_Michel_

Salut, Pour la première question : Il faut que tu lances le programme avec un fichier batch utilisant la commande start (utiliser le bloc-note et sauver dans prog.bat par exemple). Exemple : Start /ABOVENORMAL prog.exe Tape start /? en ligne de commande pour plus d'infos. Cela ne marche pas pour tous les programmes, en particulier ceux qui modifient leur priorité pendant l'exécution.

Salut, Essaie de double cliquer sur le bord de la fenêtre du gestionnaire des tâches.

Salut, Ca va être difficile de trouver plus simple que VNC. Ici, il y a un dossier qui explique comment l'installer et comment le localiser en français : http://www.generation-nt.com/index.php?cat=dossiers30

Les virus infectant le BIOS n'existent pas à ma connaissance. Il y a eu juste quelques virus qui reflashaient le BIOS dans le but de le rendre innopérant. Ceux que je connais ne marchent plus de toute façon sous NT. De plus, le flashage que tu as fait aurait dû rétablir les choses (note : en général après passage d'un de ces virus, on ne parvient même plus à flasher). La chose que tu peux essayer sans grand espoir est d'ôter la pile de sauvegarde des données BIOS (sur la carte mère) pendant quelques minutes (ordi débranché). Tu peux également essayer de sortir toutes les cartes de ton PC (PCI, vidéo, mémoires) puis de le remettre. Quelquefois ça marche. Sinon il faut absolument que tu te fasses prêter une carte vidéo, juste pour démarrer sans disque et voir si ça fait la même chose ou pas.

Je viens de voir le programme et l'article très impressionant de tesgaz. En substance, il n'y a rien à dire sur la philosophie, il vaut mieux en effet fermer un service lorsque l'on en a pas besoin. Par contre, j'ai deux remarques à faire : - Les partages de fichiers et autres gadjets ne doivent plus marcher dans le cadre d'un réseau local. Je me trompe ? - Est-ce que toutes les conséquences de ces altérations sont maîtrisées ? En ce qui me concerne, par exemple, je ne prendrais pas le risque de fermer DCOM (ou de le rendre innopérant).

Salut, Je pense que Kapersky détecte un trojan là où il n'y en a pas à cause de son moteur heuristique (basé sur l'analyse du code et pas sur les signatures virales). Voilà ce que l'on trouve sur autoclk.exe : Source : http://forum.touslesdrivers.com/reponses.p...24&v_pm=&v_pr=3

Aucune envie de polémiquer. Je donne mon avis et prend connaissance de celui des autres. Si ça peut aider tant mieux. Le reste m'importe guère. L'exploit utilisé par Blaster "RPC-DOM remote code execution" était (est sans doute encore) disponible sur le net sous la forme du code source et d'un petit exécutable capable d'ouvrir un shell sur une machine vulnérable. Selon l'OS exact et son niveau de patch, l'adresse de retour est différente. Il semble qu'en plus la localisation (la langue) de windows change également cette adresse. Si bien que les essais sur une machine XP non patchée française ont provoqués invariablement le même message que Blaster, autrement dit le fameux compte à rebour. Blaster et ses successeurs tirent au hazard le type d'OS et le niveau de patch (et sans doute la localisation) avant d'envoyer une sonde. Vu le nombre de possibilités, le plus souvent cette tentative échouera en provoquant le redémarrage. PS: L'intérêt du patch en plus du pare-feu est de prévenir une contamination si ce dernier plante ou est fermé par erreur. C'est une deuxième couche de sécurité.

Salut, Non la méthode Data() renvoie simplement un pointeur sur la chaîne de caractères contenu dans l'objet AnsiString. Elle peut être utilisée pour certaines API windows qui demandent un void*. Regarde plutôt les méthodes ToInt() (génère une exception si la chaîne de caractères ne peut pas être interprétée en entier) ou bien ToIntDef(int valeur_defaut) qui renvoie valeur_defaut si la chaîne ne peut être convertie en entier.

Non pas sûr à 100 %, je manque de recul sur ce virus mais le parrallèle avec Blaster saute aux yeux (et lui c'est exactement ça à 100 %). Tous deux utilisent une exécution de code par débordement de tampon. L'adresse de retour de ce genre d'exploit est assez compliquée à déterminer sous windows et à la moindre erreur sur cette adresse, LSASS.EXE comme SVCHOST.EXE à son époque, plante. Ces applications étant supposées essentielles par windows, il décide de redémarrer la machine pour remettre en ordre son système. Alors c'est le patch + parefeu qu'il te faut. Tu verras ça ira mieux après.

Salut, Ouvre une invite de commande et tape : ping 66.102.9.99 Ensuite essaie : ping www.google.fr Poste ici les résultats que tu as obtenus (en gros s'il y a une réponse ou pas).

les symptomes sont des redémarages intempestifs. Les redémarrages dû à sasser sont particuliers et n'interviennent que lorsque tu es connecté à internet. Il y a un message parlant de problème avec LSASS.EXE avec un compte à rebour. De plus, ce symptôme en lui-même ne signifie pas que tu es contaminé mais qu'un ver vient de tenter de te contaminer (depuis internet) et a échoué en faisant planter LSASS.EXE. Lorsque la contamination réussie, rien n'est visible sauf que l'ordi devient très lent. Si tu as de tels symptômes c'est que non seulement tu n'es pas patché mais en plus tu n'as aucun parefeu actif. Le simple fait d'activer le firewall intégré suffit à stopper ces plantages.

Salut, Il est très facile à enlever manuellement mais si ni le fix ni un scan antivirus ne le trouve c'est que vraisemblablement tu n'es pas contaminé par celui-là. Qu'est-ce qui te fait dire que tu es contaminé par ce virus ? As tu vérifié la présence de spywares sur ce système avec des logiciels tels que ad aware ou spybot ?

Bonsoir, Je ne pense pas qu'il s'agisse d'un virus. Ce peut être une panne sur la carte mère (y-compris altération du BIOS) mais je pencherais plutôt pour un problème avec la carte vidéo. Le mieux serait d'en essayer une autre.

Salut, Pour info, c'est pas normal d'avoir le port 80 ouvert lors d'un test en ligne, à moins d'avoir un serveur web (apache, iis, ...) sur la machine. Ce peut être un cheval de troie ou un serveur proxy par exemple. Le port 80 est utilisé pour naviguer mais en tant que port de destination. Ce qui est différent d'un port dit ouvert qui est lui un port local en écoute. Il serait bon de savoir quelle application écoute sur le port 80 (voir avec le firewall). Cela étant, le firewall est effectivement mal réglé.

Salut, Essaie en ligne de commande : chkntfs /x G:

Salut, Tu ne dis pas si tu as mis l'option "Is Running on internet gateway". Si ce n'est pas coché, rien ne marchera. Sinon regarde le log de Kerio pour avoir le détail des blocages que tu constates (ports, protocole, adresse, etc...). Je te redis ce que Y@kus@ a déjà dit en fait...

Il l'a déjà fait : fixboot c:. Sinon Hal.dll ne serait pas recherché.

Salut, Oui la soluce n'est pas loin. En fait boot.ini comporte une erreur. Ce n'est pas : Mais : [boot loader] timeout=20 default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS [operating systems] C:\="Microsoft Windows 98 Second Edition" multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect Il s'agit bien d'un fichier boot.ini devant se trouver sur C: (et pas sur D:). BOOTSECT.DOS doit se trouver sur C: également (sinon win98 ne pourra plus être démarré). Je pense que ça devrait marcher là. PS: bootsect.dos est un nom obligatoire car il s'agit du fichier cherché par défaut. Si ton secteur de boot win98 se trouvait dans machin.bin, il faudrait modifer boot.ini ainsi : C:\machin.bin="Microsoft Windows 98 Second Edition"

Salut, Est-ce que attend assez longtemps pour laisser la commande finir ? Ca peut prendre du temps ce genre de commande (même si la première fois est la plus rapide). Sinon c'est plutôt un problème réseau je pense. Un test sur une commande analogue fonctionne parfaitement chez moi.

Ben oui mais non. J'ai C++ Builder et exactement le même bug. Aussi étonnant que cela puisse paraître, ce bug provient vraiment de la bibliothèque standard. Maintenant je ne connais pas tous les tenants et les aboutissants de cette histoire (sur windows uniquement ? Corrigé dans les nouvelles versions de la bibliothèque standard ? Elle date de 1999 la mienne).

Bonjour , Il s'agit tout simplement d'un bug dans la fonction getline. Elle réclame deux fois la touche entrée lors de sa première utilisation. Liens utiles : http://www.iit.edu/~akkawif/cs401/links/la...bs/getline.html http://nepsweb.co.uk/pgtcpp/stringex/iofix.htm Bonne programmation