur s'arrêtera à chaque fichier endommagé et
vous proposera de le restaurer à partir du CD-Rom de Windows 98.
Revenir à l'index
II - INTERNET
1- Des images dans mes mails
Source : Micro hebdo
Le 19 Septembre 2000.
Si vous ne parvenez pas à insérer une image ou une photo dans vos e-mails,
avec Outlook Express, sans qu'il ne s'agisse d'une pièce jointe, voici la
solution : Démarrer Outlook Express et créez un nouveau message. Placez
le curseur à l'aide de la souris à l'endroit où vous voulez qu'apparaisse
l'image. Cliquez ensuite sur Insertion dans la barre des menus et cliquez
sur l'option Image.Dans la fenêtre qui s'affiche, cliquez sur le bouton Parcourir.
Dans la fenêtre suivante, effectuez une recherche dans vos dossiers et cliquez
sur le nom du fichier à inclure, afin que son nom apparaisse dans l'espace
texte nommé Nom:. Cliquez ensuite sur Ouvrir pour revenir à la
fenêtre précédente. précision : Si votre fichier possède une extension gif
ou JPG, vous devez auparavant, pour qu'il soit visible, cliquer sur la
liste déroulante nommée type: et dans la liste qui s'affiche, cliquer
sur l'option Tous les fichiers(*.*). Il est cependant préférable de ne
choisir que des images gif ou jpg, plutôt que des images bmp
ou tif.Celles-ci prennent en effet plus de poids et votre message
obligera votre correspondant à rester connecté plus longtemps. Il ne reste
plus qu'à cliquer sur le bouton OK afin que l'image apparaisse dans le
message.
Revenir à l'index
III - VIRUS
1- Le Virus Kak-Worm?
Bonjour,
Nous avons appris tout récemment que ce type de
virus exploite une faille dans le logiciel IE4 ou IE5 de Microsoft. Et que ce
défaut est maintenant corrigé par un patch de mis à jour à télécharger
à l'adresse
http://www.microsoft.com/technet/security/bulletin/ms99-032.asp
Ce patch est donc le bon vaccin.
Par contre, pour enlever le virus il y a un
petit programme fait exprès rien que pour le kaka be.
http://www.cai.com/virusinfo/encyclopedia/descriptions/reg/kakafix.inf
Donc :
1 : Télécharger puis installer ce programme
pour neutraliser le virus dans la base de registre
2 : Dans autoexec.bat effacer les deux lignes créées
par le virus (les deux dernières)
3 : Effacer les fichiers créés par le virus dans
le menu Démarrer/Programme/Démarrage et dans c:\windows.
Ce sont les fichiers
avec l'extension HTA
Babakoto,
Revenir à l'index
2- Virus Kak.
Le 22 Juin 2000.
Le virus KakWorm est un ver qui s'attache automatiquement à chaque émail envoyé
à partir d'un système infecté. Il est écrit en Javascript et fonctionne sur
les versions française et anglaise de Windows 95/98 si Outlook Express 5 a été
installé. Ce virus n'est pas dangeureux en lui même, il empêche le
fonctionnement de l'ordinateur après 17h le premier du mois, affichant un
message. Le problème, c'est que dans l'avenir des petits malins pourraient s'en
servir pour faire pire du fait qu'il utilise des fonctions très bien faites
(contamination sans fichier joint via un bug d'activeX). Le ver utilise donc un
bug concernant la sécurité d'outlook Express. Quand un utilisateur reçois un
message infecté, le ver crée un fichier "kak.hta" dans le répertoire
démarrage de Windows (c:\windows\menu démarrer\programmes\démarrage). Il sera
ainsi exécuté au prochain redémarrage de l'ordinateur. Quand le système est
redémarré, le ver s'active. Le fichier "autoexec.bat" est modifié
pour effacer le ver du répertoire démarrage. Le fichier original est sauvegardé
dans "c:\ae.kak". Le ver modifie également les paramètres de
signature de message de Outlook Express 5.0, remplaçant toute signature par un
fichier infecté: "C:\Windows\kak.htm". A partir de ce moment, tout
message envoyé avec Outlook Express 5.0 contient le ver.
Comment l'éradiquer ou comment s'en protéger :
Divers sites proposent des antidotes :
Aspirine
Secuser
Site
de Yves Marsal avec
mise à jour d'Outlook 5 qui permet d'être définitivement tranquille
Revenir à l'index
3- Se débarasser du virus "I love you"
Voici un moyen pour se débarrasser du virus"I love you" de votre
ordinateur.
Une info quand vous envoyez des mails faite le en texte brut.
1 - Infos sur le Virus Je suppose que vous avez tous entendu parlé du virus
nommé "I Love You" . Très semblable au virus Mélissa, ce virus a
fait sa première apparition il y a quelques jours aux Philipines et à Hong
Kong. Le virus est diffusé dans un fichier attaché à un mail au format VBS.
Une fois ouvert, il infecte les fichiers images sur lequel il a été déclenché
. La grande nouveauté de ce virus est sa cible principale : le contenu des
sites web ! En effet, ce virus ne se contente pas de se répliquer ni de planter
votre ordinateur. Il détruit également tous les fichiers vbs, .vbe, .js, .css,
.wsh, .sct .hta, .jpg .jpeg, .mp3 et .mp2. Les webmaster perdront donc toutes
les images jpg et les feuilles de style (css) ainsi que les scripts java (js)
qui sont très présents dans les sites Web. - Il Passe la valeur de
HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout à
zéro - Il récupère les chemin des dossiers /WINDOWS/SYSTEM /WINDOWS et /TEMP
correspondant à votre machine ( Pour utilisation ultérieure dans le script ) -
Il duplique le script et le crée sous /WINDOWS/SYSTEM/MSKernel32.vbs
/WINDOWS/Win32DLL.vbs et /WINDOWS/LOVE-LETTER-FOR-YOU.TXT.vbs ( Pour pouvoir les
redupliquer plus tard et il leur donne un nom un peu "technique" pour
que les gens ne se doutent de rien, le seul qui est clairement écrit étant le
LOVE-LETTER-FOR-YOU.TXT.vbs qui ne dérangera pas son fonctionnement même si on
le supprime. ) - Création de quelques clés de registre : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win
32DLL ( Il modifie la base de registre pour que le script se lance
automatiquement et de façon invisible à chaque démarrage de la machine ) - Il
vérifie si on possède WinFAT32.EXE sur la machine - Il change la page de démarrage
de Internet Explorer de façon à ce qu'elle télécharge un fichier EXE spécifique
sur skyinet.net . - Il remplace aussi tous les fichier .js .jse .css .wsh .sct .hta
.jpeg .jpg .mp2 .mp3 par le le texte du script ( En clair il supprime tous ces
fichiers-là ) - Il regarde le carnet d'adresses Outlook et envoi une copie du
script à chaque personne en se basant sur le contenu de la clé
HKEY_CURRENT_USER\Software\Microsoft\WAB\ -le /WAB contient les infos de répertoire
de OutLook - Il envoi un email contenant à nouveau le même message, il
contiendra entre-autre ceci : Subject = "ILOVEYOU" Body = "kindly
check the attached LOVELETTER coming from me." Attachments =
LOVE-LETTER-FOR-YOU.TXT.vbs 2 - Comment s'en desinfecter . Vous devez d'abord
rechercher les fichiers de ce type sur votre disque dur . -
LOVE-LETTER-FOR-YOU.TXT.vbs ( c:\Windows\LOVE-LETTER-FOR-YOU.TXT.vbs ) -
Win32DLL.vbs ( c:\Windows\Win32DLL.vbs ) - MSKernel32.vbs (
c:\Windows\System\MSKernel32.vbs ) - WIN-BUGSFIX.exe - LOVE-LETTER-FOR-YOU.HTM (
c:\Windows\Love-Letter-For-You.htm ) Ensuite, supprimez : -> Dans la base de
registre sur la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
il faut supprimer : MMSKernel32.vbs -> Dans la base de registre sur la clé :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\ il
faut supprimer : Win32DLL.vbs -> Dans la base de registre sur la clé :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ il faut
supprimer : WIN-BUGSFIX.exe -> Téléchargez une version logiciel de
l'anti-virus I LOVE YOU Des informations sont disponibles sur le site
d'AVP
(Anti-Virus Pro)
Norton
anti virus
Panda
antivirus
Revenir à l'index
4- Virus Kournikova
Protéger sa messagerie électronique
Le 15 fevrier 2001.
Revenir à l'index
5-
Liste Virus-ARF.Comm'.
LISTE
virus - ARF.COMM'
TRÈS IMPORTANT!!!! AVERTISSEMENT!!!!
SI VOUS RECEVEZ UN E-MAIL ayant une des references
notée cidessous NE L'OUVREZ PAS CAR IL CONTIENT UN FICHIER EXÉCUTABLE (.EXE)
de virus
LES TITRES DES FICHIERS SONT:
1) buddylst.exe
2) calcu18r.exe
3) deathpr.exe
4) einstein.exe
5) happ.exe
6) girls.exe
7) happy99.exe
8) japanese.exe
9) keypress.exe
10) kitty.exe
11) monday.exe
12) teletubb.exe
13) The Phantom Menace
14) prettypark.exe
15) UP-GRADE INTERNET 2
16) perrin.exe
17) I love You
18) CELCOM Screen Saver or CELSAVER.EXE
19) Win a Holiday (e-mail)
20) JOIN THE CREW O PENPALS
21)HA HA HA SNOW WHITE
Les libellés des objets ou expediteur :
1)"A Virtual Card for You " ou "Une
carte virtuelle
2)UP-GRADE INTERNET 2
3) AH AH AH
4) CALIFORNIA IBM et GIRL THING.
ENCORE UNE FOIS, JE VOUS LE REDIS, N'OUVREZ PAS CES FICHIERS
ET FAITES CIRCULER CE MESSAGE DÈS QUE POSSIBLE.
Et s'il vous plait signez vos messages.... faites
vous reconnaitre surtout qd vous envoyez des fichiers joints.... stt les
replay.
Sinon un conseil d'ami: NE
JAMAIS OUVRIR OU EXECUTER UN FICHIER JOINT NOTAMMENT UN FICHIER EXE
(executable)
QUI ARRIVE EN PIECE JOINTE.... SURTOUT...SURTOUT QUAND
L'EXPEDITEUR N'A PAS SIGNE SA LETTRE.. MÊME SI VOUS SEMBLAIT RECONNAITRE UN
GRAND AMI ... C'EST LE PIEGE... ALORS BONJOUR LE CRASH !
A Ciao Bonsoir ! ...
Serge.
Revenir à l'index
6- Virus-UpGrade internet2.
SI VOUS RECEVEZ UN E-MAIL
"UPGRADE INTERNET 2"
NE L'OUVREZ PAS CAR IL CONTIENT UN FICHIER EXÉCUTABLE
(.EXE) NOMMÉ "PERRIN.EXE."
IL EFFACERA TOUTES LES DONNÉES SUR VOTRE DISQUE DUR ET IL RESTERA EN MÉMOIRE
DE SORTE QU'À CHAQUE FOIS QUE VOUS METTREZ UNE DONNÉE À JOUR, IL L'EFFACERA
AUTOMATIQUEMENT
ET VOUS NE POURREZ PLUS UTILISER VOTRE ORDINATEUR.
CETTE INFORMATION A ÉTÉ PUBLIÉE HIER SUR LE SITE DE CNN. C'EST UN TRÈS
DANGEREUX VIRUS ET AUCUN PROGRAMME ANTI VIRUS N'EST ENCORE CONNU.
VOICI UNE LISTE, FAITE PAR ARF, AVEC LES NOMS DE QUELQUES E-MAILS QUE VOUS NE
DEVEZ PAS OUVRIR SI VOUS LES RECEVEZ. VOUS DEVEZ LES SUPPRIMER IMMÉDIATEMENT
CAR ILS CONTIENNENT DES PIÈCES ATTACHÉES QUI SONT DES VIRUS. DE CETTE FAÇON,
VOTRE ORDINATEUR SERA EN SÉCURITÉ!
Sinon un conseil d'ami: NE
JAMAIS OUVRIR OU EXECUTER UN FICHIER JOINT NOTAMMENT UN FICHIER EXE (executable)
QUI ARRIVE EN PIECE JOINTE.... SURTOUT...SURTOUT QUAND
L'EXPEDITEUR N'A PAS SIGNE SA LETTRE.. MÊME SI VOUS SEMBLAIT RECONNAITRE UN
GRAND AMI ... C'EST LE PIEGE... ALORS BONJOUR LE CRASH !
Revenir à l'index
7- Virus-"une carte virtuelle pour
vous" & "ScreenSaver".
Un nouveau virus vient d'être découvert et a été classifié par Microsoft www.microsoft.com <http://www.microsoft.com et par McAfee
www.mcafee.com <http://www.mcafee.com comme étant le plus destructeur n'ayant jamais existé !.
Ce virus a été découvert hier après-midi par McAfee et aucun vaccin n'a encore été développé. Ce virus détruit le
Secteurr Zero de votre disque dur, la où les informations vitales au fonctionnement de votre système sont emmagasinées.
Ce virus agi de la façon suivante :
il envoie lui-même un message à toute votre liste de contact avec le titre "A Virtual Card for You " ou "Une carte virtuelle
pour vous".
N'OUVRIR AUCUN LIEN QUI PORTE CETTE MENTION.
Aussitôt que la supposé carte virtuelle est ouverte, l'ordinateur gèle et l'utilisateur doit redémarrer son système.
Lorsque les touches ctrl+alt+del ou le bouton "reset" sont enfoncés,
le virus détruit le Sector Zero, votre disque dur sera alors détruit de façon permanente. S.V.P. distribuez ce message à plus de gens
possible.
Hier, en quelques heures seulement, le virus à causé la panique à New-York c'est ce qu'annonçait le canal nouvelles CNN
www.cnn.com <http://www.cnn.com .Cette alerte a été reçue par un employé de Microsoft lui-même.
L'académie de Créteil nous prévient que le centre d'anticriminalité des virus annonce que deux nouveaux virus ont été découverts.
Ils arriveront par un e-mail intitulé CALIFORNIA IBM et GIRL THING. Microsoft a annoncé qu'ils sont très puissants, plus encore que "Love
letter".
Il n'existe aucun remède, ils avalent toute l'information du disque dur, détruisent Intenet Explorer et Netscape Navigator.
N'ouvrez rien s'intitulant ainsi.
Peu de gens sont au courant. Message à faire circuler le plus largement possible :
Si vous recevez par mail un message avec comme fichier joint un écran de veille
"screensaver" intitulé BUDDLY SIP,
ne
l'ouvrez en aucun cas
Annulez immédiatement.
En l'ouvrant, vous allez perdre toutes les données de votre disque dur.
Ce virus a été lancé il y a 5 jours, si tout le monde est au courant, le lancement de ce virus aura été un échec.
Bonne réception,
Revenir à l'index
IV - JURIDIQUE
1- La loi liberté de communication
Source : Netsurf
Le 09 Septembre 2000.
1) Les fournissurs d'accès sont tenus d'informer leurs clients de l'existence
de logiciels de filtrage et de leur en proposer au moins un (Art. 43-6_1, devenu
Art. 43-7).
2) La responsabilité des hébergeurs n'est engagée que s'ils n'ont pas procédé
à des "diligences appropriées" lorsqu'ils sont saisis par un tiers,
ou s'ils n'ont pas rendu impossible l'accès à un contenu lorsqu'ils sont
saisis par l'autorité judiciaire ( Art. 43-6-2, devenu Art. 43-8).
3) Les fournisseurs d'accès et d'hébergement sont tenus de détenir et
conserver les données concourant à l'identification des éditeurs de contenus.
Ils ne peuvent divulguer ces données qu'à l'autorité judiciaire. Le conseil
d'état, après avis de la CNIL, détermine la teneur la durée et les modalités
de conservation de ces donnnées. le détournement de l'usage de ces données,
ainsi que leur communication à des tiers, est soumis aux articles 226-17,
226-21 et 226-22 du code pénal, qui prévoit des sanctions importantes (Art.
43-6-3, devenu Art. 43-9).
Chacun est obligé de s'identifier auprès de son hébergeur, qui n'a pas
obligation de vérifier la validité de cette identification. Cette obligation
n'est assortie d'aucune sanction (Art. 43-6-4, devenu Art.43-10).
Revenir à l'index
V - INFORMATION
1- La fin de l'empire Microsoft.
Source : Le Parisien
Le 09 Juin 2000.
" Un désastre" : Microsoft a reçu hier comme une claque le verdict sévère
de la justice américaine, qui l'a condamné mercredi à des restrictions
commerciales et surtout au démantèlement.
Motif : La position écrasante du géant américain sur le marché informatique.
Si la sanction se confirme, le groupe Bill Gates sera coupé en deux sociétés
distinctes et devra céder ses secrets de fabrication à ses concurrents.
Pourquoi une condamnation
aussi sévère ?
La justice américaine déteste les monopoles : or Microsoft en est un puisqu'il
contrôle à la fois le centre nerveux de 95% des ordinateurs vendus dans le
monde ( Windows ) et les logiciels qui l'accompagnent ( World, Excel...). Les
deux ans de procédure du procès intenté par le gouvernement contre Microsoft
ont montré que Bill Gates et ses équipes ont tout fait pour évincer les
concurrents du marché : Pression sur les fabricants d'ordinateurs, logiciels
incompatibles, etc.
Quand sera appliqué le démantèlement
?
La firme ayant décidé de faire appel, le démantèlement pourrait mettre un
deux ans pour entrer dans les faits. Microsft sera alors séparé entre un
fabricant de systèmes d'exploitation ( Windows ) et un fabricant de logiciels (
bureautique et Internet ), totalement indépendants. Mais le jugement prévoit
aussi un "code de bonne conduite", applicable dans les trois mois :
Microsoft devra dévoiler les secrets de fabrication de Windows pour que la
concurrence puisse vendre des produits compatibles et ne pourra plus empêcher
un fabricant d'ordinateurs de choisir d'autres applications que les siennes.
Quelles conséquences pour
les consommateurs ?
Selon la direction de Microsoft, les utilisateurs de PC y perdront en simplicité
- puisque plusieurs systèmes cohabiteront - et en innovation - car l'entreprise
sera affaiblie. Pour le juge anti-trust, au contraire, les consommateurs auront
plus de choix, les pris baisseront et la concurrence stimulera l'innovation.
Revenir à l'index
2- Comment on vous surveille au travail.
Le 10 Mai 2000.
L'ordinateur de bureau est doté d'une adresse baptisée adresse IP, qui remplit
la même fonction qu'une simple adresse postale. C'est à cette dernière que
sont envoyées toutes les données d'un site lorsqu'un employé se connecte sur
le web." Dans une entreprise, l'employeur connaît l'adresse IP de tous
ses collaborateurs. En utilisant cette adresse, qui permet d'identifier le
salarié, on peut découvrir tous les sites qu'il a consultés, puisque tout est
gardé en mémoire. C'est vraiment très facile et très rapide à faire."
( Nous dit un informaticien d'une grande entreprise française ). Quant au
courrier électronique, il peut lui aussi être soumis à l'oeil inquisiteur
d'un chef du personnel trop curieux. Plus inquiétant, le disque dur peut être
visité par le service informatique à l'insu du salarié qui peut y prendre
connaissance de l'ensemble de ses dossiers. " Si l'on veut, on peut même
prendre le contrôle de l'ordinateur et taper des textes sur le poste du salarié
à distance", conclut l'informaticien.
Les principaux logiciels espions :
"PCAnywhere" permet de voir n'importe quel écran de l'entreprise
s'afficher sur le sien.
"Intellmouse" mesure la distance parcourus par la souris de
l'ordinateur pendant une période choisie. ( selon les informaticiens, une
minute d'utilisation d'ordinateur correspond à environ quatre mètres parcourus
par la souris.)
"Little Brother" fait en sorte qu'Internet soit utilisé par les
salariés à des fins strictement professionnelles.Toutes les connections de
l'employé au Net sont ainsi intégralement enregistrées.
"WinWhatWhere" est l'arme parfaite. Caché dans le disque dur de
l'employé, il enregistre consciencieusement ses moindres clics puis il envoie
un rapport circonstancié, via e-mail.
Quelques parades :
Programmer l'allumage et l'extinction de son ordinateur. Une petite manipulation
toute simple qui permet d'échapper à un employeur très regardant sur les
horaires.
Télécharger un logiciel de son qui imite le tapotement sur le clavier. Une
seule contrainte : rester droit devant son ordinateur pour faire la sieste...
Installer sa propre messagerie électronique. Il est possible de s'abonner à
une messagerie gratuite, type Caramail ou Hotmail
Revenir à l'index
3- Les voleurs de portables
