FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Entraide pour le programmation en général (tous langages).
Règles du forum : Entraide concernant la programmation informatique en général, tous langages : recherche ou correction d'un code ou d'une fonction, aide à la réalisation d'un projet...
Pour la programmation web (HTML, CSS, PHP, MySQL...), il est conseillé de s'orienter dans le forum Webmastering.
Merci de lire et de respecter la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par goélette
#143201
Bonsoir

C'était avec la 1.5. Je vais recommencer avec la 1.6. Mais comme elle s'appelle 32-GUW, j'ai cru que c'était pour du 32 bits, d'où ma question
Avatar du membre
par vulcain
#143207
non non c'est le lien
je viens de refaire le traitement MD5, c'est 10x plus rapide, téléchargement ok à partir de ce matin 01:03

je vais me coucher je n'ai pas vu l'heure.
pour l'information MD5, je n'est pas encore mis le message de fin, mais pas aujourd'hui.
Avatar du membre
par vulcain
#143251
en dehors d'un message sinon tu as vue les nouvelles fonctions de la 1.6?
le traitement MD5 est ok, malwares est plus avancé etc....
a+
merci pour tes testes   
Avatar du membre
par nergens
#143420
Bonjour Vulcain,


"Demande une analyse sur le forum pour confirmation."J'ai fais un nettoyage complet zhpdiag, etc avec l'aide de Little Boy, et à part Bing, amazon, ebay, il n'y avait rien. Tout a été passé au karcher.

Mais bizarre j'ai refait une Analyse malwares avec GUW et il indique encore la même chose "1 infection(s) détecté(s)"

J'sais pas si ça peut t'aider, mais voilà   

Mi.
Avatar du membre
par goélette
#143462
Bonjour Vulcain

Refait avec version 1.6

Informations MD5 : entre 2 et 3 minutes (mon horloge n'indique pas les secondes).

Edition rapport avec MD5 : trop long pas la patience

Edition rapport sans MD5 : pareil

Bibliothèque Dll = rien ne se passe mais dans le dossier rapport, j'ai un fichier DLL.txt :  



Bibliothèque de liens dynamique

==================================================================


Nom du lien dynamique : I

??????????

Le reste me semble OK
Sécurité : O éléments infectés. J'ai vérifié avec MBAM puisque nergens avait des infos pas trop précises. Et en analyse "menaces" il semble d'accord avec toi. ^^
Avatar du membre
par vulcain
#143477
bonjour,

pour le MD5, 2 à 3 minutes là, il y a autre chose car chez moi c'est très rapide, 40 secondes et 15 sans compilation.
en image gif

Image

pour la bibliothèque cela voudrais dire quelle a disparue, c'est une lecture registre standard.
regarde dans ton registre avec regedit si tu as la clé : HKEY_CLASSES_ROOT\Local Settings\MuiCache\1B9\D9B7F780

je regarde si je ne peux pas faire autrement pour le MD5
merci
Avatar du membre
par goélette
#143478
Re bonjour

Pour l'info MD5, ça marche pas comme ça chez moi. J'ai Traitement en cours.... ça prend 2 à 3 minutes.

Pour la bibliothèque, j'ai regardé dans mon registre et j'ai

HKEY_CLASSES_ROOT\Local Settings\MuiCache\241\D9B7F780 et dedans une loooooooongue liste.

On dirait qu'il y a le dossier 241 au lieu de 1B9...

A +
Avatar du membre
par vulcain
#143479
je suis dessus pour comprendre!!

pour la clé je vais réaliser un teste et voir.
merci pour le teste
a+
Avatar du membre
par vulcain
#143489
bonjour,

N'en tiens pas compte alors, je fais mes recherches et je te tiens au courant. merci

Re:
je le retire, je l'ai bien aussi comme beaucoup mais pas détecté, j'ai besoin d'info, depuis le CMD tu peux aller sous ton répertoire c:\   et taper ensuite dir browserchoice.* /s   et me dire ou il se trouve

normalement 3 exe , un dans system32 et les deux autres un chemin pas possible
par contre les navigateur tu les a télécharger sur site officiel ou pas?

Bonjour Vulcain,


"Demande une analyse sur le forum pour confirmation."J'ai fais un nettoyage complet zhpdiag, etc avec l'aide de Little Boy, et à part Bing, amazon, ebay, il n'y avait rien. Tout a été passé au karcher.

Mais bizarre j'ai refait une Analyse malwares avec GUW et il indique encore la même chose "1 infection(s) détecté(s)"

J'sais pas si ça peut t'aider, mais voilà   

Mi.
Avatar du membre
par nergens
#143499
Bonsoir Vulcain,


"N'en tiens pas compte alors, je fais mes recherches et je te tiens au courant. merci   Re: je le retire, je l'ai bien aussi comme beaucoup mais pas détecté, j'ai besoin d'info, depuis le CMD tu peux aller sous ton répertoire c:\   et taper ensuite dir browserchoice.* /s   et me dire ou il se trouve  normalement 3 exe , un dans system32 et les deux autres un chemin pas possible par contre les navigateur tu les a télécharger sur site officiel ou pas?"
Little Boy a fait le browserchoice : http://cjoint.com/?3Hxs6yEXHpd

Pour moi, c'est du charabia   

Mi.
Avatar du membre
par vulcain
#143647
Bonjour,

les 3 sont normal, je ne comprends pas car j'ai fais un teste sur 3 PC et rien, malgré les 3 présents.
Une écriture dans le registre sans conséquence puisque adwcleaner et malwarebytes n'ont rien trouvés.
merci
Avatar du membre
par vulcain
#143771
bonjour goélette,

cette version devrais résoudre le problème du rapport dll, quelque soit le nom de la clé, GUW doit la trouver et éditer le rapport.
pourrais-tu vérifier car les clés je ne peux les inventer ,merci
http://cjoint.com/?3HzowSMSHxW

En attente un lien de la version beta pour les testes sur toolslib, ce qui va éviter de passer par cjoint.

Re bonjour

Pour l'info MD5, ça marche pas comme ça chez moi. J'ai Traitement en cours.... ça prend 2 à 3 minutes.

Pour la bibliothèque, j'ai regardé dans mon registre et j'ai

HKEY_CLASSES_ROOT\Local Settings\MuiCache\241\D9B7F780 et dedans une loooooooongue liste.

On dirait qu'il y a le dossier 241 au lieu de 1B9...

A +
Avatar du membre
par vulcain
#143800
Re

Un résumé sur quoi ?

pour la bibliothèque, ça fonctionne donc c'est nickel.
Avatar du membre
par goélette
#143804
Zut, mon lien ne tombe pas pile sur le message qui m'intéresse.

Résumé sur comment tu as fait et posté en gif animé l'enregistrement de GUW dans ton message du 23 août à 15 h 02. Merci
Avatar du membre
par vulcain
#143809
Ha ok, tu n'est pas toute à me demander cela, avec LICEcap, c'est facile.
Avatar du membre
par vulcain
#143814
oui mais bon, tape record, tu donne un nom au futur gif, tu valide et pour stopper tu appuie sur stop et voilà
Avatar du membre
par vulcain
#145359
Bonjour,

La version beta permet d'analyser si un port est ouvert ou pas, la version finale comportera l'analyse sur une fourchette de ports qui sera saisie avec une IP sur reseau local si vous en avez un. L'IP du poste sera par defaut.
Ayant plus de 65000 ports, bien évidement la fourchette saisie ne devrais pas être trop grande, car si un utilisateur veux tous les ports les +65000, cela va mettre une 20heures.
pour une analyse de 1 à 1024, le temps est de 17 minutes.

En analyse malwares, la configuration de la connexion internet est testé .
Avatar du membre
par vulcain
#145366
Bonjour nergens,

Oui, la différence est qu'au but final, j'indiquerais à quoi corresponds le port ouvert dans la mesure du possible car je ne peux pas indiquer pour chaque port un tuto et dans la limite de mes connaissances.
A bientôt
Avatar du membre
par vulcain
#145371
GUW oui
https://toolslib.net/downloads/viewdown ... a-testeur/

dans analyse sécurité tu as l'option teste vulnérabilité (ports)

tu as aussi l'analyse malwares qui plus avancées.


J'ai modifié le titre du poste pour être plus dans le sujet.
Avatar du membre
par vulcain
#145376
ok, mais t'affole pas chez moi 17 minutes
en fin de traitement tu auras le temps
merci pour le teste
Avatar du membre
par vulcain
#145393
Oui vas y, en MP si tu veux et je regarde
Avatar du membre
par vulcain
#145401
oui je vois, les ports que donne GUW sont presque logique logiques et 0 port pour Shieldsup non, je te communiquerais ce à, quoi corresponds les ports qu'indique GUW ,par contre tu as quoi comme pare feu ?
Avatar du membre
par vulcain
#145417
Le windows alors

Installe toi un pare feu comodo en gratuit ou une protection Kaspersky mais payante.
je t'envoie un MP .
Un truc, sans port comment ferais tu pour communiquer!
soit tranquille
Avatar du membre
par goélette
#145458
Bonjour nergens

Bonne question ! Mais ce n'est pas la première fois que je constate que l'informatique n'est pas une science exacte !
Avatar du membre
par vulcain
#145476
GUW ne se préoccupe pas de savoir si ce n'est ou pas un port sensible il les testes un par un, et seulement jusqu'à 1024, shields 1056 et il en existe plus de 65000, je vais optimiser l'analyse, c'est en cours, ou on aurait le choix de la demande, 1 port comme une fourchette, je dois réfléchir à l'interface.
Avatar du membre
par vulcain
#146057
Bonjour,

en version beta GUW teste tous les ports (ouvert ou fermé) suivant choix, analyse de 1 à 65535 avec un temps de 2.3 à 28 Mn. Une différence d'analyse avec ou sans firewall.
Ne pas interrompre le scan et suivre logiquement les instructions menu. En fin de traitement le temps du san est donné et ensuite on peux revenir en arrière.
La gestion interruption utilisateur n'est pas encore réalisé.
https://toolslib.net/downloads/viewdownload/32-guw/
merci
a+
Avatar du membre
par nergens
#146068
Bonjour vulcain,

Le lien que tu as mis est vers GUW - Guide utile Windows v1.65
et non vers la version beta.

Et la version beta https://toolslib.net/downloads/viewdown ... a-testeur/
est toujours l'ancienne, qui teste les 1023 premiers.



Un question :
Shieldsup parle de port ouvert - fermé - cadenasé (stealth) :
Port ouvert répond
Port fermé ne répond pas, mais "Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent."

Dans shields pour moi tous les ports sont soit cadenassé ou fermé.

Le scan de GUW relève +/- les mêmes ports, mais ne faisant pas la distinction, marquent ouverts.

N'est-ce pas utile de faire cette distinction ?

Mi.

Hello everybody. Lately I have been very unlucky[…]

Having a coupon code is so convenient and helps a […]

Long-distance relationship

Hello everyone! Lately I have been thinking abou[…]

I appreciate you sharing this knowledge. I adore y[…]