>
Et je te défie avec ton lien de nettoyer une infection rootkitée type
vundo (qui est la plus courante je le rappelle)
>
Et je te défie avec ton lien de nettoyer une infection rootkitée type
vundo (qui est la plus courante je le rappelle)
>
Et je te défie avec ton lien de nettoyer une infection rootkitée type
vundo (qui est la plus courante je le rappelle)
>
Et c'est quoi ca, issu de ton lien radio.aceboard.fr ????
http://www.cijoint.fr/cjlink.php?file=cj200805/cijocOC7Sd.jpg
>
Et c'est quoi ca, issu de ton lien radio.aceboard.fr ????
http://www.cijoint.fr/cjlink.php?file=cj200805/cijocOC7Sd.jpg
>
Et c'est quoi ca, issu de ton lien radio.aceboard.fr ????
http://www.cijoint.fr/cjlink.php?file=cj200805/cijocOC7Sd.jpg
Depassage a écrit :
C'est normal les infections changent
je croyais que seuls les virus mutaient ;)
Sinon j'insiste, c'est un rootkit, et qui à la base récupère tes mots
de passe (pas l'infection du MBR seule bien sur)donc il y a d'autres
choses sur ton disque
sur, il y a plein d'autres trucs, mais soit c'est un code distinct
qui spam mes pass (pourquoi ça d'ailleurs, ton affirmation me semble
hasardeuse) soit un process system vérolé qui fait des connexions
non souhaités ...
NAV ne détecte pas un tel code, ZA pro n'alerte pas
sur une connexion; NAV est incapable d'enlever le rootkit mais prétend
à chaque fois l'avoir bloqué, peut être bloque-t'il réellement
l'infection, sans pouvoir restaurer le MBR.
Si tu ne veux pas te faire désinfecter sur le forum malekal (tu devrais)
pourquoi ce forum ne peut plus remplir ce rôle ?
tu récupères :
http://www.ambience.sk/experiments/MbrFix.exe
Tu boot sur ton CD de win XP [] option "Command Prompt option"
Tu passes sur ton disque C:
MBRFIX /DRIVE (le nom de ton disque) FIXMBR
non, la console de réparation d'un XP SP3 n'autorise que ses
propres commandes et exec. (inattendu), un boot normal en mode
ligne de commande a malgré tout permis de lancer mbrfix.
après ça et pour 3 reboots, aucune alerte mebroot.
je ne dis pas encore victoire mais ça y ressemble un peu.
L'infection, si tu fixes le MBR, peut au redémarrage se repositionner.
C'est pour cela qu'il est important de nettoyer également ton ordinateur
avec des outils spécifiques (d'ou le fait de passer par un forum de
"helpeurs") car les AV sont pratiquement tous incapables de le faire
correctement ou alors partiellement.
comme tu le dis je peux avoir besoin de *passer* un tool particulier,
plus que de passer sur un web-forum ... un nom de tool d'analyse ?
Et ce n'est pas en suivant la procédure de l'autre zozo que tu y
arriveras qui si je suis sa page il demande :
si tu penses que ses indications sont illogiques / inutiles,
pourquoi les citer ? les ignorer me semble suffisant.
Je te conseille un passage sur:
http://forum.malekal.com/viewforum.php?f=3
je garde le lien.
Depassage a écrit :
C'est normal les infections changent
je croyais que seuls les virus mutaient ;)
Sinon j'insiste, c'est un rootkit, et qui à la base récupère tes mots
de passe (pas l'infection du MBR seule bien sur)donc il y a d'autres
choses sur ton disque
sur, il y a plein d'autres trucs, mais soit c'est un code distinct
qui spam mes pass (pourquoi ça d'ailleurs, ton affirmation me semble
hasardeuse) soit un process system vérolé qui fait des connexions
non souhaités ...
NAV ne détecte pas un tel code, ZA pro n'alerte pas
sur une connexion; NAV est incapable d'enlever le rootkit mais prétend
à chaque fois l'avoir bloqué, peut être bloque-t'il réellement
l'infection, sans pouvoir restaurer le MBR.
Si tu ne veux pas te faire désinfecter sur le forum malekal (tu devrais)
pourquoi ce forum ne peut plus remplir ce rôle ?
tu récupères :
http://www.ambience.sk/experiments/MbrFix.exe
Tu boot sur ton CD de win XP [] option "Command Prompt option"
Tu passes sur ton disque C:
MBRFIX /DRIVE (le nom de ton disque) FIXMBR
non, la console de réparation d'un XP SP3 n'autorise que ses
propres commandes et exec. (inattendu), un boot normal en mode
ligne de commande a malgré tout permis de lancer mbrfix.
après ça et pour 3 reboots, aucune alerte mebroot.
je ne dis pas encore victoire mais ça y ressemble un peu.
L'infection, si tu fixes le MBR, peut au redémarrage se repositionner.
C'est pour cela qu'il est important de nettoyer également ton ordinateur
avec des outils spécifiques (d'ou le fait de passer par un forum de
"helpeurs") car les AV sont pratiquement tous incapables de le faire
correctement ou alors partiellement.
comme tu le dis je peux avoir besoin de *passer* un tool particulier,
plus que de passer sur un web-forum ... un nom de tool d'analyse ?
Et ce n'est pas en suivant la procédure de l'autre zozo que tu y
arriveras qui si je suis sa page il demande :
si tu penses que ses indications sont illogiques / inutiles,
pourquoi les citer ? les ignorer me semble suffisant.
Je te conseille un passage sur:
http://forum.malekal.com/viewforum.php?f=3
je garde le lien.
Depassage a écrit :
C'est normal les infections changent
je croyais que seuls les virus mutaient ;)
Sinon j'insiste, c'est un rootkit, et qui à la base récupère tes mots
de passe (pas l'infection du MBR seule bien sur)donc il y a d'autres
choses sur ton disque
sur, il y a plein d'autres trucs, mais soit c'est un code distinct
qui spam mes pass (pourquoi ça d'ailleurs, ton affirmation me semble
hasardeuse) soit un process system vérolé qui fait des connexions
non souhaités ...
NAV ne détecte pas un tel code, ZA pro n'alerte pas
sur une connexion; NAV est incapable d'enlever le rootkit mais prétend
à chaque fois l'avoir bloqué, peut être bloque-t'il réellement
l'infection, sans pouvoir restaurer le MBR.
Si tu ne veux pas te faire désinfecter sur le forum malekal (tu devrais)
pourquoi ce forum ne peut plus remplir ce rôle ?
tu récupères :
http://www.ambience.sk/experiments/MbrFix.exe
Tu boot sur ton CD de win XP [] option "Command Prompt option"
Tu passes sur ton disque C:
MBRFIX /DRIVE (le nom de ton disque) FIXMBR
non, la console de réparation d'un XP SP3 n'autorise que ses
propres commandes et exec. (inattendu), un boot normal en mode
ligne de commande a malgré tout permis de lancer mbrfix.
après ça et pour 3 reboots, aucune alerte mebroot.
je ne dis pas encore victoire mais ça y ressemble un peu.
L'infection, si tu fixes le MBR, peut au redémarrage se repositionner.
C'est pour cela qu'il est important de nettoyer également ton ordinateur
avec des outils spécifiques (d'ou le fait de passer par un forum de
"helpeurs") car les AV sont pratiquement tous incapables de le faire
correctement ou alors partiellement.
comme tu le dis je peux avoir besoin de *passer* un tool particulier,
plus que de passer sur un web-forum ... un nom de tool d'analyse ?
Et ce n'est pas en suivant la procédure de l'autre zozo que tu y
arriveras qui si je suis sa page il demande :
si tu penses que ses indications sont illogiques / inutiles,
pourquoi les citer ? les ignorer me semble suffisant.
Je te conseille un passage sur:
http://forum.malekal.com/viewforum.php?f=3
je garde le lien.
Lorsque tu crées un forum sur internet sur aceboard,
c'est gratuit... en apparence...
Cite le lien direct :
http://radioamateur.forumsactifs.com/forum.htm
Bon je rappelle le lien exempt de pollution :
http://radio.aceboard.fr/209434-1768-4285-0-Avira-Supprimer.htm
Un particulier n'est même pas admin de sa machine ..?
Bien sûr c'est moi qui envoie du spam...
Lorsque tu crées un forum sur internet sur aceboard,
c'est gratuit... en apparence...
Cite le lien direct :
http://radioamateur.forumsactifs.com/forum.htm
Bon je rappelle le lien exempt de pollution :
http://radio.aceboard.fr/209434-1768-4285-0-Avira-Supprimer.htm
Un particulier n'est même pas admin de sa machine ..?
Bien sûr c'est moi qui envoie du spam...
Lorsque tu crées un forum sur internet sur aceboard,
c'est gratuit... en apparence...
Cite le lien direct :
http://radioamateur.forumsactifs.com/forum.htm
Bon je rappelle le lien exempt de pollution :
http://radio.aceboard.fr/209434-1768-4285-0-Avira-Supprimer.htm
Un particulier n'est même pas admin de sa machine ..?
Bien sûr c'est moi qui envoie du spam...
>Cite le lien direct :
http://radioamateur.forumsactifs.com/forum.htm
Heu, ce n'était que des copies d'écran... de 'radio.aceboard.fr' dont
tu étais administrateur.
Par ailleurs en matière de fréquentations je salue tes performances en
faisant passer de 118 membres enregistrés sur 'radio.aceboard.fr'
à 49 membres pour 'radioamateur.forumsactifs.com'.
Tellement passionnant que plus de la moitié a quitté le navire.
Pourtant, jusqu'au 21 Mai dernier...
Et les pubs ont également disparu dans le déménagement de
radio.aceboard.fr, comme c'est bizarre....
http://i37.tinypic.com/2n1uhom.jpg
>
Cite le lien direct :
http://radioamateur.forumsactifs.com/forum.htm
Heu, ce n'était que des copies d'écran... de 'radio.aceboard.fr' dont
tu étais administrateur.
Par ailleurs en matière de fréquentations je salue tes performances en
faisant passer de 118 membres enregistrés sur 'radio.aceboard.fr'
à 49 membres pour 'radioamateur.forumsactifs.com'.
Tellement passionnant que plus de la moitié a quitté le navire.
Pourtant, jusqu'au 21 Mai dernier...
Et les pubs ont également disparu dans le déménagement de
radio.aceboard.fr, comme c'est bizarre....
http://i37.tinypic.com/2n1uhom.jpg
>Cite le lien direct :
http://radioamateur.forumsactifs.com/forum.htm
Heu, ce n'était que des copies d'écran... de 'radio.aceboard.fr' dont
tu étais administrateur.
Par ailleurs en matière de fréquentations je salue tes performances en
faisant passer de 118 membres enregistrés sur 'radio.aceboard.fr'
à 49 membres pour 'radioamateur.forumsactifs.com'.
Tellement passionnant que plus de la moitié a quitté le navire.
Pourtant, jusqu'au 21 Mai dernier...
Et les pubs ont également disparu dans le déménagement de
radio.aceboard.fr, comme c'est bizarre....
http://i37.tinypic.com/2n1uhom.jpg
Je n'en dirais pas autant des sponsors officiels que
le trouve sur vos sites de désinfection que vous
adorez...
Bref... Moi pour ma part, cela ne me
dérange pas.
Il vont même par placer un post-it avec un pingouin
pour ne pas se faire piquer ses images...
Moi, pour
ma part, on peut copier-coller ce que l'on désire.
Je n'ai pas besoin de quelconque reconnaissance,
c'est ce qu'il me faut dans ma vie professionnelle.
Enfin, merci de cette démonstration de mauvaise foi
à l'état pur. Maintenant cessez donc de polluer
mes réponses.
Je n'en dirais pas autant des sponsors officiels que
le trouve sur vos sites de désinfection que vous
adorez...
Bref... Moi pour ma part, cela ne me
dérange pas.
Il vont même par placer un post-it avec un pingouin
pour ne pas se faire piquer ses images...
Moi, pour
ma part, on peut copier-coller ce que l'on désire.
Je n'ai pas besoin de quelconque reconnaissance,
c'est ce qu'il me faut dans ma vie professionnelle.
Enfin, merci de cette démonstration de mauvaise foi
à l'état pur. Maintenant cessez donc de polluer
mes réponses.
Je n'en dirais pas autant des sponsors officiels que
le trouve sur vos sites de désinfection que vous
adorez...
Bref... Moi pour ma part, cela ne me
dérange pas.
Il vont même par placer un post-it avec un pingouin
pour ne pas se faire piquer ses images...
Moi, pour
ma part, on peut copier-coller ce que l'on désire.
Je n'ai pas besoin de quelconque reconnaissance,
c'est ce qu'il me faut dans ma vie professionnelle.
Enfin, merci de cette démonstration de mauvaise foi
à l'état pur. Maintenant cessez donc de polluer
mes réponses.
tu n'indiques jamais la config exacte de ton
ordinateur au moment des commandes réalisées :
Es-tu systématiquement en mode sans échec avec
la restauration de Windows désactivée entre autre ?
La commande fixmbr [nom_périphérique] est liée
à la console de récupération (mode DOS) de Windows XP.
Il est inutile d'aller la chercher sur des sites exotiques
étrangers (mbrfix...).
D'autre part, avant ce genre de manipulation, je ne
peux que te conseiller de sauvegarder les données...
Sinon, lorsque tu auras désinfecté ton ordinateur,
je ne peux que te conseiller une image de ta
partition système
Un GHOST périodique est un bon moyen d'avoir la
paix et de se débarasser des virus en quelques
minutes.
tu n'indiques jamais la config exacte de ton
ordinateur au moment des commandes réalisées :
Es-tu systématiquement en mode sans échec avec
la restauration de Windows désactivée entre autre ?
La commande fixmbr [nom_périphérique] est liée
à la console de récupération (mode DOS) de Windows XP.
Il est inutile d'aller la chercher sur des sites exotiques
étrangers (mbrfix...).
D'autre part, avant ce genre de manipulation, je ne
peux que te conseiller de sauvegarder les données...
Sinon, lorsque tu auras désinfecté ton ordinateur,
je ne peux que te conseiller une image de ta
partition système
Un GHOST périodique est un bon moyen d'avoir la
paix et de se débarasser des virus en quelques
minutes.
tu n'indiques jamais la config exacte de ton
ordinateur au moment des commandes réalisées :
Es-tu systématiquement en mode sans échec avec
la restauration de Windows désactivée entre autre ?
La commande fixmbr [nom_périphérique] est liée
à la console de récupération (mode DOS) de Windows XP.
Il est inutile d'aller la chercher sur des sites exotiques
étrangers (mbrfix...).
D'autre part, avant ce genre de manipulation, je ne
peux que te conseiller de sauvegarder les données...
Sinon, lorsque tu auras désinfecté ton ordinateur,
je ne peux que te conseiller une image de ta
partition système
Un GHOST périodique est un bon moyen d'avoir la
paix et de se débarasser des virus en quelques
minutes.
Non, il n'est pas nécessaire de se connecter pour
consulter les articles :
http://radioamateur.forumsactifs.com/jerouleenPaursche,etalors?
Comme tu peux le constater aux compteurs, il y a
des lecteurs mais je ne recherche pas d'audimat.
Mais le but de ce "pseudo" forum est de constituer une base de données
sans les commentaires sans intérêt comme toi et tes comparses s'amusent
à faire...
Ainsi, un gars cherche une info sur un récepteur, pour prendre cet
exemple et je lui donne un lien :
La publicité est inhérente aux forums, c'est comme cela
que ceux qui proposent ces forums gratuits vivent...
Pour ma part, je n'y vois qu'un emplacement de
stockage fort pratique. Je n'y gagne évidemment
rien.
Je n'en dirais pas autant des sponsors officiels que
le trouve sur vos sites de désinfection que vous
adorez... Bref... Moi pour ma part, cela ne me
dérange pas.
Il vont même par placer un post-it avec un pingouin
pour ne pas se faire piquer ses images... Moi, pour
ma part, on peut copier-coller ce que l'on désire.
Je n'ai pas besoin de quelconque reconnaissance,
c'est ce qu'il me faut dans ma vie professionnelle.
Non, il n'est pas nécessaire de se connecter pour
consulter les articles :
http://radioamateur.forumsactifs.com/jerouleenPaursche,etalors?
Comme tu peux le constater aux compteurs, il y a
des lecteurs mais je ne recherche pas d'audimat.
Mais le but de ce "pseudo" forum est de constituer une base de données
sans les commentaires sans intérêt comme toi et tes comparses s'amusent
à faire...
Ainsi, un gars cherche une info sur un récepteur, pour prendre cet
exemple et je lui donne un lien :
La publicité est inhérente aux forums, c'est comme cela
que ceux qui proposent ces forums gratuits vivent...
Pour ma part, je n'y vois qu'un emplacement de
stockage fort pratique. Je n'y gagne évidemment
rien.
Je n'en dirais pas autant des sponsors officiels que
le trouve sur vos sites de désinfection que vous
adorez... Bref... Moi pour ma part, cela ne me
dérange pas.
Il vont même par placer un post-it avec un pingouin
pour ne pas se faire piquer ses images... Moi, pour
ma part, on peut copier-coller ce que l'on désire.
Je n'ai pas besoin de quelconque reconnaissance,
c'est ce qu'il me faut dans ma vie professionnelle.
Non, il n'est pas nécessaire de se connecter pour
consulter les articles :
http://radioamateur.forumsactifs.com/jerouleenPaursche,etalors?
Comme tu peux le constater aux compteurs, il y a
des lecteurs mais je ne recherche pas d'audimat.
Mais le but de ce "pseudo" forum est de constituer une base de données
sans les commentaires sans intérêt comme toi et tes comparses s'amusent
à faire...
Ainsi, un gars cherche une info sur un récepteur, pour prendre cet
exemple et je lui donne un lien :
La publicité est inhérente aux forums, c'est comme cela
que ceux qui proposent ces forums gratuits vivent...
Pour ma part, je n'y vois qu'un emplacement de
stockage fort pratique. Je n'y gagne évidemment
rien.
Je n'en dirais pas autant des sponsors officiels que
le trouve sur vos sites de désinfection que vous
adorez... Bref... Moi pour ma part, cela ne me
dérange pas.
Il vont même par placer un post-it avec un pingouin
pour ne pas se faire piquer ses images... Moi, pour
ma part, on peut copier-coller ce que l'on désire.
Je n'ai pas besoin de quelconque reconnaissance,
c'est ce qu'il me faut dans ma vie professionnelle.
je ne vais pas détailler les mécanismes (pas le temps) mais je pense
qu'avec un coup de google cela devrait t'apporter des réponses
C'est ce dont je parlais avec le problème des AV actuels qui doivent
tout miser sur la détection, parce qu'une fois l'infection en place
ils sont assez démunis
Si tu ne veux pas te faire désinfecter sur le forum malekal (tu devrais)
pourquoi ce forum ne peut plus remplir ce rôle ?
D'une part parce qu'il va te falloir mettre en ligne des logs parfois
énormes, ce qui n'a jamais été le but des newsgroups, que d'autre part
il y a encore des gens qui se connectent en 56K parce qu'ils n'ont pas
la possibilité d'avoir l'ADSL, et SURTOUT, tu es pris en main par des
gens (les helpeurs) qui ont les connaissances et les capacités de te
désinfecter
Cela évite la foule de zozos qui te diront de passer un coup de spybot,
d'Ad aware etc etc ou d'autres programmes qui risquent t'obliger au
final à formater
Bon il semble qu'il y ait une partie de résolue.
Il se peut que NAV ait réglé l'autre partie, mais rien n'est certain
Meme les programmes de détection rootkit ne voient pas tout, alors les
AV...
Le plus connu étant HijackThis, mais il ne fait pas tout et ne voit pas
tout d'ou l'usage et utilisation d'autres outils souvent crées du reste
par les helpeurs
je ne vais pas détailler les mécanismes (pas le temps) mais je pense
qu'avec un coup de google cela devrait t'apporter des réponses
C'est ce dont je parlais avec le problème des AV actuels qui doivent
tout miser sur la détection, parce qu'une fois l'infection en place
ils sont assez démunis
Si tu ne veux pas te faire désinfecter sur le forum malekal (tu devrais)
pourquoi ce forum ne peut plus remplir ce rôle ?
D'une part parce qu'il va te falloir mettre en ligne des logs parfois
énormes, ce qui n'a jamais été le but des newsgroups, que d'autre part
il y a encore des gens qui se connectent en 56K parce qu'ils n'ont pas
la possibilité d'avoir l'ADSL, et SURTOUT, tu es pris en main par des
gens (les helpeurs) qui ont les connaissances et les capacités de te
désinfecter
Cela évite la foule de zozos qui te diront de passer un coup de spybot,
d'Ad aware etc etc ou d'autres programmes qui risquent t'obliger au
final à formater
Bon il semble qu'il y ait une partie de résolue.
Il se peut que NAV ait réglé l'autre partie, mais rien n'est certain
Meme les programmes de détection rootkit ne voient pas tout, alors les
AV...
Le plus connu étant HijackThis, mais il ne fait pas tout et ne voit pas
tout d'ou l'usage et utilisation d'autres outils souvent crées du reste
par les helpeurs
je ne vais pas détailler les mécanismes (pas le temps) mais je pense
qu'avec un coup de google cela devrait t'apporter des réponses
C'est ce dont je parlais avec le problème des AV actuels qui doivent
tout miser sur la détection, parce qu'une fois l'infection en place
ils sont assez démunis
Si tu ne veux pas te faire désinfecter sur le forum malekal (tu devrais)
pourquoi ce forum ne peut plus remplir ce rôle ?
D'une part parce qu'il va te falloir mettre en ligne des logs parfois
énormes, ce qui n'a jamais été le but des newsgroups, que d'autre part
il y a encore des gens qui se connectent en 56K parce qu'ils n'ont pas
la possibilité d'avoir l'ADSL, et SURTOUT, tu es pris en main par des
gens (les helpeurs) qui ont les connaissances et les capacités de te
désinfecter
Cela évite la foule de zozos qui te diront de passer un coup de spybot,
d'Ad aware etc etc ou d'autres programmes qui risquent t'obliger au
final à formater
Bon il semble qu'il y ait une partie de résolue.
Il se peut que NAV ait réglé l'autre partie, mais rien n'est certain
Meme les programmes de détection rootkit ne voient pas tout, alors les
AV...
Le plus connu étant HijackThis, mais il ne fait pas tout et ne voit pas
tout d'ou l'usage et utilisation d'autres outils souvent crées du reste
par les helpeurs