Aller au contenu


Contenu de Xplode

Il y a 18 éléments par Xplode (recherche limitée depuis 29-mars 23)


#64152 [Résolu] Bsod Gdata

Posté par Xplode on 13 juillet 2011 - 10:46 dans Demande d'aide

Salut,

C'est pas commun les codes d'erreur que t'as..

1 - As-tu installé des nouvelles barette de RAM récemment ?
2 - Tu devrais les tester avec MemTest
3 - C'est possible que ça soit tes drivers beta qui mettent le souk, faudrait tester en les désactivant.

Pas grand chose ici en tout cas : http://support.micro...om/kb/291806/fr



#64115 [Résolu] Bsod Gdata

Posté par Xplode on 12 juillet 2011 - 13:23 dans Demande d'aide

Ca n'est pas assez précis. Si tu veux qu'on t'aide, il faut un rapport.. Donc attends ton prochain BSOD et évite de tout trifouiller :transpi:



#64109 Discutions : Désinstallation Programmes

Posté par Xplode on 12 juillet 2011 - 12:19 dans Windows et ses logiciels

Et donc Xplode connais-tu des outils qui s'en chargerait automatiquement de ces LEGACY ?


Bah.. Non. Puisque normalement ça serait à chaque désinstalleur de logiciel de faire le nécessaire pour supprimer tout ce qu'il installe. Maintenant ça n'est pas non plus une catastrophe si 2/3 LEGACY inutiles sont présentes. Au pire tu supprimes manuellement via regedit en remplaçant les autorisations.

Il me semble que Revo supprime les LEGACY des programmes désinstallés qui n'ont - justement - pas supprimé leur clé de service associée.



#64108 [Résolu] Bsod Gdata

Posté par Xplode on 12 juillet 2011 - 12:14 dans Demande d'aide

Salut,

VSS = Volume Snapshot Service. C'est une fonctionnalité implémentée dans Windows qui permet de restaurer des fichiers depuis cet emplacement.
Voir ici pour plus d'infos : http://en.wikipedia....iki/Shadow_Copy

Pour ton BSOD, télécharge BlueScreenView : http://www.nirsoft.n...escreenview.zip
Dézippe le, lance le.
Clique sur Edit -> Select All
Clique ensuite sur File -> Save Selected Items
Enregistre le rapport sur ton bureau en le nommant "BSOD.txt"
Ouvre BSOD.txt avec le bloc-notes et copie/colle le contenu ici.

:chinois:



#64100 Vos Utilitaires Favoris

Posté par Xplode on 12 juillet 2011 - 11:09 dans Windows et ses logiciels

Salut,

Comme PegHorse l'a dit, les nettoyeurs sont vraiment peu utiles. Hormis ceux qui suppriment les fichiers inutiles, tout ce qui touche à la base de registre est plutôt gadget voir dangereux pour le PC :

1 - Supprimer ~100 clés sur plusieurs dizaine de milliers, ça ne va pas "booster" le PC
2 - Le risque de supprimer une clé importante du système est toujours là.

D'ailleurs à ce propos, je déconseille vraiment JV16, j'ai eu que des ennuis avec ce logiciel.

Revo Uninstaller sur un système 32 bits, mon système actuelle est Win7 x64, j'ai trouvé un autre outil de désinstallation qui est compatible et qui est gratuit qui se nomme Zsoft Uninstaller.


Revo Uninstaller est compatible 64 bits, il est d'ailleurs installé en ce moment même sur mon PC ( 7 x64 ) :chinois:



#63835 Tuto4Pc: Le Nouveau Cheval De Troie D'eorezo

Posté par Xplode on 07 juillet 2011 - 15:56 dans Les Niouzes

Pour Conficker c'est pour la destruction?


Non, Conficker c'est encore une histoire d'argent. Une fois l'infection installée, des connexions étaient établies vers des ordinateurs distants ce qui permettait de récupérer des informations ( n° de carte bancaire, mots de passe ), donc la finalité reste le pognon :chinois:



#63824 Tuto4Pc: Le Nouveau Cheval De Troie D'eorezo

Posté par Xplode on 07 juillet 2011 - 15:11 dans Les Niouzes

je sais même pas pourquoi sont leurs but. pourquoi ils ont crée leurs adware et leurs trojan?


Lol..

C'est pourtant simple comme bonjour : Encore des questions d'argent. De toute façon, quasiment la totalité des malware de notre époque sont créés pour des histoires de gros sous. Hormis les vrais virus ( j'entends par là, PE infector ) comme virut, sality et compagnie, il n'existe pas tellement de virus à but uniquement destructeur.

De toute façon, on ne peut rien faire juridiquement contre des sociétés comme celles là. Le seul moyen c'est d'informer les internautes et de posséder des outils capables de supprimer ces cochonneries ( ce qui est déjà le cas ) :chinois:



#63636 Tdl-4 Aka Tdss

Posté par Xplode on 01 juillet 2011 - 11:27 dans Les Niouzes

Bonjour,

TDL4 tout seul n'est pas spécialement difficile à éradiquer. Ca commence à faire un bout bon de temps qu'on le connait, et même si il évolue, les outils permettant de s'en défaire évoluent aussi.

Actuellement, TDSSKiller fait l'affaire. On peut également envisager d'utiliser AswMBR. Les live CD.. bof je suis pas trop pour dans ce cas de figure. Déjà c'est assez contraignant à utiliser pour un utilisateur lambda ( pour peu que la séquence de boot de son BIOS soit mal configurée ) , et la réparation se passe à l'aveugle, dans le sens où l'on a pas de diagnostic.

Après la solution reste de faire un dump du MBR via le live CD puis de l'analyser sur VT pour voir si il est infecté par TDL4, mais pourquoi s'embêter à faire tout ça lorsqu'un outil peut très bien s'en débarrasser directement sous Windows?

En plus je ne parle même pas des problèmes de disques dur tatoués.. :transpi:

Le gros problème c'est le phénomène de packs, généralement un utilisateur se choppe TDL4 + les autres merdouilles qui l'accompagnent ( généralement rogue ) , et là, c'est un peu plus chiant de s'en débarasser :roll:

Il semblerait que Microsoft ait publié les "patches" de colmatage des failles de sécurité qui permettent l'accès au MBR de certains rootkits comme TDSS ou le bootkit chinois. Mais quelle est la proportion de PCs "à jour" que ce soit dans les entreprises ou chez les particuliers ?


J'aimerais avoir les sources, parce qu'à ma connaissance j'en ai jamais entendu parler :roll: De toute façon, les auteurs de malware trouveront toujours un moyen d'implanter leur bestiole.



#63083 Antivir, Incompatibilité Avec Google Updater?

Posté par Xplode on 15 juin 2011 - 16:48 dans Avira

Quand on sait qu'Antivir va maintenant imposer l'installation de la toolbar ASK pour profiter du webguard... ça donne plus envie d'aller chez eux :transpi:

Faites comme moi : Pas d'antivirus, c'est encore mieux :siffle:



#62588 Tentative de phishing

Posté par Xplode on 02 juin 2011 - 18:13 dans Sécurité

Je l'ai reçu aussi et quand j'ai vu le nombre de fautes je ne me suis même pas posé la question :D

^^
Quelle sont leurs intérêt de créer des virus, des faux mails, du spam ... ?


Hello,

L’intérêt.... l'argent, c'est évident. Le phishing à pour but de récupérer dans ce cas là des adresses mail. Ces adresses mail seront ensuite utilisée pour transmettre des malware ( généralement des IRCBot via WLM ) afin de récupérer des données bancaires, etc...



#62570 Choisir un portable

Posté par Xplode on 01 juin 2011 - 20:57 dans Hardware

Bonsoir,

Ayant également acheté un PC portable ASUS il y a environ un mois, c'est vrai qu'ils se gênent pas pour mettre des tas de programmes inutiles sur le PC.

Personnellement j'ai viré tout les trucs Cyberlink et compagnie, inutile pour moi. Et si j'ai quelque chose à graver , j'utilise un autre programme moins pompeux ( IsoBurner par ex. )

Asus AP Bank, WebStorage et compagnie c'est à virer également, c'est rien de plus que des logiciels pour acheter d'autres logiciels.. bref ça sert à rien.

En clair faudrait plutôt raisonner sur ce qu'il faut laisser, c'est à dire tout ce qui est drivers ( Audio, vidéo, webcam éventuellement )
ATK Package est également à garder.

Le reste c'est selon l'envie :chinois:



#62569 Xvid Le Rootkit Connu?

Posté par Xplode on 01 juin 2011 - 20:52 dans Sécurité

Bonsoir,

Comme cela a été dis, ce n'est pas un "rootkit xvid" , c'est juste un exécutable bidon portant le nom "Xvid" qui droppe une cochonnerie. D'ailleurs vu la détection VT ça doit pas être tout récent..

On peut également remarquer que le dropper possède des tricks anti-VM ( au vu de l'analyse du code ASM effectué par un des membre de VT ). Bref c'est rien de plus qu'un banal malware, rien de bien inquiétant, il y a pire :transpi:

Et puis c'est pas rare que les auteurs de malware s'inspirent de la popularité d'un logiciel pour transmettre des fichiers infectieux. Généralement en tête du classement on retrouve Flash Player et les codecs vidéo ;)



#62334 Discutions : Désinstallation Programmes

Posté par Xplode on 25 mai 2011 - 11:28 dans Windows et ses logiciels

Hello,

Le problème, c'est que les LEGACY sont des clés de services qui sont par conséquent "bloquées". Pour les supprimer, il faut modifier les ACL et c'est pas toujours évident ( utilisation d'un outil externe ou via l'API W32 ). Donc à mon avis certains outils passent outre pour pas trop s'embêter :transpi:

@+



#62248 Attention Nouveau Rogue!

Posté par Xplode on 22 mai 2011 - 12:49 dans Sécurité

Bonjour,

En effet, RstAssociations est détecté par certains antivirus comme néfaste mais il ne l'est pas. C'est un faux positif probablement dû au packer utilisé ( UPX )

Mais bon.. une analyse d'aujourd'hui donne ceci : http://virusscan.jot...7a790c3200097d5

Donc ça va :)

@+



#61953 Attention Nouveau Rogue!

Posté par Xplode on 14 mai 2011 - 16:58 dans Sécurité

Bonjour à tous,

Je poste juste pour vous annoncer que tout mes outils ont maintenant été hébergés. Vous pouvez donc tous les retrouver ici :

http://www.general-c...utils-de-xplode

@+



#61679 Attention Nouveau Rogue!

Posté par Xplode on 10 mai 2011 - 19:17 dans Sécurité

Bonsoir,

En effet, tout mes outils sont déjà hébergés sur Général-changelog ( pour la plupart ).

N'hésitez pas à aller ici : http://www.general-c...utils-de-xplode

Vous aurez ainsi la liste des outils que j'ai programmé en rapport -plus ou moins- avec la sécurité informatique. Je m'efforce de tenir ces outils à jour le plus possible et de les rendre simple d'utilisation et esthétiques. Peut-être que certains de ces outils vous seront utiles ;)

Si vous avez une question, n'hésitez pas à m'envoyer un MP, j'y répondrais avec plaisir :D

@+



#61678 Nouveau Service Sur Mon Blog :)

Posté par Xplode on 10 mai 2011 - 19:09 dans Un peu de sérieux :(

Bonsoir,

Même si l'idée est bonne, honnêtement je ne pense pas que ça fonctionne très bien. En effet, il existe de multiples forums qui proposent une aide gratuite offerte par des bénévoles ( CommentCaMarche , Zébulon , 01Net et j'en passe.. ). Aussi, il est normal que les personnes en difficultés préfère avoir à ne rien payer.

Ton blog est relativement connu, tu peux éventuellement jouer là dessus pour avoir des "clients". En tout cas, pour en arriver à ce que ça soit ta principale source de revenu, il va falloir beaucoup de patience et surtout trouver un concept original, qui sorte de l'ordinaire et qui intéresse les gens.

Par contre, pour moi ( évidemment, ce n'est que mon avis personnel ) , je trouve dommage de faire payer des gens pour une désinfection. Je pense qu'il y a déjà suffisamment de personnes qui se graissent la patte en taxant des centaines d'euros pour désactiver un service ou changer une barrette de ram ( j'exagère ) pour qu'on en rajoute :transpi:
Pour ma part c'est une passion d'aider les gens ( et de coder des outils par la même occasion ) , donc je ne vois pas pourquoi j'irais faire payer des gens pour ça. Même si j'avoue qu'on m'a déjà proposé de nombreuses fois de m'envoyer de l'argent, de la nourriture etc.. :D

En somme, tu peux tenter le coup, tu risques pas grand chose. Mais il faudra sûrement un peu de temps avant que tout se mette en place. En tout cas, je ne peux que te souhaiter bonne chance ! :yes:



#61548 Attention Nouveau Rogue!

Posté par Xplode on 08 mai 2011 - 17:31 dans Sécurité

Bonjour à tous,

Merci pour l'attention que vous portez à mon outil :)
En effet en ce moment c'est un peu le bazar avec les liens de téléchargement ( j'ai eu des problèmes avec le site ou était hebergé mes outils )

Par conséquent, je les ai hebergé ailleurs et ça roule comme sur des roulettes. Malheureusement, je n'ai pas encore eu le temps d'héberger RstAssociations.

Néanmoins, je mets à disposition des liens "miroir" sur ma dropbox.

Version .exe : http://dl.dropbox.co...ssociations.exe

Et pour répondre à PegHorse, j'avais prévu l'éventualité que l'association .exe soit endommagée. Par conséquent, il existe également une version en .scr qui fonctionne de la même manière.

Version .scr : http://dl.dropbox.co...ssociations.scr

:byebye: