Pang

Absolument. On va essayer de boucher ce trou sur l'autre topic déjà ouvert.

Faut dire qu'a lui tout seul, ce topic rassemble à peut près tout ce qu'il est possible de dire et de faire pour venir à bout d'un problème de connexion De quel périphérique wifi s'agit-il pour ne pas supporter WPA ?

Bon, renseignements pris, il semblerait que d'autres banques pratiquent aussi le code numérique... Beurk.

Salut, Dans ton autre message (...) tu ne précisais pas que tu avais aussi un routeur. Du coup, c'est moins grave que prévu Poste un rapport Hijackthis dans ta prochaine réponse, suivant ces indications : http://www.libellules.ch/poster_log_hijackthis.php ^^

Provenant d'une seule adresse IP oui certainement (enfin faut espérer), mais venant d'IP différentes... on sait pas.

Quatre chiffres ô_O Je comprends pas pourquoi, avec les systèmes possibles aujourd'hui, il n'ai pas été prévu de faire mieux ! Parce qu'il me semble avec une petite cinquantaine de PC il est possible de venir à bout d'un tel code en pas très longtemps... Mieux que quatre chiffres certes, mais ça reste insuffisant, je pense.

Bonjour BJH, Cette version correspond bien à l'avant dernière mise à jour de cette DLL (avant la KB958644). Je t'aurais bien demandé de faire une analyse en ligne avec Kaspersky mais tu disposes déjà de cet antivirus... quoi que... Ce qui est génant c'est que nous n'ayons aucun fichier log sur lequel s'appuyer pour savoir ce qu'il se passe dans ton cas. Je crois que tu peux lancer Dial-a-Fix

Bonjour, Comme dans d'autres établissement financier, avec la poste il est possible de gérer son compte bancaire en ligne. Une personne, que nous appellerons Paul, a fait sa demande pour accéder à ce service aux alentour de Novembre 2007. Le 23 Octobre 2008, il reçoit enfin son code pour accéder à ce fameux service (ça bouge). En lisant son courrier, il voit que son code est composé de 6 chiffres, à modifier lors de la première connexion au service. Effectivement en se connectant, il lui est demandé de modifier son code. L'identifiant est simplement le numéro de compte, disponible sur les relevés postaux distribuées en boite aux lettres. En lisant la notice sur le site, il se rend compte que le code est uniquement numérique, c'est à dire que le code ne doit comporter que des chiffres, 0 à 9 et qui est plus d'une longueur de 6 caractères. Il est écrit sur cette même notice qu'il est fortement recommandé de changer son code régulièrement. Paul n'est pas rassuré du tout parce qu'il pense qu'au niveau de la sécurité, c'est très léger. Qu'en pensez vous ?

Nebuleux, Avec un simple modem, ton ordinateur est directement connecté à l'internet (à la différence d'un modem/routeur qui s'interpose entre l'ordinateur et l'internet). De ce fait ton ordinateur est bien plus vulnérable aux attaques et surtout à l'exploitation. Dans ce cas, il faut un pare feu correctement paramétré. Dans ton cas, il est possible que le mal soit déjà fait Le port 1050 est usuellement utilisé par certains 'vieux' trojans. Je t'encourage à ouvrir un post sur la section analyse de zebulon en précisant que ton port 1050 est ouvert. Je ne sais pas quel firewall tu utilises mais il serait sympa que tu crées une règle pour bloquer ce port en attendant de trouver la bestiole qui a fait ce trou Bonne soirée.

Je l'utiliserai pas tout de suite... Peux tu faire une recherche sur ton Windows avec : netapi32 en notant sa date de modification et de création. En faisant un clic droit sur netapi32.dll, accède à l'onglet Version et relève le numéro de version du fichier

Salut, Tu peux nous dire quel système d'exploitation tu utilises ?

Bonjour, Le problème que tu rencontres c'est uniquement avec le casque prise USB ?? Si c'est le cas, c'est normal ! As tu le même problème de reconnaissance avec tout les matériels USB ?

Oui bien sur pour le chkdsk. Garde sous le coude l'application Dial-a-fix : http://www.malekal.com/tutorial_Dial-a-fix.php mais ne l'utilise pas tout de suite. En effet si toutes les mises à jours s'installent bien sauf celle la, c'est qu'il y a autre chose qui coince, à mon avis. Un petit coup de ccleaner ne peut nuire avant de tenter la re-installation de la KB958644 par son exécutable.

Oui oui, c'est bien clean.cmd On peut le copier ou y jeter un oeil par ce lien : http://www.secteur7.net/div/clean.cmd Je le trouve pratique efficace et sans chichi.

Bonjour, je ne sais pas si ça rentre dans le cadre de ce post, mais j'aime bien le petit batch du nom de clean(.cmd) by FRUiT (désolé je n'ai pas trouvé le site officiel).

Tu sais quoi, je n'avais pas fais attention à la date d'ouverture du post (samedi 20 avril 2002 à 15h53 ) Pour la pièce, c'est ma pièce fétiche que j'ai toujours dans la poche et elle est estampillé à ma date de naissance. j'aime particulièrement la façon dont est écrit centime. Vendue entre 1€40 et 27€ sur Priceminister, site que je trouve + honnête que eBay, pour rebondir sur le sujet d'origine

Bonjour, Bien que prudent, je me suis déjà fais escroqué sur eBay par des acheteurs en bois, et ensuite roulé par eBay. Perso, ce site est rayé de ma liste.

Bonsoir, De mon point de vue, c'est pas bon présage. Comment es tu connecté à l'internet, un modem, un modem/routeur perso ou une box ? Tu as branché un matériel domotique sur ton réseau ?

Ce qui est curieux, c'est qu'il n'y ai même pas de fichier .log de cette installation... Normalement y'a toujours une trace, même si c'est de mauvaises nouvelles As tu un lecteur/graveur virtuel genre alcohol ou daemon tools quelque chose commme ça ? Essayes quand même de désactiver complètement tes systèmes de sécurité le temps de l"installation manuelle parce que cette mise à jour remplace des fichiers système important; le tout avec une session administrateur bien sur.

Désolé mais je me suis trompé dans mon précédent message. Il faut faire une recherche sur KB958644.

Normalement non, mais bon... Tu n'aurais pas un anti-'quelque-chose' qui empêche l'installation ? Tu es sous quel Système d'exploitation exactement ? Peux tu faire une recherche avec l'explorateur windows avec kb988644 KB958644 voir si tu trouves un fichier .log (dans c:\windows), auquel cas poste les 30 dernières lignes de ce fichier lors de ta prochaine réponse.

Bonsoir BJH, Peut être cette mise à jour était déjà installée ? Mais bon si c'était le cas tu n'aurais pas eu ce type de message... Vérifie tout de même dans le panneau de configuration 'Suppression de programme' ça présence ou non ( KB958644 ) Il faudrait que tu nous communiques le numéro d'erreur généré par ce message. Tu peux le trouver dans le journal des évènements Mais au fait, si tu as téléchargé l'exécutable, c'est que tu n'es pas en mise à jour automatique ??

Ce que tu décris est assez caractéristique de la gestion du wifi par deux applications différentes; celle de windows (par l'intermédiaire du service 'Configuration sans fil') et certainement l'application que tu as installée avec les drivers wifi de ta clé. La clé wifi USB, est-ce celle livrée avec le routeur, soit une MSI ? Essayes de désactiver l'une ou l'autre, peut être le plus simple pour le moment de désactiver ce service windows : Démarrer > Exécuter > services.msc Dans la liste des services, trouve 'Configuration automatique sans fil'. Double clic dessus pour changer son état. S'il est en démarrage automatique et démarré, passe le en Arrêter et type de démarrage : Désactivé

Salut breezy, Pour plusieurs raisons valables : - Tous les windows utilisent le service RPC (service concerné par cette mises à jour) - Cet exploit pourrait facilement se transformer en vers (worms genre zotob) et donc se répandre très vite sur l'internet. - Il n'est pas nécessaire d'être authentifié sur la machine pour réaliser l'exploit (ça c'est fort) ! C'est encore plus vrai sur certains réseaux d'entreprises qui utilisent massivement les ports 139 et 445 avec partage de dossiers et d'imprimantes autorisés dans le pare feu windows. Et pour enfoncer le clou, c'est la première fois en quelques années que notre RSI (Responsable de la sécurité Informatique) insiste autant pour que nous appliquions cette mise à jour

Bonjour, Il y a des mises à jour importantes pour windows, mais certaines plus que d'autres !! Si votre poste n'est pas en mises à jour automatique (c'est regrettable) n'oubliez surtout pas d'installer celle ci : http://www.microsoft.com/downloads/details...76-2067b73d6a03 C'est valable pour tous les windows, Vista ainsi que les versions serveur 2008. http://www.microsoft.com/technet/security/...n/MS08-067.mspx http://www.frsirt.com/bulletins/15800 Bien sur, l'exploit se ballade déjà sur la toile !