Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 39

Actu - La mise à jour de Windows détournée par des malwares



  1. #1
    RSSBot

    Actu - La mise à jour de Windows détournée par des malwares

    De nombreux malwares (improprement appelés virus) ont pour fonction principale de télécharger d'autres programmes. Ils appartiennent à la famille des trojan downloaders (chevaux de Troie). Il s'installent généralement par l'intermédiaire d'un mail ou d'une page web piégés. Leur principale nuisance (mais pas obligatoirement la seule) s'exerce par l'intermédiaire des programmes malveillants qu'ils téléchargent et installent sur l'ordinateur. Toutefois la plupart de ces tentatives de téléchargement sont stoppées si on possède un pare-feu correctement réglé sur l'ordinateur. Aussi...

    Lire la suite : La mise à jour de Windows détournée par des malwares
    Les actualités Futura-Sciences

  2. Publicité
  3. #2
    yoda1234

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Bonjour,

    cette actu est à la fois intéressante et inquiétante.
    Mais ce qui l'est encore plus (inquiétant) c'est, à première vu, le manque d'intérêt (au vu du nombre de lecture) que suscite cet article qui est moins lu et moins commenté que l'article sur l'assassinat de JFK.
    No comment.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  4. #3
    SK69202

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Bonsoir,

    Ce qui m'a semblé le plus inquiétant quand j'ai lu cette brève, c'est que Window n'est pas le seul à se connecter et se mettre à jour automatiquement.
    Je pense à mon antivirus qui ne me demande rien.
    Depuis toujours je n'utilise pas la mise à jour automatique de window, et mon antivirus me le reproche !

    @+
    Dans les villages gaulois, ils ne sont jamais tous d'accord. Jules César

  5. #4
    JPL

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Oui, mais relis bien : on n'a aucune preuve dans l'article de Symantec que le fait de ne pas utiliser ce service de mise à jour protège de ce type de piratage.
    Quant aux systèmes de mise à jour d'autres logiciels, il est peut-être possible qu'on puisse les détourner mais le cas de BITS est bien plus inquiétant parce qu'il est sur tous les ordinateurs Windows 2000 et suivants, et qu'il fonctionne de manière extrêmement discrète.
    Personnellement je l'utilise toujours avec la fonction Avertir en cas de mise à jour et non Mise à jour automatique. Peut-être (?) est-ce plus prudent... va savoir ?
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  6. #5
    Gwyddon

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Ceci dit, en cas de doute mieux vaut le désactiver ou mieux activer l'avertissement à chaque mise à jour non ?
    A quitté FuturaSciences. Merci de ne PAS me contacter par MP.

  7. A voir en vidéo sur Futura
  8. #6
    JPL

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Ben...
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  9. Publicité
  10. #7
    Gwyddon

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Si le problème vient de là, tu l'as résolu en ayant désactivé la mise à jour automatique.

    S'il ne vient pas de là, que tu l'actives ou non ne change rien au problème.

    Bilan : mieux vaut le désactiver. Qu'en penses-tu ?
    A quitté FuturaSciences. Merci de ne PAS me contacter par MP.

  11. #8
    JPL

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Un service à trois états possibles : désactivé, démarrage manuel, démarrage automatique. Si ce service est désactivé (il faut aller dans la gestion des services pour ça), on ne peut même pas on ne peut même pas accéder à Windows update par une connexion manuelle (pas très commode). S'il est en démarrage manuel je pense qu'on peut utiliser Windows update en se connectant sur le site (pas vérifié, mais vraisemblable). Je pense aussi qu'il ne doit pas être possible (?) à un malware de démarrer un service désactivé mais que cela ne devrait pas poser trop de problème s'il est en manuel.
    Personnellement je trouve que le fait d'avoir comme réglage l'avertissement en cas de nouvelle mise à jour présente l'avantage d'afficher la nature de la mise à jour. Bien sûr on ne peut pas exclure qu'un malware forge un message laissant croire que ça vient de MS, mais je suppose qu'il ciblera plutôt les utilisateurs qui ont choisi la mise à jour automatique, cas où il bénéficie de toute la discrétion possible.
    Mais je suppose aussi que les antivirus sérieux ont intégré la signature du malware dans leur mise à jour. Soyons prudents mais pas paranoïaques.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  12. #9
    Gwyddon

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Ok merci des précisions (bon c'est surtout par curiosité, je n'ai pas windows)
    A quitté FuturaSciences. Merci de ne PAS me contacter par MP.

  13. #10
    JPL

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Tu me nargues !
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  14. #11
    Invité o24
    Invité

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Personnellement, j'ai migré vers Linux depuis un mois, du coup je me sens moins concerné, quoi que j'ai quand même gardé ma partition Windows XP. J'avais jusque là une mise à jour qui me prévient, ce qui est quand même mieux que le 100 % automatique. Je vais probablement totalement la désactiver vu que je n'utilise maintenant plus - à de rares exceptions près - Windows.

  15. #12
    igor51

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Bonsoir à tous,


    juste pour réagir sur ce qu'a dit JPL.
    Citation Envoyé par JPL
    Je pense aussi qu'il ne doit pas être possible (?) à un malware de démarrer un service désactivé mais que cela ne devrait pas poser trop de problème s'il est en manuel.
    Un malware peut tout à fait activer un service même si celui-ci est désactivé.
    Si l'utilisateur est en droit administrateur, le maware peut vraiment faire ce qu'il veut.

    Citation Envoyé par S!ri
    Cette infection active le service BITS (Service de transfert intelligent en arrière-plan) utilisé par Windows pour les MAJ s'il n'est pas déja actif. Un exploit permet d'utiliser ce moyen de communication, pour contourner discretement les regles d'un firewall.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  16. Publicité
  17. #13
    JPL

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Pour ta première remarque, j'aurais dû y penser. Et merci pour l'information de S!ri.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  18. #14
    polo974

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Au départ, il y a tout de même ça:
    Bien entendu, pour être victime de détournement, il faut au préalable avoir cliqué imprudemment sur la pièce jointe d'un mail piégé.
    Pour installer une amorce. Donc toujours rester prudent.

    En fait, cette faille ne permet qu'une surinfection du PC. Le soucis vient du fait qu'elle est plus discrète que d'habitude.

    Par ailleurs cette "nouvelle" date un peu: juin 2006

    Et le plus drôle, c'est le coté marketing du nom "Background Intelligent Transfer Service" de la passoire...

  19. #15
    JPL

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Citation Envoyé par polo974 Voir le message
    Par ailleurs cette "nouvelle" date un peu: juin 2006
    Les caractéristiques de BITS et la possibilité de l'utiliser éventuellement était connues de divers milieux en informatique, ainsi que le signale l'article de Symantec cité dans l'actualité :

    It’s worth mentioning that the BITS download method was already well-documented in the underground and was posted as an “antifirewall loader” example on a Russian forum during the end of 2006.
    Ce qui est nouveau, c'est l'apparition d'un malware qui l'exploite.

    Ceci étant dit l'article que tu as signalé est intéressant et bien fait. Merci.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  20. #16
    yenapa

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Bien que ça fasse hurler certains, je ne vois pas du tout l'intérêt réel de mettre à jour Windoze quasiment un jour sur deux si ça marche aussi bien SANS mises à jour. Pourquoi risquer des problèmes quand on est satisfait du fonctionnement actuel. La mises à jour des logiciels, outils et malwares est suffisante.
    J'ai donc désactivé les mises à jour dites automatiques depuis à peu près deux ans et je n'ai eu AUCUN problème jusqu'à ce jour...
    Ce qui me laisse perplexe sur l'utilité des mises à jour "de sécurité"...
    (Évidemment j'ai quand même quelques protections antidialers, antispywares, antivirus, etc.) mais aucun "malwares" n'a été détecté depuis deux ans.

    ...Et Windoze ne SAIT PAS ce que j'ai installé ou désinstallé sur mon PC, ne contrôle pas à chaque boot si mes installations sont correctes ni QUELS liens je visite sur les Web ou ce que je fais avec mes logiciels, Windoze ou non.
    (D'autant que j'évite soigneusement d'utiliser IE, Outlook et la suite WinOffice).
    (merci xp-antispy : http://www.xp-antispy.org).

  21. #17
    JPL

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Citation Envoyé par yenapa Voir le message
    Bien que ça fasse hurler certains, je ne vois pas du tout l'intérêt réel de mettre à jour Windoze quasiment un jour sur deux si ça marche aussi bien SANS mises à jour.
    Faux : une fois par mois, sauf très rarement une mise à jour urgente. supplémentaire

    Citation Envoyé par yenapa Voir le message
    La mises à jour des logiciels, outils et malwares est suffisante.
    Non, aucun outil (antivirus ou autre) n'est efficace à 100%, mais tout dépend aussi de tes habitudes de fréquentation sur le net. (remarque : je suppose que malware est un lapsus dans ta phrase)

    Citation Envoyé par yenapa Voir le message
    Et Windoze ne SAIT PAS ce que j'ai installé ou désinstallé sur mon PC, ne contrôle pas à chaque boot si mes installations sont correctes ni QUELS liens je visite sur les Web ou ce que je fais avec mes logiciels, Windoze ou non.
    Paranoïa...
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  22. #18
    yenapa

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Citation Envoyé par JPL Voir le message
    Faux : une fois par mois, sauf très rarement une mise à jour urgente. supplémentaire
    C'est quand même beaucoup, non ?
    Par "malwares" j'entend les virus, spywares, troyens, vers et dialers.
    La mise à jour dont je parle est celles des logiciels antivirus/troyens/vers/spywares, etc.
    Je ne le fais pas systématiquement. Une fois par mois et encore, si j'y pense...
    Quand au Net, j'y passe mes journées et mes soirées... mais selon les sites (ex.: les sites en ...z, les sites commerciaux, etc), j'utilise un navigateur (pas IE) dont toutes les options potentiellement dangereuses sont désactivées : javascript, VB, Java, ActiveX signés ou pas, XAML, XPS, composants externes, plugs-in, scriplets, etc. Répondre NON à chaque demande de type "Les scripts sont généralement sûrs, voulez vous les autoriser ?").
    Il est évident que je ne pourrais pas voir mes comptes bancaires ou déclarer mes impôts sur le site de la DGI avec ces restrictions, mais cela limite les dégâts possibles. McAffee Site Advisor aide beaucoup à éviter les sites contenant des menaces ou des liens dangereux.
    paranoïa
    Toujours aussi diplomate ! Je n'oblige PERSONNE à ne pas faire de mises à jour automatiques de Windoze. Je fais juste remarquer que si on est content de la manière dont XP ou 2000 fonctionnent, pourquoi s'obliger ou se précipiter à faire toutes les mises à jour "de sécurité" au cas où ? Qui est paranoïaque ?
    Mes PC fonctionnent parfaitement depuis plus de deux ans SANS mises à jour "de sécurité" (?). Croyez-vous vraiment ce que dit Microsoft : "aucune donnée de votre PC n'est transmise à Microsoft..." ce qui amène la question : et comment peuvent ils savoir quels sont les modules/registres ou autres sous-programmes qui ont besoin d'être mis à jour si "aucune donnée de notre PC n'est transmise à Micro$oft" ?
    Dans un autre forum de ce site (USA : sur le contrôle de l'usage d'Internet) on remarque bien que nos petits secrets (industriels) intéressent la NSA (j'évoque des sociétés comme Matra, Airbus, Alsthom, etc.). On n'est pas dans "le monde de Candy" et tout le monde n'est pas obligatoirement beau et gentil (surtout les américains en matière de business). Il est (peut-être) possible que les commerciaux des industries françaises ou européennes qui perdent des gros marchés soient des attardés incompétents, mais il est aussi fortement probable que leurs propositions commerciales ou au moins les échanges les concernant soient interceptés. Dans l'espionnage industriel, le Net et les échanges de mails sont des sources de premier plan au même titre que les écoutes téléphoniques (y compris l'interception des cellulaires) et les micros.

  23. Publicité
  24. #19
    JPL

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Citation Envoyé par yenapa Voir le message
    Il est évident que je ne pourrais pas voir mes comptes bancaires ou déclarer mes impôts sur le site de la DGI avec ces restrictions
    Bien sûr on peut se priver de tas de choses, mais un ordinateur c'est fait pour servir. Dans cette veine le seul ordinateur qui soit réellement sûr, c'est celui qui est débranché. On peut parfaitement laisser un peu plus de fonctionnalités actives et garder un niveau de risque minimum (en tout cas nettement inférieur à celui qu'on prend en prenant le volant). La technique que tu utilises, qui peut marcher, surtout si tu es prudent, c'est de mettre des boucliers devant une cible qui a de grands trous. Personnellement, comme aucun bouclier n'est efficace à 100%, je préfère également boucher les trous.
    D'un autre point de vue il n'est pas très pédagogique de plaider publiquement pour une attitude que je considère comme négligente sur un point important : adoptée par des gens moins avertis que toi cela conduit généralement à des catastrophes.
    Citation Envoyé par yenapa Voir le message
    Toujours aussi diplomate
    Pourquoi "toujours" ?

    Pour en revenir à Microsoft, connaissant l'esprit tout juridique des US, il est évident que si l'affirmation que rien n'est transmis à MS était fausse, il y aurait déjà eu des tas de procès retentissants. Il n'est pas nécessaire de transmettre des informations à MS pour que les bonnes mises à jour soient faites : la vérification, pour ce que j'en sait se fait en local.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  25. #20
    yenapa

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Citation Envoyé par JPL Voir le message
    Bien sûr on peut se priver de tas de choses, mais un ordinateur c'est fait pour servir.
    Il ne s'agit que de sites à risque élevé. Même avec des firewalls, antivirus et autres antis, des publicitaires tels que doubleclick sont bien connus pour enregistrer les traces de navigation et adapter les bannières en conséquence. Ils ont été rachetés par Google récemment et ce n'est pas juste pour le fun... Le module AdBlock de Firefox empêche doubleclick et similaires de s'exécuter, mais la navigation Internet reste périlleuse et la quantité de spams reçus dans sa boîte aux lettres électronique vient bien de quelque part, même si on ne donne jamais son "vrai" e-mail en ligne. Il se peut que les MAJ de sécurité de Microsoft verrouillent certaines failles, mais même si elles étaient toutes bloquées sans exception, la navigation Web suffit à introduire des "malwares" uniquement par simple clic sur un lien http. Le code HTML des pages Web fait (très) souvent appel à des sous-programmes JAVA ou exécute de lui-même du javascript ou d'autres outils (Flash, RealPlayer, QuickTime, Shockwave, WindowsMP, Acrobat Reader, etc.)
    Et la quantité de .pps (powerpoint) retransmise par e-mail est un excellent vecteur d'infection (terme générique, ça dépend des effets), sans même parler des autres fichiers attachés dont certains affichent des extensions connues (.com), mais suivies d'une autre, masquée (.exe).
    En fait, il n'est pas très difficile de placer un spyware, un cheval de Troie, un CWS (ou un virus) sur un ordi grâce à l'internet.
    Et c'est parce que je connais très bien les problèmes de sécurité que je me méfie, à commencer par Windows
    Jetez un coup d'oeil sur l'outil xp-antispy pour XP Pro SP2 déjà mentionné.
    On comprend mieux pourquoi son PC clignote comme un arbre de noël et envoie/reçoit des paquets de données sur le Net alors qu'on a rien lancé ni exécuté et qu'on ne voit rien tourner dans le Gestionnaire des tâches (Ctrl-Alt-Del), et ce malgré une purge des MRU, des fichiers Temp, Back, etc., des caches, des logs, des historiques, du fichier d'échange et du blocage de l'indexation auto !
    la vérification, pour ce que j'en sait se fait en local.
    Il m'a semblé que seules les MAJ strictement nécessaires étaient téléchargées.
    Ainsi, si on interrompt un paquet de MAJ, et qu'on redémarre, puis qu'on relance Windows update, il ne télécharge pas celles qu'il a déjà faites. Il y a forcément un échange d'infos, mais on peut imaginer que chez Microsoft, ils "savent" ce qu'ils ont envoyé comme MAJ.
    Mais bon, je peux m'être trompé sur leurs intentions.
    ...Et bien sûr que "mon" PC ne les intéresse pas !

  26. #21
    invite765732342432
    Invité

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Citation Envoyé par yenapa Voir le message
    Il m'a semblé que seules les MAJ strictement nécessaires étaient téléchargées.
    Ainsi, si on interrompt un paquet de MAJ, et qu'on redémarre, puis qu'on relance Windows update, il ne télécharge pas celles qu'il a déjà faites. Il y a forcément un échange d'infos, mais on peut imaginer que chez Microsoft, ils "savent" ce qu'ils ont envoyé comme MAJ.
    Je serais curieux de voir le paragraphe qui dit que "aucune donnée n'est envoyée à microsoft" ! C'est, me semble-t-il, soit une erreur de ta part, soit de la mauvaise foi.

    Par contre, ce serait plus probable qu'il soit mentionné "aucune donnée personnelle n'est envoyée à microsoft". Ce qui, après ne nécessite plus qu'un accord sur la définition de "donnée personnelle".

  27. #22
    kwal01

    Re : Actu - La mise à jour de Windows détournée par des malwares

    perso les mises a jours auto sont desactives car inutiles a mon sens.
    j'utilise firefox2, avast et spybot (avec l'option teatimer), aucun probleme de spyware particulier.
    tout les 6 mois je lance un scan de spybot et avast, en generale je n'ai que quelques alertes peu importante de spybot et rien d'avast.

    les mise a jour de windows peuvent se reveler surprenante en bloquant le fonctionnement d'autre aplication (vecu plusieurs fois au boulot) ce qui reste beaucoup plus rare avec avast

  28. #23
    yenapa

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Citation Envoyé par Faith Voir le message
    ce serait plus probable qu'il soit mentionné "aucune donnée personnelle n'est envoyée à microsoft". Ce qui, après ne nécessite plus qu'un accord sur la définition de "donnée personnelle".
    C'est sans doute ça, désolé. Effectivement s'ils ne recoivent pas de "données personnelles", ils pourraient quand même recevoir la liste des logiciels Microsoft installés légalement, mais aussi la liste des autres logiciels. À vérifier.
    Il faut dire à ma décharge qu'il y a longtemps que je n'ai plus fait de mises à jour de-sécurité-urgente-immédiate par Windows update.

  29. #24
    JPL

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Autrefois il y avait un avis qui s'affichait quand on utilisait Windows Update, mais je ne me souviens plus si c'était "aucune donnée" ou aucune donnée personnelle.
    Actuellement ce n'est plus le cas et on a un lien en bas de page qui renvoie sur :

    Déclaration de confidentialité Windows Update
    Dernière mise à jour : 16/05/2005
    Microsoft s'engage à protéger la confidentialité de vos données.

    Quelles informations sont collectées et pourquoi ?
    Windows Update collecte certaines données génériques sur votre ordinateur lors de chacune de vos visites afin que vous receviez des mises à jour adaptées à la configuration de votre ordinateur. Ces informations sont également exploitées pour générer des statistiques d'ensemble sur la façon dont le site est utilisé et sur les systèmes à prendre en charge de sorte que nous puissions améliorer les services proposés. Nous collectons les informations suivantes :



    Marque et modèle de l'ordinateur
    Informations relatives à la version du système d'exploitation, du navigateur et des éventuels autres logiciels Microsoft pour lesquels des mises à jour peuvent être proposées
    Numéro d'identification Plug and Play des périphériques matériels
    Paramètre régional et linguistique
    Identificateur global unique (GUID)
    Identificateur et clé du produit
    Nom, numéro de révision et date de révision du BIOS

    Votre adresse IP (Internet Protocol) est enregistrée lorsque vous vous connectez au site Windows Update, mais cette adresse sera uniquement utilisée dans le but de générer des statistiques.
    Comment ces données sont-elles utilisées ?
    Windows Update collecte l'identificateur et la clé du produit pour vérifier que vous utilisez une copie valide de Windows. Les informations réunies ne sont pas conservées lorsque vous quittez Windows Update, sauf si l'identificateur de produit n'est pas valide.

    Pour générer des statistiques précises, Windows Update génère un identificateur global unique (GUID) qui est stocké sur votre ordinateur afin d'identifier celui-ci de façon distincte. Le GUID ne contient aucune information permettant de vous identifier personnellement. Il est attribué et utilisé dans le cadre suivant :


    Pour fournir aux clients le meilleur service possible, Windows Update effectue le suivi du nombre d'ordinateurs qui visitent le site et du résultat (échec ou réussite) du téléchargement et de l'installation des différentes mises à jour. Windows Update enregistre également le GUID de l'ordinateur qui tente le téléchargement, l'identificateur de l'élément qui a été demandé, si des mises à jour ont été demandées, ainsi que les informations de configuration mentionnées ci-dessus.

    Windows Update consigne dans un fichier journal un autre GUID si vous fournissez des réponses aux questions portant sur l'utilité des articles d'aide et de résolution des problèmes. Vos commentaires nous aident à vous fournir des informations de plus en plus utiles et pertinentes sur Windows Update.

    Microsoft collecte des informations sur les pages visitées par ses clients sur microsoft.com, notamment Windows Update. Ces informations peuvent comprendre : votre adresse IP, le type de votre navigateur, votre système d'exploitation, votre nom de domaine, l'heure à laquelle vous avez accédé au site et les adresses des sites Web à partir desquels vous avez accédé au site. Ces différentes informations sont associées à un numéro d'identification unique utilisé dans le seul but d'améliorer nos services.

    À propos des enquêtes
    Vous serez parfois invité à participer à une enquête facultative sur l'utilisation du site Web Windows Update. Chaque enquête est assortie d'une déclaration de confidentialité indiquant les conditions d'utilisation des informations que vous fournirez.
    Afficher un exemple
    Si vous avez des inquiétudes concernant les données utilisées pour déterminer les mises à jour adaptées à votre ordinateur, vous pouvez consulter un exemple d'informations collectées par Microsoft sur votre ordinateur . Notez que ces données sont fournies à titre d'exemple uniquement. Les résultats obtenus peuvent varier selon la configuration de votre ordinateur.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  30. Publicité
  31. #25
    yenapa

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Citation Envoyé par kwal01 Voir le message
    perso les mises a jours auto sont desactives car inutiles a mon sens.
    Bon, le mot "inutile" va encore en choquer plus d'un !

    Disons que si son système d'exploitation fonctionne sans problème alors qu'il n'est pas constamment remis à jour par Windows update, on peut se passer de ces mises à jour... (pour autant qu'on protège son PC correctement, bien entendu). Merci pour le tuyau "Avast", je le télécharge immédiatement.

    Je confirme que certaines MAJ entraîne quelquefois des incompatibilités.

    Le logiciel GoBack (de Roxio hélas quasiment disparu depuis son rachat par Symantec) permet de rétablir l'état de l'ordinateur tel qu'il était avant la mise à jour ou l'installation d'un logiciel ou des mauvaises manips de registre. On peut revenir à l'état correct quelques minutes, une heure, plusieurs heures, un jour ou plusieurs jours avant l'incident ou le blocage (écran bleu ou noir, virus, etc.).
    Il m'a souvent "sauvé la vie"...

  32. #26
    JPL

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Citation Envoyé par yenapa Voir le message
    Disons que si son système d'exploitation fonctionne sans problème alors qu'il n'est pas constamment remis à jour par Windows update, on peut se passer de ces mises à jour... (pour autant qu'on protège son PC correctement, bien entendu).
    Ce n'est pas une question de fonctionner correctement. XP fonctionne très correctement depuis longtemps. C'est pour boucher les trous de sécurité. Et quand on voit la liste que tu donnes dans ton message 20 (et je suis d'accord à 100%) cela donne vraiment envie de bétonner au maximum, puisqu'elle met en évidence qu'il y a bien des manières de contourner les protections classiques.

    Citation Envoyé par yenapa Voir le message
    Je confirme que certaines MAJ entraîne quelquefois des incompatibilités.
    Le cas le plus connu a été celui du SP2 qui a entraîné quelques incompatibilités avec des programmes qui n'avaient pas strictement respecté les normes MS. Depuis, je ne sais pas mais je pense que c'est très rare.

    Citation Envoyé par yenapa Voir le message
    Le logiciel GoBack (de Roxio hélas quasiment disparu depuis son rachat par Symantec) permet de rétablir l'état de l'ordinateur tel qu'il était avant la mise à jour ou l'installation d'un logiciel ou des mauvaises manips de registre. On peut revenir à l'état correct quelques minutes, une heure, plusieurs heures, un jour ou plusieurs jours avant l'incident ou le blocage (écran bleu ou noir, virus, etc.).
    Il m'a souvent "sauvé la vie"...
    On peut toujours revenir en arrière avec un point de restauration. On peut toujours désinstaller une mise à jour (c'est pour ça qu'il y a des répertoires du type $NtUninstallKB888... qui s'accumulent dans de répertoire Windows).
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  33. #27
    yenapa

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Citation Envoyé par JPL Voir le message
    On peut toujours revenir en arrière avec un point de restauration. On peut toujours désinstaller une mise à jour (c'est pour ça qu'il y a des répertoires du type $NtUninstallKB888... qui s'accumulent dans de répertoire Windows).
    Quand c'est planté (écran bleu ou écran noir), c'est plus compliqué. De toute manière la restauration Windows ne porte que sur les registres. D'autre part, une installation foireuse d'un logiciels, ou les effets d'un virus ou autres problèmes graves ne sont pas "réversibles". GoBack restaure TOUT l'environnement de travail à une heure d'une date choisie (images, fichiers, courriels, registres, logs, hisrtoriques, etc.). Ensuite, on peut, si on le désire, restaurer au cas par cas les fichiers, images, bookmarks, messages, etc. créés entre l'heure et la date de restauration et l'heure et la date du jour.
    Enfin les $NTUninstall ne me posent pas de problème d'espace puis que je ne fais pas les MAJ.
    Le cas le plus connu a été celui du SP2 qui a entraîné quelques incompatibilités avec des programmes qui n'avaient pas strictement respecté les normes MS. Depuis, je ne sais pas mais je pense que c'est très rare.
    Exact.
    Avec Vista, ce n'est pas ce qui manque, les incompatibilités avec d'anciens logiciels/programmes/applis/outils et pilotes.

  34. #28
    Fauvea

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Bonjour,

    Je viens de lire l'article et je trouve cela un peu effrayant. J'ai d'ailleurs eu récemment un petit problème avec les téléchargements de mises à jour de Windows et autres outils censés vous aider à conserver un peu d'espace disque sain. J'ai accepté de télécharger un logiciel qui permet de vérifier si mes versions de logiciels sont officielles et de "m'aider" si ce n'est pas le cas. Puis j'ai décidé de ne pas installer ce logiciel, j'ai alors pu constater que je ne pouvais tout simplement pas supprimer l'installeur qui fait à présent partie des fichiers Windows que l'on ne peut pas effacer (comme c'est apparemment le cas d'outlook, qui prend de la place et que je n'utilise pas).
    Sauriez-vous comment je peux faire (sachant que je ne suis pas très pointue en PC)?

  35. #29
    yenapa

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Fauvea : Ne supprimez pas Outlook Express d'un ordinateur MS Windows Server 2003. Certains programmes Microsoft exécutés sur Windows Server 2003 dépendent d'Outlook Express pour fonctionner.
    Si votre PC n'est pas sur Windows Server 2003

    Pour supprimer Outlook express :
    -> démarrer
    -> Paramètres / panneau de configuration
    -> ajouter ou supprimer des proqrammes
    -> ajout/suppression de programmes des composants Windows
    -> ajouter ou supprimer des composants Windows
    -> décocher la case devant Outlook express
    -> cliquer sur Suivant
    (note : Sans Outlook Express, Outlook ne fonctionnera pas).

    source : http://support.microsoft.com/kb/263837/fr
    ...qui donne également une procédure (risquée) de suppression des registres Outlook Express.
    Si vous aimez vivre dangereusement faites exactement ce que dit Microsoft, point par point, sans vous tromper.
    Une sauvegarde préalable du registre est vivement conseillée.
    (http://support.microsoft.com/kb/322756/fr pour XP et Win Server 2003)
    (http://support.microsoft.com/kb/322754/fr pour Win 2000)

    Pour supprimer Outlook (et non Outlook Express), le mieux est de faire croire à Windows XP qu'il n'existe pas :
    -> démarrer
    -> exécuter
    -> taper le mot regedit
    -> cliquez sur les signes - (moins) pour faire remonter les 5 "HKEY"
    -> menu Édition, option Rechercher pour trouver la clé :

    HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    ou cherchez cette clé "à la main" en cliquant sur le + devant HKEY_LOCAL_MACHINE, puis sur le + devant SOFTWARE et ainsi de suite jusqu'à {44BBA840-CC51-11CF-AAFA-00AA00B6015C}

    -> à droite de la fenêtre trouvez IsInstalled double-cliquez dessus et remplacez le 1 du champ Données de la Valeur par un 0.
    -> sauvegarder et redémarrer.
    Windows XP croira qu'Outlook n'a pas été installé.

    Pour certains logiciels (autres que ceux de Microsoft), on peut être obligé de recourir à la suppression des registres contenant le nom du logiciel (ex. pour éradiquer Norton ou Symantec qui se répand partout dans le système).

    Pourquoi faire simple quand on peut compliquer à l'infini !
    Bon courage !

  36. #30
    yoda1234

    Re : Actu - La mise à jour de Windows détournée par des malwares

    Citation Envoyé par yenapa Voir le message
    Bonjour,

    je pense qu'il y a une erreur: Le lien que tu donnes concerne les Windows antérieur , Windows 95, 98, et ME, donc non NT.
    Un article par quelqu'un de fiable (tesgaz) qui concerne la base de registre, et cette partie qui concerne la sauvegarde de la BdR.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. plus de mise a jour windows
    Par zaxx dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 30/05/2007, 17h53
  2. mise a jour windows xp
    Par ultras96 dans le forum Matériel - Hardware
    Réponses: 2
    Dernier message: 20/02/2007, 10h05
  3. mise à jour windows
    Par le gazou dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 17/02/2007, 10h39
  4. mise a jour de windows
    Par poetic_boy972 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 30/04/2006, 17h22
  5. Probléme de mise à jour windows.
    Par TatSou-Max dans le forum Logiciel - Software - Open Source
    Réponses: 9
    Dernier message: 26/04/2004, 16h39