Reprise du message précédent :
Le x86 de 1974 ou celui de 2014 ? Il y a 40 ans entre les deux, si tu n'arrives pas à faire le deuil du 680x0 (qui a fini pire qu'une usine à gaz), c'est triste.

Sans oublier que l'architecture ARM n'est pas non plus épargné par les backdoors hein.

J'ai l'impression que tu n'as pas tout compris...  De plus je ne compare pas avec le 680xx, n'en fais meme pas état, et ne me lamente pas non plus dessus,  ou alors cite moi le passage dans ce que j'ai écris

Ensuite ce n'est pas difficile de trouver quelques références
Désolé je n'ai pas mes disques sous la main (j'avais un topo sur le sujet de l'UEFI) et pas trop le temps mais 2 secondes en recherche google ramène très vite ce genre de trucs :

http://resources.infosecinstitute. [...] itybounce/

http://techrights.org/2013/06/24/nsa-and-uefi/

http://www.eteknix.com/expert-says [...] rocessors/

http://www.infoworld.com/article/2 [...] tkits.html

http://leaksource.info/2013/12/30/ [...] -firmware/

De toutes les façons il faut se rappeler qu'à l'export, tout matériel ou logiciel qui quitte le territoire des Etats Unis se doit d'avoir un agréement NSA.  A chacun de traduire ce que cela veut dire

Il y a ceux qui peuvent utiliser les failles :

https://media.blackhat.com/bh-us-12 [...] Slides.pdf

Ou autre en FR

http://www.ssi.gouv.fr/archive/fr/ [...] duflot.pdf

L'UEFI a été introduit en premier pour l'architecture qui devait remplacer justement le x86.
 

 
Heu.. on ne doit pas avoir la même définition de la chose
 
Je vais simplifier
 
https://fr.wikipedia.org/wiki/X86
 
et
 
https://fr.wikipedia.org/wiki/Unifi [...] _Interface
 
Et tu n'as pas répondu au  "si tu n'arrives pas à faire le deuil du 680x0 (qui a fini pire qu'une usine à gaz), parce que là j'ai beau me relire (ce que je ne fais jamais, oui c'est un tort) je n'ai fais aucune allusion à cette architecture

La base de l'UEFI a été développée pour l'architecture Itanium. C'est une des rares choses qui a connue une migration Itanium vers x86.
 
Après je ne comprends même pas pourquoi tu touches encore un ordinateurs avec tes PDF ou sites (y'en a c'est à la limite du conspirationnisme délirant...)

 
Sauf à considérer Snowden souvent à la source des révélations et les slides des conférences black hat comme de vilains consipirationnistes, dont je rappelle (source wikipedia):  
 
"Les Conférences Black Hat (ou Black Hat Briefings) sont un événement unique qui rassemble officiellement des experts des agences gouvernementales américaines et des industries, américaines ou non, avec les hackers les plus respectés de l'« underground ». Ces forums sont régulièrement organisés à Las Vegas (Black Hat USA), Amsterdam (Black Hat Europe), Tokyo (Black Hat Japan), et Singapour (Black Hat Asia). Un événement est spécialement organisé pour les agences fédérales américaines à Washington (Black Hat Federal), et un autre sur la sécurité sur les systèmes d'exploitation Microsoft Windows (Black Hat Windows Security).
L'événement à Las Vegas se déroule juste avant la DEF CON, un autre événement majeur en sécurité de l'information."  
 
Quant aux autres sources, il est facile à travers les liens de les retrouver , ex :  
 
http://www.bloomberg.com/news/arti [...] s-of-firms
 
http://www.spiegel.de/internationa [...] 40994.html
 
etc

A noter mais à voir sur la durée  - 6 mois minimum - (ce qui permet de faire le choix d'un AV à titre perso)

Sinon ce qui est dommage avec AVAST c'est que leur moteur est très bon, et jusqu'à présent c'était le labo qui ne suivait pas. Peut etre qu'ils sont sur la bonne voie..  Il faut préciser que le test porte sur window 8.x. Les comportements d'AV sont différents sous Win 7

A confirmer en faisant un tour sur les fora de désinfection pour voir le % d'AVAST détenu par les gens infectés et déterminer avec quoi ils se sont fait infecter sur les mois de février et mars

Psst : Lorsque tu fais une capture n'oublie pas de laisser l'intitulé pour voir à quoi se rapporte les données (protection, influence sur le système, utilisation)

Je me suis fait la même réflexion, très bon score d'Avast et on le retrouve dans une majorité des poste contaminés sur hfr.
 
Il était pourtant très mal placé dans le classement de l'année dernière.

 
Le truc c'est que par expérience, on s'aperçoit que les utilisateurs d'AVAST sont souvent également pour le "tout gratuit", donc des utilisateurs à risques. Autant que ceux de Kaspersky en fait mais ces derniers ont d'autres connaissances, et se sont fait échaudés par le passé
Le problème c'est que dans le monde réel, et pas celui des tests (meme si il est bien classé)   Kaspersky protège mieux que Avast
 
Quant au classement.. c'est effectivement sur une longue période que l'on peut déterminer l'efficacité (relative) d'un AV
Si AVAST se maintient au fil des mois on verra si il y a du changement ou pas
 
A noter la très mauvaise position de windows defender (il reste régulier dans son classement)
 
Ravenloft : Oui effectivement suivant l'écran et résolution il est difficile de tout prendre

Petite question gestionnaire de taches. Est-ce quelqu'un sous win8 peut regarder s'il a aussi rundll32 en autorun dans démarrage ?  

Dans l'onglet "Démarrage", clic droit sur "Rundll32", dans les 'Propriétés' vérifie que l'emplacement soit: ...\Windows\System32\rundll32.exe OU ...\Windows\SysWOW64\rundll32.exe

Si c'est le cas, pas de soucis normalement. C'est le fonctionnement normal de Windows.

Dans le "Gestionnaire des tâches", onglet "Détails", est-ce que tu retrouves un ou plusieurs "rundll32.exe"?
Si c'est le cas, dans la barre avec les titres des colonnes, clic droit, puis "Sélectionner des colonnes", et coche "Ligne de commande" dans la liste.

En fait ma question vient du fait que j'ai rundll32 ainsi que svchost qui font bipper mon firewall en sortie très souvent vers des ip inconnues (du type msnbot...).
 
Et oui il est bien dans C:\Windows\SysWOW64
 
Dans détail je nai pas rundll32. Par contre j'ai bien 11 svchost.  

Pour identifier les multiples instances de "svchost.exe":

Télécharge Process Explorer de Sysinternals: https://technet.microsoft.com/en-us [...] 96653.aspx

• Process Explorer > File > Show Details for All Processes
• Ensuite tu parcours la liste, et en passant la souris sur chaque "svchost.exe" tu as une infobulle qui affichera le détail.
• Tu peux aussi avoir la même chose avec: clic droit sur "svchost.exe" > Properties > onglet "Services" (à effectuer pour chaque instance)

Léger hs mais comme j'ai des soucis bizarres en ce moment je demande :
 
J'ai une alerte de certificat invalide sur le site des concours des finances :
 
https://concoursc.finances.gouv.fr/
 
Est-ce que ça vous donne le même résultat svp ? merci.

C'est une erreur sur le certificat, ca vient d'eux.

Pareil chez moi. Donc, no panic

pareil

ok merci les copains

Rien qui paraît bien bizarre dedans. Mais pas mal de traffic sur le firewall en https / http / toredo.
Même chose pour rundll32

 
si ton navigateur est ouvert en même temps, c'est normal.
 
si tu veux voir si tu as du traffic réseau, lance une capture avec wireshark au démarrage de ton pc et laisse tourner disons 15 minutes pour commencer.
après faut pas être trop parano non plus
les svchost sont normalement des services windows sauf s'ils sont dans un dossier TEMP

Probablement lié au moteur Bing que tu as défini par défaut, et si en plus tu es utilisateur de réseaux sociaux (Facebook,..) ou de hotmail c'est normal, et en plus si tu as win 8.1 c'est incrusté (  http://www.howtogeek.com/166949/ho [...] ch-engine/  )
Tu utilises IE ?

Marrant mais je n'ai pas de Bing incrusté de base dans Win 8.1...

 
Bonjour,
je suis un peu inquiet par rapport à ce type de virus, bon c'est pour le taf, ou on entends de plus en plus parler de boites qui se sont fait bloquer par ce problème.
Je me suis renseigné au près d'Eset qui m'indique que cela vient quasi uniquement par mail mais en lisant ce post, l'infection peut aussi passer par des pages web infectées, donc cela passe par des applis non à jour (java, flash et acrobat reader...)?
 
Quelqu'un peut me confirmer que l'UAC sous Windows 7 empêche le cryptage ou il le laisse passer?
 
 
 

Pour l'instant je ne l'ai pas encore vu, je crois que c'est en Russie principalement qu'il s'est répendu.
UAC peut bloquer certaines attaques mais pas toutes.
Je pense que l'on va rencontrer ce programme par "vagues" un peu comme les anciennes versions du crypto locker.
Donc pour le moment garde bien tous les programmes à jour si c'est possible.

Oui mais le problème c'est que j'ai l'impression qu'Eset ne le voit pas, il m'ont envoyé un fichier pour tester la réaction et aucune version ne réagit ni même sur virustotal, le fichier n'est pas détecté par Eset...
 
On maintient java, flash et acrobat via SCCM et les utilisateurs ne sont pas admin de leur postes donc si l'UAC réagit c'est bon sinon...
 

Tu as le virus ? tes postes ont été infectés par le virus ?

Est-ce que les solutions comme EMET peuvent aider à la protection dans ce genre de situation?

 
Non je nous n'avons pas été infecté mais Eset nous a fourni un fichier de test. Ce fichier n'est pas détecté par Nod que ce soir en version 4,5 ou 6 ni sur virustotal par Eset...
 
Par contre j'ai le portable d'un client qui est infecté je pense car on n'a eu un serveur de fichiers qui a été crypté suite a son branchement sur un réseau séparé mais c'est un serveur pas important. Il faut que je récupere le virus pour le tester sur un portable du parc.
 

Si il s'agit d'une nouvelle souche cela peut intéresser.. (site Malekal)

Pour le portable du client je te conseille : http://forum.malekal.com/virus-aid [...] ijack.html

Tu regardes et lis les procédures, et tu t'inscris (pour avoir une aide personnalisée)

Ne pas oublier que l'infection visible n'est peut etre pas toute seule (dans les anciennes versions il y avait du TR/JORIK, TR/GRAFTOR, SIRSEF qui se planquaient)

Mais bon là on dérive et on va se faire taper sur les doigts par les modos car ce n'est pas le sujet du forum

Sinon l'UAC.. cela bloque quelques trucs, mais le bypass est connu depuis la sortie de Windows 7 et les infections en profitent

L'infection se fait généralement et principalement par mail car c'est la plus efficace mais pas que...

L'UAC ne t'aidera pas dans ce cas, ce n'est pas du tout conçu pour gérer ce type de menace.

 
Oui t'as raison de préciser pour le cryptage (j'ai oublié)
 
Et pour lecture de ce qu'est l'UAC
 
http://forum.malekal.com/uac-pourq [...] 20646.html
 
http://www.chantal11.com/tag/uac/

Ca permet de confirmer qu'AVIRA est revenue dans la course au fil des mois après une période d'un an d'entre d'eux...   et que les ténors tiennent toujours leur place

La contrepartie étant un peu de faux positifs (moins qu'AVAST cependant)

Rassurant de voir que note boite utilise le plus pourri du lot (Trend Micro).

Intéressant
Kaspersky et Bitdefender en tête de liste cette année encore, je ne suis pas prêt de changer d'antivirus moi...  

Rassure-toi en te disant que ta boîte aurait pu se contenter de MSE D'ailleurs je le vois conseillé régulièrement, notamment pour sa gratuité/simplicité/légèreté

 
Si ta boite utilise Trend Micro, il s'agit de la version entreprise qui fonctionne différemment et est nettement plus efficace (en tous les cas il y a 6 mois)
 
Le problème de Trend Micro c'est qu'ils peuvent être très bon pendant une période puis pas du tout ensuite. Cela manque de régularité. Dommage ils ont été souvent innovants, leur labo a souvent découvert des infections avant tout le monde etc
 

Bonjour à tous,  
 
Je trouve ça vraiment étrange qu'on ne me propose même pas l'antivirus ESET dans les 10 meilleurs, alors ça sera Bitdefender pour moi =)

Moi qui n'utilise que MSE vous me faite peur

Bitdefender est pas cher je crois?

http://www.amazon.fr/Bitdefender-A [...] itdefender
21e licence à vie ca le fait?

 
je t'en remets une petite couche     :
 
j'ai dépanné le pc d'un amie y a 2 jours, elle avait MSE et il ne trouvait rien.
installation de Avira et paf : 5 ou 6 merdes détectées par avira que MSE ne voyait pas.