spagetti&prosciutto

je l'uttilisait y'as longtemps... mais je ne l'ai pas re-installe(ordi lent a compiler(gentoo)) je le trouvait bien mais... le clone de visio etais assez limite...(impossible de creer un stensil facilement) j'ai uttilise freenoteqt a la place(sous qtopia) mais rien ne t'empeche de le tester sinon openoffice est bien aussi mais: -le formatage automatique est mis par defaut -La fonction de migration de document est assez limitee en effet ca n'arrive pas a la cheville de kompare qui est uniquement disponible sous linux/unix... de plus kompare n'est pas fait pour des documents car il fonctionne par lignes...

bonjour je m'y connais pas enormement en windows j'ai une machine windows a securiser elle a deja: -Antivir guard comme antivirus principal -clamwin(probleme avec les fichiers compresses) qui peut toujours servir -j'update windows regulierement cela suffit il? je me demande aussi s'il existe un firewall efficace car il est extrement facile d'en bypaser un par exemple colinux ou SFU(services for unix) le bypassent sans aucaun probleme alors pour un rootkit ca doit aussi etre facile...

hdparm pour activer le dma man hdparm pour savoir comment s'en servir active: -le dma -le 32bit si t'as un autre ordi qui a windows tu peux en atendant: 1)partage la connection internet 2)tape route add default gw $IP remplace $IP par l'ip de l'ordi windows il faut bien evidamen que les 2 ordis peuvent se pinger avant ca si ca marche pas tape dhcpcd eth0 eth0 etant le nom supose de ta carte reseaui

non qemu as des interfaces graphiques... mais il faut les installer separement comme par exemple kqemu qu'il ne faut pas confondre avec kqemu le virtualiser il y'as *qemu(open-source) avec le virtualiser qui est pas open-source mais freeware...c'est assez rapide(du genre vmware pas bosh) *qemu sans le virtualiser...trop lent *qemu avec le virtualiser open-source(a aller chercher dans un cvs(faile) et a construire "against" le cvs de qeum...peut etre qu'il y'as des infos dans le forum qemu) *vmware version freeware: **vmware server version freeware **vmware client version freeware *autres du genre bosh...trop lent *xen(open-source) si tu as un processeur avec un virtualiser comme un core duo(super-conseille si tu as un core duo) pas de 3d sous qemu??? merde alors...

merci beaucoup pour toute votre aides...

comme je comprend pas bien ce que sont les tracking cookies j'en deduit que c'est les sites web qui les ont mis et non un spyware

sinon voici mon log hijackthis je sait pas si cette histoire est finie mais mon log hijackthis a lair clean par contre je ne connais pas tres bien les tracking cookies et je ne sait pas si c'est normal ou si c'est l'oeuvre d'un spyware,je sait juste que ca sert a traquer l'uttilisateur mais je sait pas comment sinon merci beaucoup de votre aide... j'aurais progresse en "lutte contre les malaware sous windows"...lol

je me suis donc interesse a ce qui acedait a ce fichier cookie avec filemon(sysinternal,sert a voir quels fichiers sont accedes par quel processus) j'ai donc monitore ce fichier pendant tres un surf tres court

MON USERNAME A ETE REMPLACE PAR $USER raport ewido: y'as des tracking cookie je precise que je n'y connais rien en cookies et je sait pas si ca vient d'un spyware ou pas j'ai donc aussi mis un raport de filemon(sys internals) qui est un programme qui peut voir quel process acede a quel fichier

y'as eu un nouvel age d'or juste avant intel... -ipod -ppc plus rapides que les x86 de peu(y'avait eu les fameux big mac qui etais un cluster de powermac qui sont devenus des Xserve...sous mac(pas sous linux)) -OsX qui prenait de l'avance par rapport a windows -mac-mini -les ibook etais aussi tres bien du point de vie de leur rapport prix/taille/batterie/carte_graphique mais etais concurence par les centrinos/pentium-m ils devaient avoir prevu ca depuis tres longtemps et ils sont passes aux intel apres cet age d'or...

de meme: sc delete Microsoft DOS :ca ne marche pas sous windows 2000 faut: 1)services.msc 2)aller a Microsoft DOS 3)doubble cliquer 4)normalement y'as: nom du service....DOS nom visualise......Microsoft DOS Description.......... donc faut faire sc delete DOS par contre j'espere etre le seul a pas avoir sc...(parce que sinon faut: un autre disque dur avec un espace libre superieur a la capacitee de l'ordi a desinfecter,linux,et un systeme qui peut aceuillir les 2 disques durs(depends des cas entre 1 desktop a 2 dd,un portable et un desktio et une boite usb...))

ca ete vachement complique mais j'ai sc(vient du fichier ghost de windows xp du cd de restoration toshiba) et il marche sous windows 2000 je vais donc pouvoir continuer a suivre ce guide...lol

c'est bien ce que j'essaie de trouver car sur les cd y'as pas... comme quoi c'est bien mieux d'acheter des windows officiels que ces cd toshiba... ca marche de al facon suivante...tu met le cd dans l'ordi ca boot sur un ghost modifie qui verifie si c'est bien un ordi toshiba ensuite ca ghost le dd... pas genial... on peut meme pas manipuler le fichier ghost...

apres demarage...j'ai toujours pas sc... je vais essayer de chercher... je vais chercher ca dans mes cd...

ok je l'installe... C:\Documents and Settings\USERNAME>sc delete Microsoft DOS "sc" non è riconosciuto come comando interno o esterno, un programma eseguibile o un file batch. evidament j'ai remplace mon username par USERNAME

y'as pas... j'ai: windows 2000 sp4 version toshiba version italien

oui mais il ne trouve pas sc ca veut dire que je ne possede pas cet executable... meme la console de recovery ne le possede pas si je delete juste les entrees registres ca risque de marcher?(recherche google)

j'ai un probleme...j'ai pas sc meme dans la console recovery je precise que j'ai une version legale(je posede meme une licence de trop lol) de windows(windows fourni avec un ordinateur portable toshiba)

j'oubliait pour bruce lee... afin d'ameliorer ton premier tutorial il faudrait changer les settings de antivir il faut mettre l'heuristique au max...sinon ca trouve pas certains virus... (pour clamav c'est a ne rien y comprendre toutes les verison graphiques(clamwin et Klamav) posent problemes et les versions ligne de commande marchent sans probleme=>je doit penser a leur ecrire)

non c'est pas linux... ca sert juste a y faire tourner certains programes...on as: -NFS -un shell -une compatibilitee tres limitee sinon je fait aussi tourner un vrai linux sous windows avec coLinux c'est un kernel linuc porte sous windwos et la t'as une compatibilitee 100%,une rapiditee enorme(quasiment aussi rapide que windows) Le seul probleme c'est que ca marche un peu comme un ordi a part et donc c'est pas tres integre dans windwos,mais les developeurs y travaillent: ils travaillent sur une facon de voir les disque durs windows sous linux,c'est encore tres experimental et c'est dangereux si on ecrit dessus...(on peut perdre des donnes,abimer le systeme de fichier windows etc...) sinon on peut voir le systeme de fichier windows par le reseau entre colinux et windows,donner a colinux l'acces a internet et meme faire tourner des programes linux en mode graphique sous windows grace a minigw...en gros c'est la solution ideale si tu veux essayer y'as topology-linux qui fait ca mois j'essaie de le faire avec gentoo...(j'ai tout qui marche sauf le mode graphique,mais c'est normal car gentoo est pas une distribution linux normale...il faut tout installer alors que sur une distribution normale tout est deja installe,de plus j'essaie de faire ca d'une autre maniere que la maniere standard(sans ssh)) sinon ca peut aussi tourner en daemon... sinon y'as aussi cygwin et uwin qui tournent au dessus de win32 contrairement a SFU qui est interface avec le kenrel windows pour mieux comprendre: *Au debut y'avait unix,puis mr Richard stalman et sa FSF(free software fondation) ont reverse-engeenere unix afin de recreer la meme chose(donc compatible) mais sous une licence libre:la GPL puis il y'as eu linux qui est un kernel,ensuite grace a la combinaison des deux on as un OS libre que certains apellent GNU/linux et que d'autres apellent simplement linux *Il existe donc plusieurs systemes d'exploitation compatible unix comme Unix,Linux,MacOsX,Solaris,BSD... generalement afin de faire tourner un programe linux sur un autre OS compatible Unix il faut juste le recompiler... Mais comme il existe des aplications proprietaires pour linux(donc sans les sources) certains OS comme BSD ou Solaris ont une compatibilitee Linux en plus de la compatibilitee Unix MacOS est legerement different car bien que la base soit Unix,il uttilise un systeme graphique different des autre Unix(Aqua) et a certaines petites differences mais MacOsX est fourni avec les 2 systeme graphique:Le standard Unix et Aqua... donc SFU et Cygwin sont uniquement compatible unix,mais Le probleme contrairement a Unix,BSD ou solaris c'est qu'ils fonctionnent tres mal et que beaucoup d'aplicartions ont besoin d'etre portes au lieu d'etre simplement recompiles...neanmoin certaines aplications peuvent etre compiles sans problemes sous SFU comme par exemple Md5sum,bzip,gunzip,tar... Un autre probleme Avec sfu c'est qu'il est fourni avec quasiment aucune application

SFU veut dire services for unix c'est un subsystem posix pour windows,fourni par microsoft le probleme avec ca c'est que question compatibilitee c'est pas genial du tout,meme avec les patchs(voir pkgsrc) microsoft a ce genre de trucs afin de faire passer petit a petit les administrateurs linus/unix sous windows en gros c'est bien pire que cygwin question compatibilitee,et c'est super lent par rapport a linux,par contre c'est bien plus integre dans windows que cygwin,par exemple il est possible d'uttiliser cron(un scheduler de taches) cela permet aussi d'etre un serveur/client NFS ou alors de faire un bridge entre samba et NFS,il est neanmoin deconseille de l'uttiliser sans le patch pour NFS... quand je parle de compatibilitee cela veut dire qu'un package ne se compile pas...comme par exemple python,cela necessite alors de le porter sous SFU...vraiment pas genial quand je parle de lenteur...c'est que c'est VRAIMENT lent mais alors vraiment...ca ramme pas du tout mais c'est que pour compiler un piii 700 avec 320Mb ram est plus rapide qu'un p4 1700 avec 256 MB ram j'ai mis un peu de details pour si jamais ca interessait qqn

merci beaucoup... je suis tres curieux de savoir comment tu sait tout ca... tout cela me parait tres misterieux/magique... tu regarde un log et magiquement tu peux voir que le pc est infecte alors qu moi je voit rien...lol je suis tres impressione

j'ai juste voulu aider et je ne rentre dans des problemes de liceneces uniquement parce que des personnes la conaissant pas bien l'interpretent souvent mal je lui ait presente un modele de parseur tres interessant d'ont il pouvait S'INSPIRER,et s'il voulait l'uttiliser je leui ait dit comment mais si c'est 100% automatique...alors la c'est 1000 fois plus complique,de plus je ne comprend pas pourquoi ca doit etre si complique quand il est simple de faire un programme qui uttilise des simples fichiers ou sont stoques les adresse des pages web et des modeles generaux et particuliers pour le parser pour les sites en flash ca doit etre galere... faut qqch qui decompose le flash...

Logfile of HijackThis v1.99.1 Scan saved at 5.23.33, on 07/04/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programmi\AntiVir PersonalEdition Classic\sched.exe C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\nfsclnt.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\SFU\common\rshsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\SYSTEM32\THOTKEY.EXE C:\Programmi\TOSHIBA\TME3\Tmesbs3.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\PSXRUN.EXE C:\WINNT\system32\psxss.exe C:\SFU\Mapper\mapsvc.exe C:\WINNT\system32\nfssvc.exe C:\WINNT\system32\pcnfsd.exe C:\SFU\usr\sbin\zzInterix C:\WINNT\Explorer.EXE C:\SFU\usr\sbin\init C:\SFU\usr\sbin\inetd C:\SFU\usr\sbin\cron C:\WINNT\system32\TPWRTRAY.EXE C:\WINNT\system32\TFNF5.exe C:\Programmi\TOSHIBA\Wireless Hotkey\TosHKCW.exe C:\Programmi\Apoint2K\Apoint.exe C:\Programmi\TOSHIBA\TouchED\TouchED.Exe C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe C:\Programmi\ClamWin\bin\ClamTray.exe C:\Programmi\3Com\3Com OfficeConnect Wireless Utility\3Com Wireless 11g PC Card\PRISMSVR.EXE C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe C:\Programmi\Apoint2K\Apntex.exe C:\Programmi\QuickTime\qttask.exe C:\WINNT\system32\ctfmon.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\3Com\3Com OfficeConnect Wireless Utility\3Com Wireless 11g PC Card\Monitor.exe C:\Programmi\Olympus\DeviceDetector\DevDtct2.exe C:\Documents and Settings\FC1\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programmi\TOSHIBA\TME3\TMESRV3.EXE /Logon O4 - HKLM\..\Run: [TMESBS.EXE] C:\Programmi\TOSHIBA\TME3\TMESBS3.EXE /logon O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [TosHKCW.exe] C:\Programmi\TOSHIBA\Wireless Hotkey\TosHKCW.exe O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TouchED] C:\Programmi\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [Configuration Loader] bot.exe O4 - HKLM\..\Run: [Microsoft DOS] dos.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programmi\3Com\3Com OfficeConnect Wireless Utility\3Com Wireless 11g PC Card\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WindowsUpdateS] C:\WINNT\System\winlogon.exe /s O4 - HKLM\..\Run: [WindowsUpdateR] C:\WINNT\System\regserv.exe /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunServices: [Configuration Loader] bot.exe O4 - HKLM\..\RunServices: [Microsoft DOS] dos.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: 3Com Wireless 11g PC Card.lnk = C:\Programmi\3Com\3Com OfficeConnect Wireless Utility\3Com Wireless 11g PC Card\Monitor.exe O4 - Global Startup: Collegamento a Filemon.exe.lnk = C:\Documents and Settings\FC1\Desktop\system\apps (.exe)\FilemonNt\Filemon.exe O4 - Global Startup: Device Detector 2.lnk = C:\Programmi\Olympus\DeviceDetector\DevDtct2.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: MSCOMM32.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {7142BA01-8BDF-11CF-9E23-0000E8A37440} (Surround Video Control Object) - http://www.villaserbelloni.com/multilang/sdvideo/svideo.cab O23 - Service: Configuration Loader (a3) - Unknown owner - C:\WINNT\System32\bot.exe" -service (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Microsoft DOS (MSDOS) - Unknown owner - C:\WINNT\System32\dos.exe" -service (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: THotkey (THOTKEY) - TOSHIBA Corp. - C:\WINNT\SYSTEM32\THOTKEY.EXE O23 - Service: Tmesbs3 (Tmesbs) - TOSHIBA Corporation - C:\Programmi\TOSHIBA\TME3\Tmesbs3.exe O23 - Service: Tmesrv3 (Tmesrv) - Toshiba - C:\Programmi\TOSHIBA\TME3\Tmesrv3.exe

j'ai pas lu le post mais juste le titre et moi aussi j'ai eu ce probleme... -antivir ne detecte pas -clamwin non plus mais en reglant clamav a detection maximale... par contre pour clamav c'est un probleme de GUI...