3 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
8 juin 2009 à 23:23
8 juin 2009 à 23:23
Yo ;-)
Sur ton lien systemlookup, il s'agit de svchost.dll pas exe...
Celui ci est plus approprié
Impressionant non, le nombre de cochoncetées qui tournent sous svchost.exe ??
;-)
Par contre sur le lien CCM, il faudrait peut être rajouter que le svchost.exe légitime se trouve toujours dans C:\ (ou autre ) \%WINDIR%\System32\
Sur ton lien systemlookup, il s'agit de svchost.dll pas exe...
Celui ci est plus approprié
Impressionant non, le nombre de cochoncetées qui tournent sous svchost.exe ??
;-)
Par contre sur le lien CCM, il faudrait peut être rajouter que le svchost.exe légitime se trouve toujours dans C:\ (ou autre ) \%WINDIR%\System32\
Utilisateur anonyme
9 juin 2009 à 06:21
9 juin 2009 à 06:21
Salut,
Oui, tu as parfaitement raison, l'emplacement du fichier peut faire la différence entre un fichier légitime ou non.
Ceci dit, tu peux toi même faire les modifications nécessaires ;-)
@ +
Oui, tu as parfaitement raison, l'emplacement du fichier peut faire la différence entre un fichier légitime ou non.
Ceci dit, tu peux toi même faire les modifications nécessaires ;-)
@ +
Utilisateur anonyme
9 juin 2009 à 18:56
9 juin 2009 à 18:56
Bonjour vous deux et merci pour vos réponses :-)
Tout à fait jorginho, c'est pas la .dll mais l'.exe
Par contre sur le lien CCM, il faudrait peut être rajouter que le svchost.exe légitime se trouve toujours dans C:\ (ou autre ) \%WINDIR%\System32\
C'est précisément ce que je voulais dire ;-)
Oui Fahd, je n'avais pas vu qu'on pouvait les modifier.
En effet ;-)
> Dans le cas d'svchost.exe par exemple :
En fait cette phrase "Il ne s'agit en aucun cas d'un Virus résident, d'un ver, d'un cheval de Troie, d'un spyware, ni d'un AdWare." sera modifiée en "Situé dans le répertoire %System%\ ce processus n'est en aucun cas un virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare."
Avec en plus,
Note : %System% est une variable se référant au dossier système. Par défaut il s'agit de C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), ou C:\Windows\System32 (Windows XP).
> Dans le cas d'explorer.exe par exemple :
<ital>Situé dans le répertoire %Windir%\ ce processus n'est en aucun cas un virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare."
Avec en plus,
Note : %Windir% est une variable se référant au dossier où est installé Windows. Par défaut il s'agit de C:\Windows ou C:\Winnt.
Et ceci pour l'ensemble des processus système de cette page : https://www.commentcamarche.net/contents/922-processus-windows-introduction
Je vais commencer par ordre alphabétique.
Peut-on rajouter un lien de ce type pour chacune des fiches au cas où la personne se trouveraient en présence d'un processus dans un autre path ?
Je demande parce que je ne vois pas de liens externes à CCM pour les dossiers ; juste des liens qui renvoient à d'autres articles ou à la FAQ. Je ne le rajoute pas pour l'instant, quitte à revenir dessus ensuite. De plus ce lien concerne l'analyse de lignes dans un journal HiJackThis. Donc peut-on l'ajouter ?
NB : Il y a aussi un complément à apporter quant aux OS concernés par les processus décrits. Par exemple pour explorer.exe, il appartient aussi à Vista, Win 95 et 98 je crois. Je vais vérifier et compléter le cas échéant.
Merci.
Tout à fait jorginho, c'est pas la .dll mais l'.exe
Par contre sur le lien CCM, il faudrait peut être rajouter que le svchost.exe légitime se trouve toujours dans C:\ (ou autre ) \%WINDIR%\System32\
C'est précisément ce que je voulais dire ;-)
Oui Fahd, je n'avais pas vu qu'on pouvait les modifier.
En effet ;-)
> Dans le cas d'svchost.exe par exemple :
En fait cette phrase "Il ne s'agit en aucun cas d'un Virus résident, d'un ver, d'un cheval de Troie, d'un spyware, ni d'un AdWare." sera modifiée en "Situé dans le répertoire %System%\ ce processus n'est en aucun cas un virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare."
Avec en plus,
Note : %System% est une variable se référant au dossier système. Par défaut il s'agit de C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), ou C:\Windows\System32 (Windows XP).
> Dans le cas d'explorer.exe par exemple :
<ital>Situé dans le répertoire %Windir%\ ce processus n'est en aucun cas un virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare."
Avec en plus,
Note : %Windir% est une variable se référant au dossier où est installé Windows. Par défaut il s'agit de C:\Windows ou C:\Winnt.
Et ceci pour l'ensemble des processus système de cette page : https://www.commentcamarche.net/contents/922-processus-windows-introduction
Je vais commencer par ordre alphabétique.
Peut-on rajouter un lien de ce type pour chacune des fiches au cas où la personne se trouveraient en présence d'un processus dans un autre path ?
Je demande parce que je ne vois pas de liens externes à CCM pour les dossiers ; juste des liens qui renvoient à d'autres articles ou à la FAQ. Je ne le rajoute pas pour l'instant, quitte à revenir dessus ensuite. De plus ce lien concerne l'analyse de lignes dans un journal HiJackThis. Donc peut-on l'ajouter ?
NB : Il y a aussi un complément à apporter quant aux OS concernés par les processus décrits. Par exemple pour explorer.exe, il appartient aussi à Vista, Win 95 et 98 je crois. Je vais vérifier et compléter le cas échéant.
Merci.
Je vais commencer par ordre alphabétique.
Bon courage ;)
Peut-on rajouter un lien de ce type pour chacune des fiches au cas où la personne se trouveraient en présence d'un processus dans un autre path ?
Je ne sais pas l'avis de la modération sur un lien externe, mais je dirai à priori que c'est OK :)
@ +
Bon courage ;)
Peut-on rajouter un lien de ce type pour chacune des fiches au cas où la personne se trouveraient en présence d'un processus dans un autre path ?
Je ne sais pas l'avis de la modération sur un lien externe, mais je dirai à priori que c'est OK :)
@ +
Salut Fahd :-)
J'espère que tu vas bien.
Je commence ce soir.
Pour le lien je ne vais pas le mettre (enfin pour l'instant) car il concerne un log HiJackT. Ca complique trop les choses. Les dossiers se veulent concis et bien rédigés.
A moins que quelqu'un ait un link vers un bdd sous forme de simple listing path/filename/menace ?!
Bye.
J'espère que tu vas bien.
Je commence ce soir.
Pour le lien je ne vais pas le mettre (enfin pour l'instant) car il concerne un log HiJackT. Ca complique trop les choses. Les dossiers se veulent concis et bien rédigés.
A moins que quelqu'un ait un link vers un bdd sous forme de simple listing path/filename/menace ?!
Bye.
