Contenu de system.ini piraté ? [Résolu]

[supupoff]

slt

je trouve sur le Net que si vous trouve des modifications dans le fichier system.ini je crois dans les derniers lignes alors votre pc est pirater

je veux savoir si cette information correct ou non parce que moi je crois pas

merci

[Benj.]

Bonjour,

tout dépend du contenu de ce fichier. Quel est-il ? Pouvez-vous nous le donner ?

Bon dimanche.

[supupoff]

Je veux seulement vérifier si l'information est vrai ou non.



system.ini

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
; for 16-bit app support

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

Je trouve que si tu trouve des choses différente il se peut qui tu est pirater.

Je veux seulement vérifier si cette information est vrai ou non

Merci

[JML19]

Bonsoir

Le piratage d'un micro ne laisse aucune trace dans system.ini.


Si tu veux savoir vas sous DOS et tape ====> nbtstat -n si tu as des PC qui te sont inconnus alors là !

[tigzy]

On parle pas de piratage, mais d'infection. C'est déjà plus commun.

Ton system.ini n'est pas infecté
Tu as regardé sous Hijack this? il repertorie ces lignes, ce sont les Fx

[supupoff]

Bonsoir

@JML19
Merci .

Alors les personnes qui on parle que si tu trouve des modifications dans system.ini alors ton pc est piraté c pas vrai
c sa que je cherche a vérifier car je suis pas d'accord avec cet idée car c pas si simple de savoir si quelqu'un a piraté ton pc.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Si tu veux savoir vas sous DOS et tape ====> nbtstat -n si tu as des PC qui te sont inconnus alors là !

Merci encor

il y a aussi >> netstat -ano et tasklist |findstr <<

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Le piratage d'un micro ne laisse aucune trace dans system.ini.

Merci bien pour l'information. ce vraiment utile de connaitre cette info car je le trouve par tous dans les forums.

@tigzy

Merci beaucoup

[JML19]

Bonsoir

La prise en main à distance d"un PC ou piratage de celui ci par un soft impose un virus qui s'appel cheval de Troie.

Ce virus laisse une trace dans la base de registre le logiciel comme hijackThis le trouve bien.

[tigzy]

Pour info, l'ajout de lignes dans system.ini ou load.ini c'est trèèèèès vieux.
C'était pour les systèmes 16 bits.

Maintenant, l'équivalent existe dans le registre windows, donc ces fichiers ne sont plus utilisés

[JML19]

Bonjour

Oui mais ce fichier influe quand même sous Windows et les programmeurs de Virus le savent.

Mais systèm.ini est très facilement détectable par un Anti Virus c'est pour cela qu'il n'est quasiment plus employé par les hackers.

[tigzy]

Citation:

Oui mais ce fichier influe quand même sous Windows et les programmeurs de Virus le savent.

Oeuf Corse!
Mais actuellement il y a beaucoup mieux, et moins facilement détectable.
Un simple HJT révèle la supercherie.

[JML19]

Parfaitement d'accord avec toi !