pcconvert.exe : Virus de remplacement de scripts

Le virus se met sur la base système de l’ordinateur et fouille tout ce qu’il trouve, le fichier de base du virus s’appelle pcconvert.exe, mais dès que vous essayez de l’effacer, il crée des spywares et il va également faire des jeunes dans « documents and settings/ » - Dès lors dès que vous ouvrez un site, la propagation est immédiate sur tous les sites qui sont sur le même serveur.

Info : d’autres fichiers .exe se créent également si vous branchez un HDD externe et le virus s’y installe également !!

 

La chaîne est créée, un client ouvre le site virusé, et chope le virus sur sa machine, et ainsi de suite …..

Pour le fichier qui s’installe sur le système, Microsoft l’a éradiqué par une mise à jour créée après l’attaque

Pour les sites c’est un script installé dans tous les fichiers index et dans la majorité des fichiers .js, il est toujours tout au bas de la page en dessous de la balise « body »




Suppression de fichiers dans tous les sous repertoires sans confirmation

La syntaxe est on ne peut plus simple :

DEL c:\monrepertoire /F /S |FRONTS'LEFT|/em>


Publicité


AspSmartUpload sur IIS6 : modifier taille maximale des fichiers

- Stopper IIS 6 ( net stop w3svc) afin de pouvoir modifier la metabase.
- Ouvrir le fichier metabase.xml situé dans c:\windows\system32\inetsrv
- A la ligne AspMaxRequestEntityAllowed ; modifier la valeur ( attention aux exces ! )
- Relancer IIS6 ( net start w3svc )
- Redemarrer le serveur
( ps : attention , la metabase est un fichier sensible )


Connection en ADODB sur MYSQL via ASP

Voici le scipt :


dim cnx
dim l_base
dim sServerName, sDatabase, sUserName, SPassword

' si déjà connecté alors on récupère la session
If not IsObject(Session("cnx")) Then
    Set cnx = Server.CreateObject("ADODB.Connection")
   
    sServerName="192.168.0.3"
    sDatabase="mabase"
    sUserName="toto"
    SPassword="123456"
    l_base = "DRIVER={MySQL ODBC 5.1 Driver}; SERVER=" & sServerName & "; PORT=3306;"
    l_base = l_base & "DATABASE=" & sDatabase & "; USER=" & sUserName & "; OPTION=3; Stmt=;"
    l_base = l_base & "PASSWORD=" & SPassword & ";"
   
    cnx.open l_base

    Set Session("cnx") = cnx
else
    Set cnx = Session("cnx")
end if


AspSmartUpload et IIS6 sous W2003 : LoadLibrary a echoue via Regsvr32

Apres de longues recherches voici la solution .
Si vous tentez d'enregistrer aspSmartUpload.dll sur un serveur W2003 vous aurez invariablement le message :
LoadLibrary("C:\WINDOWS\SYSTEM32\aspSmartUpload.dll") a échoué. Le module spécifié est introuvable

Solution : AspSmartUpload a besoin de la dll vb5 de microsoft pour tourner correctement.


Blackistage chez Free

Si vous etes blackisté par les serveurs FREE, le probleme vient souvent d'un mode "spam challenge" activé
FREE étant actuellement la cible de spammeurs, leurs serveurs recoivent les demandes de "spam challenge"
sur des adresses inexistantes et blackistent les serveurs
 


Publicité


Reinitialiser le password ROOT de mysql


Source : http://www.wampserver.com/phorum/read.php?1,49856

- Réinitialisation du mot de passe root MySQL sous Windows
- Création d'un utilisateur avec tous les privilèges

Malgré toutes les opérations que vous avez effectuées, vous n'arrivez plus à vous connecter à MySQL (et PhpMyAdmin) en tant que root@localhost, avec ou sans mot de passe ou vous avez oublié votre mot de passe ou, par inadvertance, vous avez supprimé tous les utilisateurs.
La procédure ci-dessous vous permettra de mettre un autre mot de passe pour tous les comptes root ou de créer un utilisateur avec tous les privilèges et sans mot de passe.


Erreur 0x800C0002 Windows Update : la solution

Si il vous est impossible d'effectuer des mises a jour Windows Update et que le message 0x800C0002  apparait, la solution est d'installer IE6 en lieu et place de IE5 .
Téléchargement de IE6


Tester un Reverse DNS PTR

Si vous souhaitez verifier l'existence et la validité d'un enregistrement PTR vous pouvez le faire ici :

http://www.myiptest.com/staticpages/index.php/Reverse-DNS-Lookup


Exporter les users et mots de passes Icewarp Merak dans un fichier texte

Voici la commande pour afficher et exporter les mots de passes Merak :

D:\merak>tool export account *@* u_password > d:\MDPmerak.txt