FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Entraide pour le programmation en général (tous langages).
Règles du forum : Entraide concernant la programmation informatique en général, tous langages : recherche ou correction d'un code ou d'une fonction, aide à la réalisation d'un projet...
Pour la programmation web (HTML, CSS, PHP, MySQL...), il est conseillé de s'orienter dans le forum Webmastering.
Merci de lire et de respecter la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par vulcain
#150938
Salut goélette,

Ok, ben je vois que tu nettoie le PC souvent, intéressant je vais ajouter des messages et je vois des doublons en détections
Tu as désactivé Defender et mise à jour windows en auto ?
Le numéro de licence : je vais modifier si besoin car tu as une non OEM ,c'est ça ?
Pour conseil, désactive ton autorun ;)
Je vais réalisé une modif, tu pourras réitéré ton teste, car lecture impossible en message n'est pas suffisant ?

instructif, merci
a+
Avatar du membre
par goélette
#150940
Re bonjour

OK pour recommencer quand ce sera utile.
Tu as désactivé Defender et mise à jour windows en auto ?
Oui, j'ai mis avast free et désactivé defender et oui pour les maj windows automatiques.
Le numéro de licence : je vais modifier si besoin car tu as une non OEM ,c'est ça ?
J'ai modifié juste pour publication sur le forum car on m'a dit de ne pas laisser traîner ce numéro... Non OEM ? késaco ? Mon windows était préinstallé dans mon ordi et je n'ai pas de dvd d'install, si c'est ce que tu veux dire...
Pour conseil, désactive ton autorun ;)
Alors, là encore, c'est quoi et je fais comment ?

Bonne fin de journée.
Goélette
Avatar du membre
par vulcain
#150963
Re bonjour


J'ai modifié juste pour publication sur le forum car on m'a dit de ne pas laisser traîner ce numéro... Non OEM ? késaco ?

OEM = Original Equipment Manufacturer, logiciels OEM (système d'exploitation, antivirus…) vendus en même temps qu'un ordinateur neuf et qui ne peuvent être vendus séparément. licence OEM stricte (en particulier Windows). En cas de changement d'ordinateur, il est alors interdit d'utiliser les logiciels vendus avec le précédent.

En windows 8 même si quelqu'un prends ton numéro de licence, pour lui ça ne marche pas, même pour toi d'ailleurs, si tu change ton DDUR et que mets ton numéro de licence préinstallé, c'est refusé...il va dire déjà installé J'ai perdu ma licence Win8 a cause de ça.. mais de toute façon ,je vais le masquer

Pour conseil, désactive ton autorun ;)

L'autorun est le lancement automatique d'une application par exemple à partir d'un support type USB, si un programme infecté est sur la clé ,pas le temps de réagir, tu infecte ton PC. Le concepts est pratique mais de nos jours comporte ce risque.
Pour le désactiver :
Panneau de configuration
en haut à droite tu as catégorie, choisi l'option petits icônes et clic sur Execution automatique
décoche l'option proposée.. et enregistre (en bas de l'écran) tu vas comprends de suite...
Ferme les fenêtres, ferme la session et relance la session pour que les modifications soient prises en compte.

a+
Avatar du membre
par goélette
#150981
Bonsoir Vulcain
En windows 8 même si quelqu'un prends ton numéro de licence, pour lui ça ne marche pas, même pour toi d'ailleurs, si tu change ton DDUR et que mets ton numéro de licence préinstallé, c'est refusé...il va dire déjà installé J'ai perdu ma licence Win8 a cause de ça.. mais de toute façon ,je vais le masquer
Image

Mais, mais, mais... c'est juste du VOL ça non ?

Je vais voir mon autorun... merci à toi !

Bonne soirée
Goélette
Avatar du membre
par vulcain
#151009
nergens a écrit :Coucou vulcain,

Voici le rapport malware : http://cjoint.com/?3KmtalaCXQP
y a plein de truc dedans :o

Mi.

Salut

C'est plus de l'information, tu n'as eu de souci avec ta boite mail il fut un temps ?
Et là aussi quelque doublons, j'ai du faire une manip pas top
a+
Avatar du membre
par vulcain
#151010
goélette a écrit :Bonsoir Vulcain
En windows 8 même si quelqu'un prends ton numéro de licence, pour lui ça ne marche pas, même pour toi d'ailleurs, si tu change ton DDUR et que mets ton numéro de licence préinstallé, c'est refusé...il va dire déjà installé J'ai perdu ma licence Win8 a cause de ça.. mais de toute façon ,je vais le masquer
Image

Mais, mais, mais... c'est juste du VOL ça non ?

Je vais voir mon autorun... merci à toi !

Bonne soirée
Goélette

salut,

du vol, je ne pense pas ,ils vendent une licence pour un matériel donné, maintenant si tu fais une image disque pas de souci.
a+
Avatar du membre
par nergens
#151011
:D vulcain,
tu n'as eu de souci avec ta boite mail il fut un temps ?
Non pas que je sache. Pourquoi ?

Infection(s) potentielle(s) detectee(s) sur registre
Infection(s) potentielle(s) detectee(s) sur disque dur
Ce ne sont donc pas forcément des infection ?

Information(s) inconnue(s) sur disque ou registre
Celà veut dire quoi exactement ?


Mi.
Avatar du membre
par goélette
#151012
Bonjour

J'ai désactivé l'autorun comme indiqué (je ne savais même pas que ça existait), j'avais juste constaté l'automatisme.

Quand tu veux pour un autre test... ^^
Avatar du membre
par vulcain
#151014
nergens a écrit ::D vulcain,
tu n'as eu de souci avec ta boite mail il fut un temps ?
Non pas que je sache. Pourquoi ?

Infection(s) potentielle(s) detectee(s) sur registre
Infection(s) potentielle(s) detectee(s) sur disque dur
Ce ne sont donc pas forcément des infection ? oui pour ces lignes mais si accompagnées oui, je dois voir de quelques façon je peux l'indiquer mieux

Information(s) inconnue(s) sur disque ou registre
Celà veut dire quoi exactement ? lors de certaines infections des clés sont crées ou alors le faite de ne pas avoir tel clé indique de sur que tu n'as pas été infectés par tel ou tel infections, avec un mais, cela veux dire aussi qu'il y a eu une tentative de désinfection infructueuse si certaines détections sont indiquées plus haut.


Mi.
Avatar du membre
par vulcain
#151015
vulcain a écrit :
nergens a écrit ::D vulcain,
tu n'as eu de souci avec ta boite mail il fut un temps ?
Non pas que je sache. Pourquoi ? le cookies blu404-m.hotmail.com/

Infection(s) potentielle(s) detectee(s) sur registre
Infection(s) potentielle(s) detectee(s) sur disque dur
Ce ne sont donc pas forcément des infection ? oui pour ces lignes mais si accompagnées oui, je dois voir de quelques façon je peux l'indiquer mieux

Information(s) inconnue(s) sur disque ou registre
Celà veut dire quoi exactement ? lors de certaines infections des clés sont crées ou alors le faite de ne pas avoir tel clé indique de sur que tu n'as pas été infectés par tel ou tel infections, avec un mais, cela veux dire aussi qu'il y a eu une tentative de désinfection infructueuse si certaines détections sont indiquées plus haut.


Mi.
Avatar du membre
par vulcain
#151273
Bonjour

Version 1.88 en bêta : Ajout dans analyse malwares en fin de rapport les règles et politique firewall, cela permet aussi de savoir si une application a toutes les autorisations sans notre consentement.
Des commentaires explicatifs en sus.
a+
Avatar du membre
par goélette
#151334
Bonjour Vulcain

Analyse préventive malwares effectuée avec la 1.88 bêta.

http://cjoint.com/?3Ksn2r9TRMt

On dirait qu'autorun marche toujours, pourtant j'avais suivi ton conseil... je retourne voir.

Bonne journée.
Goélette
Avatar du membre
par vulcain
#151353
Merci Nergens

pour ton lien sur l'autorun ,l'accès m'est refusé..
Avatar du membre
par goélette
#151354
Bonjour

Merci Nergens, mais moi non plus je n'y ai pas accès, il s'agit d'un site où il faut s'inscrire pour pouvoir lire.

Bon, je ne suis pas encore aller vérifier si j'ai bien fait (enregistré ?) les modifications déjà préconisée. Je vais commencer par là.

@Vulcain : tu as vu mon rapport plus haut ?

A plus.
Goélette
Avatar du membre
par vulcain
#151364
salut goellette

dit ton PC est rapide ou lent ou alors avec des latences ?
tu as beaucoup de chose en route d'ou la question,
a+
Avatar du membre
par jca
#151365
Bonjour

j'y comprends rien à votre truc , une des beta testeuse pourra me donner des infos ?
Avatar du membre
par vulcain
#151366
salut

tu veux savoir quoi ?
Avatar du membre
par vulcain
#151370
L'autorun ( lancement automatique) permet une execution automatique pour tous les médias et périphériques, par exemple lorsque tu met un CD, ou une USB, si un petit programme autorun.inf est configuré, le logiciel va se lancé sans ton intervention, donc en le désactivant si tu insère une clé USB contenant un programme infectieux tu ne vas pas être infecté et en ajout pratique tu demande à ton Antivirus d'analyser le support USB a l'insertion.
une explication brève...
http://fr.wikipedia.org/wiki/Autorun.inf

a+
Avatar du membre
par goélette
#151530
vulcain a écrit :salut goellette

dit ton PC est rapide ou lent ou alors avec des latences ?
tu as beaucoup de chose en route d'ou la question,
a+
Mon PC est long à l'allumage, mais après ça roule. Sauf sur Skype qui parfois ne répond plus pendant 30 sec environ et un foutu plug in qui "ralentit mon navigateur".

A part ça tout va très bien madame la Marquise. ^^
Avatar du membre
par vulcain
#151532
salut

je me disais aussi, tu as trop de service en route mais rien plus, du moment que tu es satisfaite pas de souci
a+
Avatar du membre
par goélette
#151613
Bonjour vulcain
je me disais aussi, tu as trop de service en route
Euh... tu peux préciser ? je peux arranger ça ?
Avatar du membre
par vulcain
#151628
Bonsoir goelette

Oui, tu peux supprimer 'Bonjour' et désactiver App=C:\Program Files (x86)\Bonjour\mDNSResponder.exe si toujours là
Dropbox et skype, un besoin au démarrage ? pas sur
tu utilise SonicWALL Mobile Connect ,savoir si indispensable
tu utilise messenger ? Windows Live Communications Platform
Désactive : App=C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
Tu utilise un VPN ?

je ne connais pas bien Win8 ,mais pourrais tu voir dans Autoriser un programme dans le pare feu windows, sous seven dans executer tu tape pare feu et tu as l'option... et me donner la liste.
La liste aussi avec Ccleaner dans démarrage etc..
Si tu désinstalle teamviewer, le service reste actif, bon la v9, à vérifier.
Ton VPN, est de qui ?
Oui ton autorun est actif : tu n'as pas du décoché la case : Utiliser l'exécution automatique

a+
Avatar du membre
par goélette
#151708
Bonsoir
Oui, tu peux supprimer 'Bonjour'
Fait
et désactiver App=C:\Program Files (x86)\Bonjour\mDNSResponder.exe si toujours là
disparu
Dropbox et skype, un besoin au démarrage ? pas sur
désactivé dropbox mais pas vu skype au démarrage
tu utilise SonicWALL Mobile Connect ,savoir si indispensable
tu utilise messenger ? Windows Live Communications Platform
????? première novelle, pas vu traces.... où puis-je trouver ces oiseaux ?

Désactive : App=C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
bof, je m'en sers assez souvent...
Tu utilise un VPN ?
Oui, parfois, j'ai Sécurity Kiss et il m'arrive d'utiliser ipjetable
je ne connais pas bien Win8 ,mais pourrais tu voir dans Autoriser un programme dans le pare feu windows, sous seven dans executer tu tape pare feu et tu as l'option... et me donner la liste.
Je te la donnerais volontiers, mais pas moyen de faire de copier/coller et les captures d'écran, ça risque d'en faire beaucoup, mais si tu en as vrament besoin, je peux les faire.
La liste aussi avec Ccleaner dans démarrage etc..
La voici (du moins pour windows, te faut celles des navigateurs ?
http://cjoint.com/?DKwtEyBTsGR
Oui ton autorun est actif : tu n'as pas du décoché la case : Utiliser l'exécution automatique
Alors là, non, la case était décochée, donc je l'avais bien fait avant l'analyse.

Bonne soirée, tiens moi au courant.
Avatar du membre
par vulcain
#151713
salut

Pour Autoriser un programme dans le pare feu windows regarde seulement ceux qui sont cochés
sinon Dropbox, 7-zip, Revo Uninstaller Pro essai voir de désactiver tout cela, mais ne supprime pas et redémarre
L'autorun bizzare ,tu as quoi par exemple dans cette clé : HKEY_LOCAL_MACHINE, 'SYSTEM\\CurrentControlSet\\services\\cdrom en valeur 1 ou autre
Sécurity Kiss et il m'arrive d'utiliser ipjetable : mais tu as peur de quoi, mais sache tout de même que windows n'aime pas trop les additifs.

Si j'ai la liste des programmes dans le pare feu windows je pourrais en savoir plus car bien souvent négligé, cela provoque des latences, déco etc.. et en ma connaissance je ne connais pas de système sécurité qui le teste, même KIS passe à coter.

a+
Avatar du membre
par goélette
#152095
Bonjour
sinon Dropbox, 7-zip, Revo Uninstaller Pro essai voir de désactiver tout cela, mais ne supprime pas et redémarre
désactiver... où ça ?
L'autorun bizarre ,tu as quoi par exemple dans cette clé : HKEY_LOCAL_MACHINE, 'SYSTEM\\CurrentControlSet\\services\\cdrom en valeur 1 ou autre
J'ai encore deux sous dossiers : Enum et Parameters/Wdf. Tous les deux contiennent (entre autres) des valeurs par défaut non définies.
Sécurity Kiss et il m'arrive d'utiliser ipjetable : mais tu as peur de quoi, mais sache tout de même que windows n'aime pas trop les additifs.
J'ai peur de rien :lol:, je m'en sers uniquement pour des activités inavouables.

Si j'ai la liste des programmes dans le pare feu windows je pourrais en savoir plus car bien souvent négligé, cela provoque des latences, déco etc. et en ma connaissance je ne connais pas de système sécurité qui le teste, même KIS passe à coter.
Ok je te poste la liste dès que je l'ai recopiée entièrement... c'est assez long.

Bon après-midi. Goélette
Avatar du membre
par goélette
#152300
Bonjour Vulcain

Voici la liste promise des items cochés dans "Autoriser les applications à communiquer à travers le Pare-feu Windows"
@{Microsoft.Reader_6.2.8516.0_x64__8wekyb3d8bbwe?ms-resource://Microsoft.Reader/resources/ShortDisplayName}
@{microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationsPackageName}
Affichage sans fil
Assistance à distance
Bien démarrer avec Windows 8
Cartes
Check Point VPN
CheckPoint.VPN
Choix de navigateur
Courrier, Calendrier et Contacts
CyberLink PowerDirector
CyberLink PowerDVD 10.0
Découverte de réseau Wi-Fi Direct
Dropbox
Découverte de réseau Wi-Fi Direct
F5 VPN
f5.vpn.client
Fonctionnalité Lire sur
Google Chrome
HP Connected Photo
HP Device Detection
HP Registration
Jeux
Juniper Networks Junos Pulse
JuniperNetworks.JunosPulseVpn
Liste de lectures Windows
MSN Cuisine & Vins
MSN Finance
MSN Météo
MSN Santé & Forme
MSN Sport
MSN Voyage
Musique
Norton Studio
OneNote
Partage de fichiers et d’imprimantes
Partage de proximité
Recherche du réseau
Réseau de base
Service Bonjour
Service Bonjour
Skype
SonicWALL Mobile Connect
SonicWALL.MobileConnect
Teamviewer Remote Control Application
Team Remote Control Service
Vidéo
VMware Authd Service (private)
VMware Workstation Server (private)
Windows Live Communications Platform
Windows Live Communications Platform (SSDP)
Windows Live Communications Platform (UPnP)
windows_ie_ac_001
X-Chat IRC Client

J'espère que cela te sera utile. Bonne soirée.
Goélette
Avatar du membre
par vulcain
#154914
Salut

Actuellement non, je me suis cassé le poignée et taper sur le clavier d'une main c'est un peu chiant,
je ferais une V2, plus tard et peut être dans un autre langage que python, je dois voir ça. Apprendre Autoit ?
a+
Avatar du membre
par nergens
#155041
Coucou vulcain,

Quel idée de se casser le poignet :roll:
Platré ? Pas trop douleureux ? Ben oui pas folichon le clavier avec une seule main !

Je voudrais te signaler que depuis 2 jours avast se déclenche quand je lance guw.
Capture guw.PNG
Capture guw.PNG (18.94 Kio) Vu 19609 fois
Faudra peut-être mettre un petit mot pour prévenir qu'il faut désactiver avastr avant de l'exécuter ? Ou ???

Mi. :D
Avatar du membre
par vulcain
#155080
ok merci
maintenant c plus le poignet mais le bras, ils ont vu que les tendons étaient touchés
je vais prévenir Avast
A bientôt
Avatar du membre
par vulcain
#155246
Salut

refais un teste Avast a fais la correrction
avec Maj du jour
a++
Avatar du membre
par vulcain
#155304
salut

ben 3 semaines d'immo

bon avast l'a testé et tout est ok, très bien, merci
Avatar du membre
par vulcain
#203085
Bonjour à tous,
Surpris de recevoir un Mail concernant cet utilitaire que je ne suis plus à cause de pas mal de souci santé. Je reste ouvert à des observations concernant son utilisation.
A bientôt

Hello everybody. Lately I have been very unlucky[…]

Having a coupon code is so convenient and helps a […]

Long-distance relationship

Hello everyone! Lately I have been thinking abou[…]

I appreciate you sharing this knowledge. I adore y[…]