Sur un portable HP avec Vista édition familiale basique, j'ai besoin de
modifier le fichier host et suis tombé sur un verouillage. En effet,
seul TrustedInstaller a le droit de manipuler ce fichier, lui même placé
dans des répertoires verouillés par ce même installateur auquel MS fait
confiance (mais moi, pas plus que que pour ce que je ne peux maîtriser).
J'aurais donc besoin de vos conseils pour savoir
1) Comment passer outre et introduire les lignes que je désire dans ce
fichier
2) Comment rétablir le niveau de sécurité après cette opération.
Bonne remarque mais elle s'applique au malware qui se propagent via Skype, IE ou FF pas eux programmes eux-mêmes. Je maintiens que ces applications ne bloquent pas le fichiers, il suffit de regarder leur liste de handles ouverts.
Vous avez certainement raison car je viens de regarder sur mon propre PC Vista Ultimate, UAC Actif, avec suppression des messages d'élévation des droits, Unlocker ne fait pas apparaître de processus "bloquant". J'ai d'ailleurs pu changer sans pb une ligne dans le hosts
-- Bien cordialement, Georges Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm Pour prendre contact : http://minilien.com/?1xjHkMIEp0 Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
Hello Lognoul, Marc (Private) !
Bonne remarque mais elle s'applique au malware qui se propagent via Skype, IE
ou FF pas eux programmes eux-mêmes.
Je maintiens que ces applications ne bloquent pas le fichiers, il suffit de
regarder leur liste de handles ouverts.
Vous avez certainement raison car je viens de regarder sur mon propre
PC Vista Ultimate, UAC Actif, avec suppression des messages d'élévation
des droits, Unlocker ne fait pas apparaître de processus "bloquant".
J'ai d'ailleurs pu changer sans pb une ligne dans le hosts
--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
Bonne remarque mais elle s'applique au malware qui se propagent via Skype, IE ou FF pas eux programmes eux-mêmes. Je maintiens que ces applications ne bloquent pas le fichiers, il suffit de regarder leur liste de handles ouverts.
Vous avez certainement raison car je viens de regarder sur mon propre PC Vista Ultimate, UAC Actif, avec suppression des messages d'élévation des droits, Unlocker ne fait pas apparaître de processus "bloquant". J'ai d'ailleurs pu changer sans pb une ligne dans le hosts
-- Bien cordialement, Georges Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm Pour prendre contact : http://minilien.com/?1xjHkMIEp0 Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
Lognoul, Marc \(Private\)
Je ne suis pas spécialiste de la chasse aux malware mais j'ai remarqué que, étant donné que skype installe des extensions pour IE (et sans doute pour FF), il reste actif même si on pense l'application principale fermée. Etant donné le nombre de malware qui utilisent Skype pour se propager, j'imagine que la combinaison de tout cela doit être à l'origine de ces problèmes de fichier HOSTS.
-- Marc [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
" [MS-MVP]" wrote in message news:
Hello Lognoul, Marc (Private) !
Bonne remarque mais elle s'applique au malware qui se propagent via Skype, IE ou FF pas eux programmes eux-mêmes. Je maintiens que ces applications ne bloquent pas le fichiers, il suffit de regarder leur liste de handles ouverts.
Vous avez certainement raison car je viens de regarder sur mon propre PC Vista Ultimate, UAC Actif, avec suppression des messages d'élévation des droits, Unlocker ne fait pas apparaître de processus "bloquant". J'ai d'ailleurs pu changer sans pb une ligne dans le hosts
-- Bien cordialement, Georges Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm Pour prendre contact : http://minilien.com/?1xjHkMIEp0 Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
Je ne suis pas spécialiste de la chasse aux malware mais j'ai remarqué que,
étant donné que skype installe des extensions pour IE (et sans doute pour
FF), il reste actif même si on pense l'application principale fermée.
Etant donné le nombre de malware qui utilisent Skype pour se propager,
j'imagine que la combinaison de tout cela doit être à l'origine de ces
problèmes de fichier HOSTS.
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
"P@py.Net [MS-MVP]" <antisp@m.fr> wrote in message
news:mn.ac427d88793e6066.78140@m.fr...
Hello Lognoul, Marc (Private) !
Bonne remarque mais elle s'applique au malware qui se propagent via
Skype, IE ou FF pas eux programmes eux-mêmes.
Je maintiens que ces applications ne bloquent pas le fichiers, il suffit
de regarder leur liste de handles ouverts.
Vous avez certainement raison car je viens de regarder sur mon propre PC
Vista Ultimate, UAC Actif, avec suppression des messages d'élévation des
droits, Unlocker ne fait pas apparaître de processus "bloquant".
J'ai d'ailleurs pu changer sans pb une ligne dans le hosts
--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
Je ne suis pas spécialiste de la chasse aux malware mais j'ai remarqué que, étant donné que skype installe des extensions pour IE (et sans doute pour FF), il reste actif même si on pense l'application principale fermée. Etant donné le nombre de malware qui utilisent Skype pour se propager, j'imagine que la combinaison de tout cela doit être à l'origine de ces problèmes de fichier HOSTS.
-- Marc [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
" [MS-MVP]" wrote in message news:
Hello Lognoul, Marc (Private) !
Bonne remarque mais elle s'applique au malware qui se propagent via Skype, IE ou FF pas eux programmes eux-mêmes. Je maintiens que ces applications ne bloquent pas le fichiers, il suffit de regarder leur liste de handles ouverts.
Vous avez certainement raison car je viens de regarder sur mon propre PC Vista Ultimate, UAC Actif, avec suppression des messages d'élévation des droits, Unlocker ne fait pas apparaître de processus "bloquant". J'ai d'ailleurs pu changer sans pb une ligne dans le hosts
-- Bien cordialement, Georges Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm Pour prendre contact : http://minilien.com/?1xjHkMIEp0 Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonsoir !
il n'y a pas d'autorisation d'écriture sur le fichier pour les utilisateurs.
Pas de problème si l'UAC est désactivé. C'est lui qui impose une élévation de privilèges pour accéder à HOSTS en écriture. S'il est désactivé, ça roule tout seul.
Le seul truc qui bloque par défaut
Je confirme que SpyBot Search & Destroy, installé avec les options par défaut, verrouille le fichier HOSTS en lecture seule. Pour y accéder à nouveau, il faut aller dans "Outils" + "Ajustements IE" et décocher "Verrouiller le fichier HOSTS en Lecture seule"
@-salutations -- Michel Claveau
Bonsoir !
il n'y a pas d'autorisation d'écriture sur le fichier pour les
utilisateurs.
Pas de problème si l'UAC est désactivé. C'est lui qui impose une
élévation de privilèges pour accéder à HOSTS en écriture. S'il est
désactivé, ça roule tout seul.
Le seul truc qui bloque par défaut
Je confirme que SpyBot Search & Destroy, installé avec les options par
défaut, verrouille le fichier HOSTS en lecture seule.
Pour y accéder à nouveau, il faut aller dans "Outils" + "Ajustements IE"
et décocher "Verrouiller le fichier HOSTS en Lecture seule"
il n'y a pas d'autorisation d'écriture sur le fichier pour les utilisateurs.
Pas de problème si l'UAC est désactivé. C'est lui qui impose une élévation de privilèges pour accéder à HOSTS en écriture. S'il est désactivé, ça roule tout seul.
Le seul truc qui bloque par défaut
Je confirme que SpyBot Search & Destroy, installé avec les options par défaut, verrouille le fichier HOSTS en lecture seule. Pour y accéder à nouveau, il faut aller dans "Outils" + "Ajustements IE" et décocher "Verrouiller le fichier HOSTS en Lecture seule"
@-salutations -- Michel Claveau
Jacques-A
MCI (ex do ré Mi chel la si do) [MVP] a écrit :
Bonsoir !
Bonsoir,
il n'y a pas d'autorisation d'écriture sur le fichier pour les utilisateurs.
Pas de problème si l'UAC est désactivé. C'est lui qui impose une élévation de privilèges pour accéder à HOSTS en écriture. S'il est désactivé, ça roule tout seul.
Par curiosité, est-ce qu'en désactivant l'UAC, les droits des administrateurs sont rétablis (les administrateurs n'ont pas de droit à contrôle total, appropriation, écriture, etc.) ?
Le seul truc qui bloque par défaut
Je confirme que SpyBot Search & Destroy, installé avec les options par défaut, verrouille le fichier HOSTS en lecture seule. Pour y accéder à nouveau, il faut aller dans "Outils" + "Ajustements IE" et décocher "Verrouiller le fichier HOSTS en Lecture seule"
@-salutations
Dans le cas exposé, je n'avais rien d'autre que Vista Basic (SpyBot ne fait pas vraiment partie du défaut MS). D'expérience, sous XP, il suffit d'aller dans les propriétés et de décocher la case le temps d'enregistrer le fichier. Je ne suis pas certain que ce procédé de protection soit efficace car ce qu'un programme peut manipuler doit pouvoir l'être par un autre.
Slts,
Jacques
MCI (ex do ré Mi chel la si do) [MVP] a écrit :
Bonsoir !
Bonsoir,
il n'y a pas d'autorisation d'écriture sur le fichier pour les
utilisateurs.
Pas de problème si l'UAC est désactivé. C'est lui qui impose une
élévation de privilèges pour accéder à HOSTS en écriture. S'il est
désactivé, ça roule tout seul.
Par curiosité, est-ce qu'en désactivant l'UAC, les droits des
administrateurs sont rétablis (les administrateurs n'ont pas de droit à
contrôle total, appropriation, écriture, etc.) ?
Le seul truc qui bloque par défaut
Je confirme que SpyBot Search & Destroy, installé avec les options par
défaut, verrouille le fichier HOSTS en lecture seule.
Pour y accéder à nouveau, il faut aller dans "Outils" + "Ajustements IE"
et décocher "Verrouiller le fichier HOSTS en Lecture seule"
@-salutations
Dans le cas exposé, je n'avais rien d'autre que Vista Basic (SpyBot ne
fait pas vraiment partie du défaut MS). D'expérience, sous XP, il suffit
d'aller dans les propriétés et de décocher la case le temps
d'enregistrer le fichier. Je ne suis pas certain que ce procédé de
protection soit efficace car ce qu'un programme peut manipuler doit
pouvoir l'être par un autre.
il n'y a pas d'autorisation d'écriture sur le fichier pour les utilisateurs.
Pas de problème si l'UAC est désactivé. C'est lui qui impose une élévation de privilèges pour accéder à HOSTS en écriture. S'il est désactivé, ça roule tout seul.
Par curiosité, est-ce qu'en désactivant l'UAC, les droits des administrateurs sont rétablis (les administrateurs n'ont pas de droit à contrôle total, appropriation, écriture, etc.) ?
Le seul truc qui bloque par défaut
Je confirme que SpyBot Search & Destroy, installé avec les options par défaut, verrouille le fichier HOSTS en lecture seule. Pour y accéder à nouveau, il faut aller dans "Outils" + "Ajustements IE" et décocher "Verrouiller le fichier HOSTS en Lecture seule"
@-salutations
Dans le cas exposé, je n'avais rien d'autre que Vista Basic (SpyBot ne fait pas vraiment partie du défaut MS). D'expérience, sous XP, il suffit d'aller dans les propriétés et de décocher la case le temps d'enregistrer le fichier. Je ne suis pas certain que ce procédé de protection soit efficace car ce qu'un programme peut manipuler doit pouvoir l'être par un autre.
Slts,
Jacques
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonsoir !
Par curiosité, est-ce qu'en désactivant l'UAC, les droits des administrateurs sont rétablis (les administrateurs n'ont pas de droit à contrôle total, appropriation, écriture, etc.) ?
Oui.
Pour le reste (SpyBot), c'est globalement oui aussi, car je suis trop fatigué pour répondre longuement (retour d'une journée à Paris, Dur ! Dur !)
@-salutations -- Michel Claveau
Bonsoir !
Par curiosité, est-ce qu'en désactivant l'UAC, les droits des
administrateurs sont rétablis (les administrateurs n'ont pas de droit
à contrôle total, appropriation, écriture, etc.) ?
Oui.
Pour le reste (SpyBot), c'est globalement oui aussi, car je suis trop
fatigué pour répondre longuement (retour d'une journée à Paris, Dur !
Dur !)
Par curiosité, est-ce qu'en désactivant l'UAC, les droits des administrateurs sont rétablis (les administrateurs n'ont pas de droit à contrôle total, appropriation, écriture, etc.) ?
Oui.
Pour le reste (SpyBot), c'est globalement oui aussi, car je suis trop fatigué pour répondre longuement (retour d'une journée à Paris, Dur ! Dur !)
@-salutations -- Michel Claveau
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonsoir !
étant donné que skype installe des extensions pour IE
Je dirais plutôt "...que Skype propose d'installer". On n'est pas obligé. De plus, skype n'installe qu'une seule extension, (re)-configurable depuis Internet-Explorer.
Ceci dit, il existe beaucoup de plug-ins, et d'extension tierces, pour skype, qui ajoutent leurs propres problèmes. Mais, c'est, par définition, le lot de tous les logiciels extensibles...
@+ -- Michel Claveau
Bonsoir !
étant donné que skype installe des extensions pour IE
Je dirais plutôt "...que Skype propose d'installer". On n'est pas
obligé.
De plus, skype n'installe qu'une seule extension, (re)-configurable
depuis Internet-Explorer.
Ceci dit, il existe beaucoup de plug-ins, et d'extension tierces, pour
skype, qui ajoutent leurs propres problèmes. Mais, c'est, par
définition, le lot de tous les logiciels extensibles...
étant donné que skype installe des extensions pour IE
Je dirais plutôt "...que Skype propose d'installer". On n'est pas obligé. De plus, skype n'installe qu'une seule extension, (re)-configurable depuis Internet-Explorer.
Ceci dit, il existe beaucoup de plug-ins, et d'extension tierces, pour skype, qui ajoutent leurs propres problèmes. Mais, c'est, par définition, le lot de tous les logiciels extensibles...
@+ -- Michel Claveau
Pierre TORRIS
MCI (ex do ré Mi chel la si do) [MVP] a écrit dans ce message <news: :
Bonjour,
il n'y a pas d'autorisation d'écriture sur le fichier pour les utilisateurs.
Pas de problème si l'UAC est désactivé. C'est lui qui impose une élévation de privilèges pour accéder à HOSTS en écriture. S'il est désactivé, ça roule tout seul.
PAR DEFAUT, UAC est activé !
Le seul truc qui bloque par défaut
Je confirme que SpyBot Search & Destroy, installé avec les options par défaut, verrouille le fichier HOSTS en lecture seule.
Ca n'a rien à voir avec une installation PAR DEFAUT de Vista.
-- Bien à vous. Pierre TORRIS www.ptorris.com
MCI (ex do ré Mi chel la si do) [MVP] <enleverlesO.OmcO@OmclaveauO.com>
a écrit dans ce message
<news:eKiaJx7AJHA.1228@TK2MSFTNGP02.phx.gbl> :
Bonjour,
il n'y a pas d'autorisation d'écriture sur le fichier pour les
utilisateurs.
Pas de problème si l'UAC est désactivé. C'est lui qui impose une élévation de
privilèges pour accéder à HOSTS en écriture. S'il est désactivé, ça roule
tout seul.
PAR DEFAUT, UAC est activé !
Le seul truc qui bloque par défaut
Je confirme que SpyBot Search & Destroy, installé avec les options par
défaut, verrouille le fichier HOSTS en lecture seule.
Ca n'a rien à voir avec une installation PAR DEFAUT de Vista.
MCI (ex do ré Mi chel la si do) [MVP] a écrit dans ce message <news: :
Bonjour,
il n'y a pas d'autorisation d'écriture sur le fichier pour les utilisateurs.
Pas de problème si l'UAC est désactivé. C'est lui qui impose une élévation de privilèges pour accéder à HOSTS en écriture. S'il est désactivé, ça roule tout seul.
PAR DEFAUT, UAC est activé !
Le seul truc qui bloque par défaut
Je confirme que SpyBot Search & Destroy, installé avec les options par défaut, verrouille le fichier HOSTS en lecture seule.
Ca n'a rien à voir avec une installation PAR DEFAUT de Vista.
-- Bien à vous. Pierre TORRIS www.ptorris.com
Pierre TORRIS
Jacques-A a écrit dans ce message <news: :
Bonjour,
Dans le cas exposé, je n'avais rien d'autre que Vista Basic (SpyBot ne fait pas vraiment partie du défaut MS).
Oui, PAR DEFAUT est très important. ;-)
Il est évident qu'après l'installation de moults utilitaires, la donne peut légèrement varier à complètement changer.
Je ne suis pas certain que ce procédé de protection soit efficace car ce qu'un programme peut manipuler doit pouvoir l'être par un autre.
Sauf que ce programme devra être lancé lui-même avec élévation de privilèges avant qu'il puisse effectuer des manipulations.
-- Bien à vous. Pierre TORRIS www.ptorris.com
Jacques-A <Jacques@discussions.microsoft.invalid> a écrit dans ce
message
<news:eWNC067AJHA.528@TK2MSFTNGP06.phx.gbl> :
Bonjour,
Dans le cas exposé, je n'avais rien d'autre que Vista Basic (SpyBot ne fait
pas vraiment partie du défaut MS).
Oui, PAR DEFAUT est très important. ;-)
Il est évident qu'après l'installation de moults utilitaires,
la donne peut légèrement varier à complètement changer.
Je ne suis pas certain que ce procédé de protection soit efficace car ce
qu'un programme peut manipuler doit pouvoir l'être par un autre.
Sauf que ce programme devra être lancé lui-même avec élévation de
privilèges avant qu'il puisse effectuer des manipulations.
Dans le cas exposé, je n'avais rien d'autre que Vista Basic (SpyBot ne fait pas vraiment partie du défaut MS).
Oui, PAR DEFAUT est très important. ;-)
Il est évident qu'après l'installation de moults utilitaires, la donne peut légèrement varier à complètement changer.
Je ne suis pas certain que ce procédé de protection soit efficace car ce qu'un programme peut manipuler doit pouvoir l'être par un autre.
Sauf que ce programme devra être lancé lui-même avec élévation de privilèges avant qu'il puisse effectuer des manipulations.
-- Bien à vous. Pierre TORRIS www.ptorris.com
MCI \(ex do ré Mi chel la si do\) [MVP]
Re !
Sauf que ce programme devra être lancé lui-même avec élévation de privilèges avant qu'il puisse effectuer des manipulations.
Attention : seule l'installation doit être lancée avec élévation de privilèges. Ensuite, comme pour la plupart des anti-virus et anti-malwares, il est configuré (ou au moins certains modules) avec une élévation de privilèges automatique au démarrage.
@+ -- Michel Claveau
Re !
Sauf que ce programme devra être lancé lui-même avec élévation de
privilèges avant qu'il puisse effectuer des manipulations.
Attention : seule l'installation doit être lancée avec élévation de
privilèges. Ensuite, comme pour la plupart des anti-virus et
anti-malwares, il est configuré (ou au moins certains modules) avec une
élévation de privilèges automatique au démarrage.
Sauf que ce programme devra être lancé lui-même avec élévation de privilèges avant qu'il puisse effectuer des manipulations.
Attention : seule l'installation doit être lancée avec élévation de privilèges. Ensuite, comme pour la plupart des anti-virus et anti-malwares, il est configuré (ou au moins certains modules) avec une élévation de privilèges automatique au démarrage.
