:pt1cable: alors il est ou le dit backdoor dans vista ?? rootkit inside ?? vrai ou pas ?
ce qui m’étonnerait c’est que cela soit un troll venant de la part de lemondeinformatique!!
Je ne pense pas qu’il y ait un rootkit dans vista. :neutre:
Il faudra attendre des outils adapté pour voir si c’est vrai ou non.
Imagine la réaction des entreprises si c’était confirmé. :paf:
JuJu
si l’on regroupe les news des 5 dernières années, declarations de microsoft , leurs intentions , l’achat de Sysinternal , sachant que 90% des failes sont liés à la prise de controle et par conséquent fuites d’informations liées aux systèmes M$ , ben ya de quoi se poser quelques questions en toute logique , NON ?
le NSA dans le coup là c’est le top :pt1cable: , bien que cela ne soit pas nouveau , j’avais déjà vue cette info sur un site de hackers :oui: dès la sortie du SP2 , à l’époque tout le monde l’avait fait passer pour un trolleur de première :oui:
on verra bien ce qui me choque un peu c’est que lemondeinformatique ait pris eux ce genre de news.
de quoi se poser des questions, oui. Mais il ne faut pas non plus oublier qu’avant la sortie de chaque nouvelle version de Windows, on a droit aux rumeurs les plus fantastiques. :neutre:
Ma foi on verra bien. :neutre:
:oui: on verra bien 
ils nous feront un ti path pour combler la faille comme d’hab!!
hola tous.
Voila juju, j’ai fait mon scan:
Taches en cours suspectes:
C:\DOCUME~1\Wallier\LOCALS~1\Temp\.tmp\sxe4.tmp
C:\DOCUME~1\Wallier\LOCALS~1\Temp\.tmp\002.scr
C:\DOCUME~1\Wallier\LOCALS~1\Temp\.tmp\003.scr
C:\DOCUME~1\Wallier\LOCALS~1\Temp\.tmp\004.scr
C:\DOCUME~1\Wallier\LOCALS~1\Temp\.tmp\005.scr
C:\DOCUME~1\Wallier\LOCALS~1\Temp\.tmp\006.scr
C:\DOCUME~1\Wallier\LOCALS~1\Temp\.tmp\000w.exe
Arrete les processus soit avec le gestionnaire des taches, soit (s’il te dit qu’il ne peut pas les arreter) avec process explorer que tu trouveras section 5
Lignes à fixer (cocher la ligne, puis cliquer sur fix.)
O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program Files\Starware316\bin\Starware316.dll (file missing) (pas dangereux, mais inutile, car fichier manquant.)
O3 - Toolbar: Starware316 - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware316\bin\Starware316.dll (file missing) (même chose)
O4 - HKLM\…\Run: [Alaunch] C:\Windows\alaunch.exe => Apparement un logiciel Acer, sain.
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/c…eInstall_fr.cab => Inconnu aussi, peut etre utile?
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://E:\components\hidinputmonitorx.ocx => Idem
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://E:\components\A9.ocx => idem
Rien vu dans les sections démarrage pour tes fichiers potentiellement infectés. Ceci dit, je vais regarder dans ma base de données pour ce que je ne connais pas. :jap:
yen a un que je connais … [:kend] symtemdoctor [:kend]
cay un énorme logiciel espion que j’ai eu 3 fois des pbs avec et que j’ai à chaque foi supprimé :grr:
merci, je fait ce que tu m’a dit. comment savoir si je l’ai plus après ?
Refais un log hijack this apres ton prochain redémarrage windows. 
N’hésite pas a poster a nouveau si tu as encore des soucis. :jap:
Bizzar, les truc que tu m’a montré qui est nommé par /E:/ , c’est mon lecteur cd/dvd :heink:
en tout cas merci.
vais redémarre si cette fois si il veut
le virus est toujours là :’(
il a bousillé encore des choses, lors de l’analyse par trendmicro, il me marque plins de fichiers style " … / ~DFD8C6.tmp" pleins, pleins :’(
Ya aussi : C:/pagefile.sys et C:/hiberfil.sys —> error :neutre:
:’(
bonjour ;
je veux pas faire le rabajois , mais par pitié passe un CCleaner avant de commencer à chercher la plupart des fichiers temp seront supprimés !
edit:
et de préférence en mode sans échec :oui:
bah trop tard, je l’ai fait en mode normale 
mais bon, il a tout enlevé les .tmp
déjà, le panneau de config ne déconne plus
ben, tiens pardi !!! bonne blague et c’est pas un miracle , c’est que Ccleaner est L’utilitaire fait pour ça avant de chercher l’intrus maintenant reposte un log , JUJU se fera un plaisir de t’aider j’en suis sûre, il aime les log
moha peux pas j’ai oublié mes lunettes !!!! :ane:
Viiii !!! je sais que toha va savourer ( :miam: )
En plus c’est vrai JUJU ça fait + de 24 heures que j’ai pas fermé l’oeil , je suis completement HS.
d’un autre c^té plus de nouvelle de blanco_05 donc tout doit être rentré dans l’ordre ou alors il est idle … :ane:
bonsoir…je me permet de rajouter une adresse d’un site sur un nouveau moyen de securisée son “voyage” sur le net…(en fait un excelent tuto)
http://www.pcinpact.com/forum/index.php?showtopic=90894
Le fichiers hosts j’en parle en section 4.
Et puis bon l’utiliser pour “autoriser” ou pas les adresses c’est légèrement contraignant.
Ce ne sera pas ajouté à la première page du topic. :jap:
:bounce: :bounce: :bounce: :bounce:
je m’en fous completement que ce sois a la premiere page du topic…
mais le sujet sur le fichier hosts est important…
et beaucoup plus que l’ont pense…
je ne veux pas faire de la pub sur certain site et sur certaine personne qui donnerais
des lecons sur ce sujets…mais des liens si vous en voulez je peux en donnez…
et ce que tu dis( “Et puis bon l’utiliser pour “autoriser” ou pas les adresses c’est légèrement contraignant.”)ca veux dire tout simplement que tu n’as pas essayer un seul de ces logiciels…donc aucune experience…
le meilleur moyen d’apprendre c’est d’accepter les opinions des autres…et leur experience…moi j’ai testé tout les hosters…je n’ai eu aucun probleme…
et franchement …ca reduit le risque de choper des spy et root et autres merdes.
donc une securitée a ne surtout pas negliger.
si il faut que “clubic” ou" 01 net" donnes leurs accords pour que l’on prete attention a ce genre de log…c’est bien la confirmation que la france a toujours un metro de retard…c’est dommage… :bounce: :bounce: :bounce:
bonne soirée a toutes et a tous… :sleep:
bof!!! sans plus pour un utilisateur compétent avec un firewall tel que Jetico le host n’a aucun intérêt pour un usage personnel et de surcroît quand on utilise déjà un filtrage par navigateur tel que l’option de protection “anti fraude” utilisé avec Opera 9.10 par exemple.
à savoir que tous les noms de domaines / IP reconnus dans le host aujourd’hui ne seront plus actifs très vite , l’activité malveillante travaille dans un laps de temps très court et constamment changeante donc la config du host n’est pas vraiment indispensable et devient très vite désuète au fil du temps surtout partant du principe que le contenu d’un host téléchargé et configuré par un inconnu ?
je ne vois qu’un avantage de protection parental pour ceux qui ont des enfants ,et encore que de nos jours la tendance est de bloquer les sites /nom de domaine /ip/ par le routeur qui est déjà plus difficile à contourner qu’un malheureux fichier host.
pas de quoi fouetter un chat et encore moins perdre le métro :neutre:
mon humble avis 