WLM PLUS! Live 5.10 

 Est un Addon de WLM très pratique, mais qui réserve des surprises indigestes... Que je vais vous aider à éviter

Téléchargement

Attention lors de l'installation. Cette version est truffée de pièges.
Il vous revient d'être vigilant pour rester tranquille et en paix avec votre messagerie et votre PC.

Si vous utilisez WLMPlus! Live pour la première fois...

  Microsoft : faille Duqu comblée via les mises à jour de Décembre 2011.

Source

Mettez vos PCs à jour ! 

Supprimer Rootkit.Duqu.A

 Téléchargez l'utilitaire proposé par BitDefender Duqu_Removal_Tool.zip,  ICI  sur votre bureau.

Décompressez le « Extraire … » dans le menu Fichier.

   

Allez dans le dossier dans lequel l’outil a été extrait  Duqu_Removal_tool.exe  puis double-cliquez dessus.
 
   


Avec Vista et Seven,  clic droit sur le programme Duqu_Removal_tool.exe et sélectionnez « Exécuter en tant qu’administrateur ».  




Cliquez sur le bouton « Démarrer l'analyse » et patientez pendant que l’outil de désinfection analyse votre PC.
C'est un peu long....






Si " Duqu.A " est effectivement présent, l’outil de désinfection demande le redémarrage du PC, cliquez sur le bouton « OK »

Votre PC sera désinfecté.

 Je vous suggère d'aller exposer votre problème sur un forum traitant de sécurité et capable de vérifier que votre PC n'a aucune infection.

*** Le rootkit Duqu s’exécute sur l’ordinateur pendant 36 jours et recueille tout type d’informations saisies au clavier y compris des mots de passe, des e-mails ou des conversations de messagerie instantanée. Une fois la période de « surveillance » terminée, le rootkit se supprime lui-même du système, ainsi que le composant keylogger. 

Duqu : Mise à jour 04 novembre 2011

 M à J 14 décembre 2011

  Microsoft : faille Duqu comblée via les mises à jour de Décembre 2011.

Source

Mettez vos PCs à jour ! 

Microsoft publie Security Advisory
Aujourd'hui nous avons publié Security Advisory 2639568 de fournir des conseils à la clientèle pour la délivrance du noyau Windows liée à la malwares Duqu. 
Je tiens à vous fournir des informations sur la façon de protéger votre système (s), comment nous abordons la question, et un aperçu de nos capacités de surveillance des menaces paysage.

 L'avis de sécurité fournit une solution de contournement qui peuvent être appliqués à n'importe quel système Windows.
 Pour le rendre facile pour les clients à installer, nous avons publié un Fix it qui permettra l'installation d'un simple clic de la solution de contournement et un moyen facile pour les entreprises à déployer.

FIX IT chez Microsoft ICI    

Mise à jour Duqu.  W32.Duqu, Stuxnet mise en garde
 

 W32.Duqu, Stuxnet mise en garde

Le groupe qui a initialement découvert l'original Duqu binaires, CRYSYS , a depuis repéré un installeur  Duqu.
Jusqu'à présent, personne n'avait été capable de récupérer l'installeur pour la menace et par conséquent
personne n'avait aucune idée de comment Duqu était initialement infecter les systèmes. 
Heureusement, un installateur a récemment été récupérés en raison de l'excellent travail accompli par l'équipe de CRYSYS.

 Le fichier d'installation est un document Microsoft Word (. Doc) qui exploite une vulnérabilité du noyau jusque-là inconnues, qui permet l'exécution de code. 
Nous avons contacté Microsoft concernant la vulnérabilité et ils travaillent sans relâche à la délivrance d'un patch et de conseil. 
Lorsque le fichier est ouvert, le code malveillant s'exécute et installe les principaux Duqu binaires.  Le tableau ci-dessous explique comment les exploiter dans le fichier de document Word conduit finalement à l'installation de Duqu.

 Suite chez Symantec

Microsoft Office 2007 Service Pack 3

Il est inutile d'installer le Service Pack 1 ou Service Pack 2
avant d'installer le Service Pack 3. 
Service Pack 3 inclut tous les correctifs qui ont été inclus
dans le Service Pack 1 et Service Pack 2.

Vue d'ensemble des améliorations de SP3 suite Office 2007
 
Suite Microsoft Office 2007 Service Pack 3 (SP3)

 
  Description :
 Le Service Pack 3 propose les dernières mises à jour pour
la Suite Microsoft Office 2007.
Cette mise à jour s'applique également à Microsoft Office Project, Microsoft Office SharePoint Designer, Microsoft Office Visio
et Visual Web Developer.

Téléchargement manuel : 368.9Mo

Il est aussi proposé en tant que mise à jour manuelle depuis
Microsoft Update, avant de passer à la mise à jour
automatique d'ici un délai de 90 jours. 

J'ai téléchargé et installé ce SP3 sans difficulté.

Le téléchargement est un peu long.
Il suffit de cliquer sur l'exécutable pour lancer l'installation..













Au démarrage de Office l'installation se finalise :

Le 14 Octobre 2011, un laboratoire de recherche avec de fortes connexions internationales nous a alertés sur un échantillon qui semblait être très semblable à Stuxnet. Ils ont appelé la «menace Duqu "[dyu-Kyu] parce qu'elle crée des fichiers avec le préfixe du nom de fichier" ~ DQ ". Le laboratoire de recherche nous a fourni des échantillons récupérés à partir des systèmes informatiques situés en Europe, ainsi que d'un rapport détaillé avec leurs premières conclusions, y compris l'analyse comparant la menace à la Stuxnet , que nous avons pu confirmer. Certaines parties du Duqu sont presque identiques à Stuxnet, mais avec un but totalement différent.

 Suite chez Symantec ; http://mcaf.ee/6temk

 Il semble que la majorité des anti-virus sache reconnaitre DUQU. Pour ce qui est de le traiter, je ne saurais dire.

 VIRUS Total donne CECI 

 W32.Duqu - Removal