accès systématique à http://www.microsoft.com/genuine/replacement/bioslist2.xml au démarrage

Le
Rosalie Mignon
Bonjour,

depuis la mise à jour de nos clients Windows XP sur Windows Update, à chaque
démarrage, le système nous demande de nous authentifier sur le proxy (nous
avons une authentification explicite sur le proxy si bien que chaque accès à
Internet provoque cet écran).

J'ai analysé les trames avec l'analyseur de trames de Windows Server 2003
(qui héberge notre proxy) et j'ai remarqué que tous les clients Windows XP à
jour tentent d'accéder à chaque démarrage à l'adresse :
http://go.microsoft.com/fwlink/?LinkIdR467
Cette page est ensuite redirigée vers
http://www.microsoft.com/genuine/replacement/bioslist2.xml
qui contient le contenu XML suivant:

- <ScanData>
- <!-- - <Scan start="E0000" end="FFFFF" match="FOO">OEM</Scan>
-->
</ScanData>

Attendu que ce problème se produit y compris si le service de mises à jour
automatiques est arrêté, je voudrais savoir comme empêcher mes clients
Windows XP de se connecter puisque vous l'avez compris, cela provoque des
"popups" d'authentification sur mes 300 postes.

Merci d'avance.
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Claude LaFrenière
Le #1382234
Bonjour *Rosalie Mignon* :

Bonjour,

depuis la mise à jour de nos clients Windows XP sur Windows Update, à chaque
démarrage, le système nous demande de nous authentifier sur le proxy (nous
avons une authentification explicite sur le proxy si bien que chaque accès à
Internet provoque cet écran).


MMmmmooouuuuaaarrrrFFFF !

Le spaïlle ouère des BillouZ BoyZ: cherche sur ce groupe de discussion
et tu verra combien on s'amuse avec ce nouveau truc à-la-kon !

;-)

Utilise Autoruns de Sysinternals et désactive la dll wgalogon.dll

http://www.sysinternals.com/Utilities/Autoruns.html
http://cjoint.com/?gpqDUYKBuT


J'ai analysé les trames avec l'analyseur de trames de Windows Server 2003
(qui héberge notre proxy) et j'ai remarqué que tous les clients Windows XP à
jour tentent d'accéder à chaque démarrage à l'adresse :
http://go.microsoft.com/fwlink/?LinkIdR467
Cette page est ensuite redirigée vers
http://www.microsoft.com/genuine/replacement/bioslist2.xml
qui contient le contenu XML suivant:

- <ScanData>
- <!-- - <Scan start="E0000" end="FFFFF" match="FOO">OEM</Scan>
-->
</ScanData>

Attendu que ce problème se produit y compris si le service de mises à jour
automatiques est arrêté, je voudrais savoir comme empêcher mes clients
Windows XP de se connecter puisque vous l'avez compris, cela provoque des
"popups" d'authentification sur mes 300 postes.


LOL ! :-D Sacré Microsoft !
Y'avaient pas prévu ça bien sûr !
300 postes qui "popupent" !

(Le wga est-il aussi installé sur les PC des réseaux de MS à Redmond? ;-)
on ne sait jamais où peuvent se fourrer tous ces pirates
Et le PC de Balmer ? Huuummm?
!!!)

MMMmmmooouuaarrrfffFFF !


Merci d'avance.


Pas de quoi
:)


P.S. faites part à MS du plaisir que cela cause dans votre entreprise
(de pirates présumés!) ;-)

:)
--
Claude LaFrenière :-{
http://climenole.wordpress.com/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Azur
Le #1382228
Hello



Il y a eu un fil à se sujet . Pas plus tard que y a pas longtemp.



Le sujet était WGA spyware?




http://groups.google.fr/groups?as_q=wga+spyware&num&scoring=r&hl=fr&as_epq=&as_oq=&as_eq=&as_ugroup=microsoft.public.fr.windowsxp&as_usubject=&as_uauthors=&lr=&as_drrb=q&as_qdr=&as_mind=1&as_minm=1&as_miny81&as_maxd&as_maxm=6&as_maxy 06


-azur-



"Rosalie Mignon" news:
Bonjour,

depuis la mise à jour de nos clients Windows XP sur Windows Update, à
chaque démarrage, le système nous demande de nous authentifier sur le
proxy (nous avons une authentification explicite sur le proxy si bien que
chaque accès à Internet provoque cet écran).

J'ai analysé les trames avec l'analyseur de trames de Windows Server 2003
(qui héberge notre proxy) et j'ai remarqué que tous les clients Windows XP
à jour tentent d'accéder à chaque démarrage à l'adresse :
http://go.microsoft.com/fwlink/?LinkIdR467
Cette page est ensuite redirigée vers
http://www.microsoft.com/genuine/replacement/bioslist2.xml
qui contient le contenu XML suivant:

- <ScanData>
- <!-- - <Scan start="E0000" end="FFFFF" match="FOO">OEM</Scan>
-->
</ScanData>

Attendu que ce problème se produit y compris si le service de mises à jour
automatiques est arrêté, je voudrais savoir comme empêcher mes clients
Windows XP de se connecter puisque vous l'avez compris, cela provoque des
"popups" d'authentification sur mes 300 postes.

Merci d'avance.



Olivier
Le #1382217
Rosalie Mignon a formulé ce jeudi :

Attendu que ce problème se produit y compris si le service de mises à jour
automatiques est arrêté, je voudrais savoir comme empêcher mes clients
Windows XP de se connecter puisque vous l'avez compris, cela provoque des
"popups" d'authentification sur mes 300 postes.

Merci d'avance.


Ben Bill aurait mieux fait de se couper les couilles

Envoie leur la facture du nombre de users qui perdent du temps chaque
jour multiplié par le nombre de jour ouvrable dans le mois.

N'oublie pas le temps passé des users avec le SAV

Et le boss du SAV qui doit surfer toute la journée pour trouver une
parade à ces conneries.

Je pense que ce WGA, c'est du pipeau et cela ne résout rien.

Premièrement, il y'a très peu de versions XP piratées aujourd'hui, car
la plupart des gens l'ont recues avec leurs nouvelles bécanes qu'ils
ont achetées ces 5 dernières années.

Ensuite, ceux qui ont pas pu se le payer se trouvent ailleurs qu'en
Europe ou aux US, et si MS veut leur vendre une boite à 300 Euros quand
le salaire moyen est de 50 euros par mois, et ben MS ferait bien de
virer son directeur marketing.

Olivier

Rosalie Mignon
Le #1382210
Merci à tous p
"Claude LaFrenière" news: ualelwcwgmz3.ck4ljjj1cvbz$
Bonjour *Rosalie Mignon* :

Bonjour,

depuis la mise à jour de nos clients Windows XP sur Windows Update, à
chaque
démarrage, le système nous demande de nous authentifier sur le proxy
(nous
avons une authentification explicite sur le proxy si bien que chaque
accès à
Internet provoque cet écran).


MMmmmooouuuuaaarrrrFFFF !

Le spaïlle ouère des BillouZ BoyZ: cherche sur ce groupe de discussion
et tu verra combien on s'amuse avec ce nouveau truc à-la-kon !

;-)

Utilise Autoruns de Sysinternals et désactive la dll wgalogon.dll

http://www.sysinternals.com/Utilities/Autoruns.html
http://cjoint.com/?gpqDUYKBuT


J'ai analysé les trames avec l'analyseur de trames de Windows Server 2003
(qui héberge notre proxy) et j'ai remarqué que tous les clients Windows
XP à
jour tentent d'accéder à chaque démarrage à l'adresse :
http://go.microsoft.com/fwlink/?LinkIdR467
Cette page est ensuite redirigée vers
http://www.microsoft.com/genuine/replacement/bioslist2.xml
qui contient le contenu XML suivant:

- <ScanData>
- <!-- - <Scan start="E0000" end="FFFFF" match="FOO">OEM</Scan>
-->
</ScanData>

Attendu que ce problème se produit y compris si le service de mises à
jour
automatiques est arrêté, je voudrais savoir comme empêcher mes clients
Windows XP de se connecter puisque vous l'avez compris, cela provoque des
"popups" d'authentification sur mes 300 postes.


LOL ! :-D Sacré Microsoft !
Y'avaient pas prévu ça bien sûr !
300 postes qui "popupent" !

(Le wga est-il aussi installé sur les PC des réseaux de MS à Redmond? ;-)
on ne sait jamais où peuvent se fourrer tous ces pirates
Et le PC de Balmer ? Huuummm?
!!!)

MMMmmmooouuaarrrfffFFF !


Merci d'avance.


Pas de quoi
:)


P.S. faites part à MS du plaisir que cela cause dans votre entreprise
(de pirates présumés!) ;-)

:)
--
Claude LaFrenière :-{
http://climenole.wordpress.com/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)



Sabrem JORAM
Le #1382207
Azur a pensé très fort :

Le sujet était WGA spyware?


't1 LOL j'aurais jamais cru avoir autant de succès ROFL

Mébon © il semblerait qu'il y ait déjà une nouvelle version.... avec
un truc planque dans un dossier lointain comme
C:WINDOWSSoftwareDistributionDownloadcd6812fef1fd3e79d9350b24a76108f1updatewgacustom.dll
D'ailleurs il semblerait que Winupdate opère différemment depuis la
mise à jour critique de ces derniers jours. Il se crée un paquet de
sous-dossiers (1 par MàJ) dans
C:WINDOWSSoftwareDistributionDownload avec un tas de fichiers...
il va falloir investir dans un disque dur plus gros pour abriter tout
ça d'ici 2 ans :-@ Chez moi, ça fait presque 30 Mo d'un coup... à
ajouter aux 56 Mo des MàJ précédentes. Ça devient le foutoir sur le
DD :-[


Salut Denis,

... tiens ! :-) ... par simple curiosité (saine) : avec quel outil tu
mouchardes tout ceci ? TOTAL UNINSTALL ?

Merci.

Amicalement,

Pascal.

--
... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]

Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta
question alors poser :-)


Sabrem JORAM
Le #1382172
L'ami Sabrem JORAM nous a écrit le 15/06/2006, Sainte Trinité :

avec quel outil tu mouchardes tout ceci ? TOTAL UNINSTALL ?


Trop lourd comme outil. Je lui préfère Regshot, bien plus rapide ;-)


Oui... mais avec REGSHOT tu ne peux rebooter sauf à comparer les
fichiers obtenus avec UNDOREG (outil tiers)...

Pour info toujours dans le WGA, Avast détecte un Win32:Spyware-gen
lors des dernières mises à jour de sécurité sur Winupdate. Si on
laisse Avast en automatique ou si on clique trop vite, il vire le
suspect. Et comme c'est une DLL... le système est bancal :-/


J'ai du rater quelque chose. Rien vu de tel de la part de mon AVAST et
pas trouvé non plus de wgacustom.dll

Voir Message ID : XP.Installation et ma réponse.


Je vais voir ça... tout à l'heure...

Amicalement,

Pascal.

--
... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]

Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta
question alors poser :-)


scraper
Le #1382153
Bonjour Sniper, dans le message
news:
tu disais :


Méci méci méci © il suffit d'enregistrer le résultat du "shot".
Lorsque j'installe un truc suspect, je fais un premier passage de
Regshot et j'enregistre le résultat 1, j'installe le truc et je fais
un deuxième Regshot (résultat 2). Je compare 1/2.... Je reboote, je
fais un troisième Regshot et j'enregistre Résultat 3. Je compare
alors 2/3 puis 1/3. On trouve parfois des spys qui ne se réveillent
qu'après un reboot justement ;-)


ah bah ?

1° passage
installe du bidule
2° passage
comparer=>sauvegarde du fichier

reboot

1° passage=>load (le fichier sauvegardé)
2° passage
comparer

je gagne un passage lol (une seule comparaison au final)



--
Adresse invalide
Merci de répondre sur le forum ...

scraper (http://scraper.chez-alice.fr)

neophil78
Le #1382121
Salut à Sniper qui par là tapotait
de ses petits doigts fébriles:

Sabrem JORAM a pensé très fort :

Je vais voir ça... tout à l'heure...


http://www.googlefight.com/index.php?lang=fr_FR&word1=Sniper&word2=WGA

Mouuaaarrrfff ! LOL


Je proteste, utilisation abusive du
MMmmmmoooooouuuaaaaaaaarrrrrrffffffffff ©
Je t'envoie mon avocat illico !!!! rofl rofl
--
PhilIP
[enlever ~X007 pour répondre]
http://neophil.canalblog.com


Daniel92
Le #1382104
Hello Sniper, *Sniper* écrit dans
news:

| [...]
| j'essaie donc d'en savoir plus. Par contre, je viens effectivement de
| trouver un tas de dossiers créés par les mises à jour critique
| d'hier...
| Alors qu'avant ça se mettait dans des dossiers obscurs comme
| C:WINDOWSSoftwareDistributionDownloadS-1-5-186adc96117197a17e064f0e7a893decc1
| (S-1-5-18 semble être un identifiant utilisateur du système) maintenant
| on dirait que le rangement est mieux fait :-) Plus dans le sou-dossier
| S-1-5-18 mais directement un étage au-dessus dans
| C:WINDOWSSoftwareDistributionDownload Ils avaient peut-être des
| problèmes pour gérer leur nom de chemin Alakon ©... LOL
|
| Sniper


** S-1-5-18 est l'utilisateur ou le pseudo Utilisateur Système sous
lequel s'exécute les tâches de fond de l'ordinateur ; entre autres, c'est
cet Utilisateur qui à la main quand aucune session Utilisateur n'est active
( par exemple dans l'écran d'ouverture de session )

Arrives-tu, avec Regshot à consever la comparaison des fichiers
après un redémmarage de XP ? J'ai toujours bien la comparaison
des clés , mais je perds la comparaison des fichiers ?

J'ai la Version 1.35 beta , quelle version as-tu ?

Daniel92 .
Sabrem JORAM
Le #1382085
Sabrem JORAM a pensé très fort :

Je vais voir ça... tout à l'heure...


http://www.googlefight.com/index.php?lang=fr_FR&word1=Sniper&word2=WGA

Mouuaaarrrfff ! LOL


lol

Excellent !

--
... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]

Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta
question alors poser :-)


Publicité
Poster une réponse
Anonyme