Nous somme fin 2008 et je réalise que le wifi est sans doute dépassé, en tout cas en ce qui concerne les problématiques de mobilité, il n’a plus vraiment d’usage. Certes, il reste indispensable pour créer un point de connexion ilot, chez soit ou au bureau. Mais désormais, même lorsque je vais chez un ami ou un client, il est bien plus pratique d’utiliser ma connexion 3G pour accéder à Internet ou à mes données et services distants.

Ainsi, mes 3 derniers téléphones pourtant pourvu du wifi n’ont jamais été exploités dans cette optique. Et même mon PC portable reste souvent déconnecté plusieurs jours, je m’aperçois rarement du fait que mon commutateur wifi est resté sur off. La connexion 3G a pris le relais et l’établissement d’une connexion large bande est plus simple que de se faire reconnaitre d’un réseau hôte temporaire.

Cela est devenu possible depuis que deux étapes importantes ont été franchies:

1.    Connexion 3G illimitée (au sens technique du terme)

2.    Connexion 3G forfaitaire (quelque soit l’usage qui en est fait)

3.    Connexion 3G associée à un forfait vocal (forfait type iPhone)

Non, il n’y a pas d’erreur, en fait les étapes 1 et 2 sont tout à fait identiques, mais comme ce n’est pas le cas dans la tête des opérateurs qui veulent s’accrocher à leur modèle économique obsolète, j’ai distingué les 2 points artificiellement.

Désormais, j’ai plusieurs moyen de connecté mon système en 3G:

1.    Carte SIM enfichée sous la batterie (plus de clef archaïque ou même de carte d’extension malcommode)

2.    Connexion Bluetooth à mon téléphone 3G

3.    Connexion USB à mon téléphone 3G

  Pour le moment, j’utilise principalement la solution 1, la plus transparente mais aussi la plus chère, car je paye en fin de compte 2 fois mon service 3G. A l’expiration de mon forfait spécifique, je basculerai en solution 2 et 3, qui fonctionne parfaitement. La Solution 3 sera probablement la plus commode, mais le solution 2 sera utile par exemple en TGV ou en situation similaire, lorsqu’il est nécessaire d’économiser la batterie tout en chargeant le téléphone et rester connecté tout à la fois.

Mais en fin de compte, l’expansion du wifi est définitivement stoppée dans le grand monde. Pour moi son usage est désormais limité aux ilots du foyer et de ses extensions. Je suis certain que ce constat va se transformer en réalité économique pour les acteurs du marché de la mobilité. L’intégration du support GPS ou d’autres types de services dans un mobile par exemple, sera bien plus critique que le support du wifi dès 2009.

Mon précédent HTC (Touch Pro) était parfait à quelques détails non rhédibitoires et UN GROS problème: pas de prise casque. C’est ainsi que je justifie ma crise de gadgetophilie qui m’a fait vendre mon Pro (parti comme un petit pain sur eBay) et acheter à prix d’or un HTC Blackstone.

Ma première journée avec le Blackstone s’est bien terminée, en dehors de la grève mensuelle des transports parisien. Pas besoin de magazine ou de livre durant les longues attentes en gare ou abribus: le HD tout chaud m’a tenu compagnie. Plutôt agréable esthétiquement, malgré son aspect de brique hight tech, sa taille le fait paraitre presque “fin” alors qu’en fait, il membre de la famile des mamouths connectés. Le Touch Pro était trop épais et j’ai peut-etre adopté une déformation favorable au Touch HD. En tout cas, la première et seconde impressions sont favorables. La présence de la prise casque du bon coté de l’appareil ‘en haut) est un progrès majeur pour HTC.

Les reproches sont peux nombreux, mais importants: Autonomie limitée, mais qui passe presque inaprerçue à coté du vrai problème… pas de dragonne! L’appareil existerait en deux modèles, l’un avec dragonne et l’autre sans. Je vais tacher de me le faire remplacer (du sport en prévision). Je posterai plus de détail lorsque j’aurai un peu plus de recul et d’usage.

Quelle saleté ! Il est délicat de travailler sur un malware non répertorié ou en tout cas trop polymorphe pour être détecté. Je fais suite à mon billet sur "Anatomy of un virus", car je viens de travailler la nuit dernière sur la machine infectée. Le bidule est plus vicieux qu'il n'y paraissait :

Après avoir désactivé la fonction "system restore" et rebooté en safe mode avec le shift enfoncé, je tente de nettoyer la registry et effacer manuellement les fichiers qui paraissent lié au(x) malware(s) repérés. Le virus génère alors dynamiquement une série de fichiers dont heureusement la consonance est toujours exotique : mitaru.xxx vexana.xxx lugonaru.xxx. En triant le répertoire \system32 par ordre chronologique, on repère facilement cette génération. Par contre, impossible de tuer le thread en question car il s'attache à un process critique du système. Il faut donc parvenir à l'empêcher de démarrer lors d'un reboot.

Je vire BitDefender (qui de toute façon n'a rien vu venir) et j'installe un AVAST via USB (l'accès Internet étant mort). Au passage, je déconseille formellement Bit Defender qui (désormais par expérience) est une sombre daube. Même un AVAST gratuit fait mieux et plus propre. En fin d'installation, AVAST propose une analyse pré-boot, ce que j'approuve. Et restart.

Au démarrage, AVAST repère quelques saletés dont un générateur malware. Je demande l'effacement, quitte à tuer le système. De toute façon, au pire je réinstallerai par auto upgrade. C'est un Windows XP, donc pas de problème pour le self réinstalle. Manque de bol, je retrouve après logon que ma registry est de nouveau altérée (section RUN indique 2 rundll.exe, dont toujours ce fatenuva.dll et lugofetu.dll).

Cette fois j'ai une idée neuve : je détruis TOUS les fichiers étranges et je renomme TOUS les fichiers qui ne s'effacent pas... Y COMPRIS la fonction système RUNDLL.exe. Ha ! Non mais ! Le virus ne pourra plus se lancer du coup. Je perdrai temporairement quelques fonctions mineures, mais je pourrai toujours rétablir la chose plus tard. Nouveau reboot. Scan via AVAST Cleaner.

Cette fois, c'est bon ! Ma registry reste stable (section RUN reste propre). Je lance un scan total via AVAST, je note que mon Windows update via IE ne fonctionne pas, bien que j'aie récupéré mon accès Internet. Ensuite, scan total via http://safety.live.com. Excellent outil : merci Microsoft (pour une fois). Cette dernière phase identifie encore 4 problèmes majeurs, en nettoie 1 et m'en laisse 3 à uploader pour analyse. Décidément, mon client a fait très fort !

Nouveau reboot, puis Windows update total en mode manuel. Une trentaine d'objets sont mis à jour, ce qui ne peut pas faire de mal. Je laisse AVAST en sécurité haute et IE avec ses filtres par défaut. Nouveau lancement de http://safety.live.com.

Désinstallation de AVAST. Installation de Kaspersky AV (pas besoin de la suite ni du Firewall). Création d'un dernier point de restauration. Nettoyage du disque et des points de restauration. Vérification et mise à jour des composants Windows installés (suppression Outlook Express, MSN Explorer, WIndows Messenger). Mise à jour Kaspersky. Reboot!

Kaspersky confirme sa supériorité: 14 menaces détectées cette fois. Pas mal de nettoyage directement via l'outil.

Dans la mesure où je n'ai jamais rencontré ce type de menace évolutive, ma démarche est un peu empirique. Je note que l'infection passe par Flash (ça c'est courant) et Java (moins courant). Je supprime donc d'office les composants, ce qui imposera de réinstaller et donc, d'avoir les dernières versions rustinées par les éditeurs. Au passage, je supprime également les applications suspectes (ABBY, Solid converter) qui sont des outils PDF plus ou moins gratuits et véhicules de malwares en tous genres (surtout spywares et trojans).

J'en suis là à plus de 10 heures de bricolage dont plus de 3 heures en interaction. Au delà de 24 heures ouvrables, le client aurait intérêt à acheter une nouvelle machine, cela reviendrait moins cher que payer deux journées de prestations ! Mais je suis bon prince et je vais forfaitiser le travail. J'aurai pu directement reformater, mais je suis curieux de parvenir au bout de la démarche, à savoir remettre sur pied la machine "à la main" chirurgicalement.

Nouveau mega-scan toujours en cours... qui indique que certains virus sont toujours là, mais inactifs. Il est désormais simple d'effacer les fichiers infectés à la main, vider la poubelle, et faire un dernier scan.

Cette fois, tout est nickel :) Il me reste à rétablir le System Restore et RUNDLL.exe et la machine est prète...!

Mon Sony SZ4 se faisant vieux, j’ai du choisir une machine de remplacement mais le Sony SZ7 nouveau coute environ 3.000,00€ en version correcte. Il s’agissait donc de trouver une machine équivalente (sur le papier) dans une enveloppe de 2.000,00 € TTC.

J’ai toujours recommandé Dell depuis environ 2 ans et c’était une occasion de “eat your dogfood” comme disent les américains (de Redmond). Le Dell XPS 1530 (comme sont nom l’indique un portable orienté jeux de 15 pouces) m’a semblé l’une des meilleures offrent selon les critères suivants :

• Virtualization hardware
• CPU x64
• 4 Go RAM
• 3G+ intégrée
• Graveur BluRay slot-in
• Module TPM biométrique
• Webcam intégrée
• Batterie 9 cellules
• HDMI intégré

Cette machine est mon premier portable Dell, après une longue expérience Toshiba puis Sony.

La difficulté ajoutée de mon fait est la reconfiguration totale du système sous Windows Server 2008 x64 (edition entreprise) au lieu de Windows Vista x32. C’est une double gageure car il faut trouver des drivers en 64 bits pour tous les composants, mais également dans certains cas modifier Windows 2008 pour supporter une fonctionnalité spécifique : la gestion d’énergie par exemple ou bien le package Windows Live (Messenger, Mail, Writer).

A l'arrivé, ça marche. Mais l'ensemble de la configuration m'a pris presque une semaine. Le système est très fiable en fin de compte mais j'ai pu découvrir que la réalisation Dell laisse à désirer : composants bas gamme, assemblage grossier, design bâclé. La batterie neuf cellules est un bricolage qui interdit l'usage de la pochette livrée avec la machine. La plaque repose main fait un bruit de métal mal ajusté (glick glick) lorsque l'on appuie un peu sèchement. Le capteur biométrique (le même que sur le Sony) est INUTILISABLE, car le contour en plastique est mal conçu. Le capteur est bien trop enfoncé dans la coque ce qui interdit de l'utiliser pour autre chose que pour jouer une ou deux fois par mois. Le câble d'alimentation coté PC est très mal ajusté, ce qui fait qu'il ne tient pas dans la prise car la résistance à l'arrachement est nulle.

J'ai choisi une machine solid state avec un SSD de 128 Go. J'espérais un modèle OCZ ou SuperTalent, mais c'est une merde Samsung (l'un des modèles les moins performants). Certes, un gain par rapport à un disque mécanique, mais le gain est minime en dehors de sa linéarité d'accès.

Quelques bonnes idées cependant: l'intégration d'une télécommande dans le slot XPress, le lecteur multi cartes en face avant, le graveur Bluray slot-in... et la résolution full HD de 1920x1200. Et surtout, le support 3G interne.

A l'arrivée je suis satisfait des fonctionnalités mais déçu par la réalisation et l'intégration. Cela reste une bonne machine pour le prix.

Il est rare qu'un malware ne soit pas répertorié par les grands et pourtant j'ai trouvé ce jour (heu, oui, un dimanche) un drôle de malware sur le PC d'un client (via RDP). La machine est un portable Dell Vostro utilisé dasn une agence immobilière. Deux symptômes principaux : ralentissement important et impossibilité de lancer IE. Le système tourne sous Windows XP SP3 et IE7.

Je commence par dérouler les étapes standard de nettoyage, CheckDisk, reset IE, nettoyage des produits installés via CPL et vérification de la section RUN de la registry. Lors de l'étape du RESET d'IE, je constate qu'une déclaration d'objet ne veut pas disparaitre. Elle déclare une dll ZUBIRA.DLL en section des objets chargés. Egalement lors de l'étape de vérification de la la section RUN, je repère la présence de 2 lignes qui se chargent de lancer FATENUVA.DLL et LUGOFETU.DLL. Ces fichiers ne sont référencés dans AUCUNE liste standard, qui commente les process plus ou moins louches sous Windows.

Un retrait pur et simple n'apporte rien, puisque en temps réel, les lignes réapparaissent en registry et dans IE. IL est probable que le début de l'infection ait commencé par une injection IE, qui a ensuite placé les déclarations RUNDLL.EXE dans la registry. Le fait qu'aucune déclaration relative ne se trouve sur le net indique probablement un processus de malware polymorphe, qui génère une partie des noms de ses composants à la volée.

Une référence à FATENUVA.dll est présente sur le site http://www.incodesolutions.com qui n'apporte pas grand chose mais identifie la chose comme étant un virus. Cela, je le savais déjà.

Pour avancer, je dois disposer de la machine en local pour pouvoir intervenir en mode safe. Je décortiquerai la chose plus directement ! Le client doit me déposer la machine sous peu...

13 janvier 2018. Je sort juste d'un concert de grafeur dernière mode. Les grafeurs sont les successeurs des rapeurs, les mous timides d'il y a 10 ou 15 ans, brefs les ringards qui chantaient presque comme Elvis. Désormais, on s'agrafe la langue avant de monter sur scène! Ça c'est du chant de révolté!

Je me suis vautré en sortant du stade, il faut dire que j'ai essayé d'être plus d'jeun que d'jeun. Autre fois on portait le pantalon sous les fesses pour montrer son boxer. Désormais c'est sur les mollets, et j'ai joué au con an essayant de le descendre aux talons. On courre pas très vite mais putain qu'on est classieux.

J'ai encore les parole de l'idole du moment sur les lèvres : "dique don bère, dique da bère, dique le chien et la voidine": super violent et boédique. Même si mes parents veulent pas, je vais me faire agrafer la langue le mois prochain. J'ai un pote qui l'a fait à son petit frère pour s'entrainer, c'était super propre.

En plus en remontant mon jeans, j'ai eu un peu de mal a me relever, j'ai la chaine la plus classe du bahut: 7 kilos, avec la tête de mort grandeur nature en plaqué or. Personne en a une aussi grosse et lourde dans ma classe.

Chui au top!