Sur la page d'accueil de Windows XP familial, appara=EEt sous le logo la =
mention "Veuillez d'abord cliquer sur votre nom d'utilisateur", et =E0=20
droite la liste des utilisateurs connus (et actifs, =E7a c'est un autre=20
sujet).
Seulement voil=E0, de temps =E0 autre, alors qu'il y a une session de=20
d=E9marr=E9e, il n'y a pas de liste d'utilisateurs =E0 l'=E9cran. Et une =
fois=20
que Windows est parti sur cette lanc=E9e ... =E7a m'est arriv=E9 une fois=
, par=20
Alt Echappement, de faire appara=EEtre une bo=EEte de dialogue pour saisi=
e=20
du nom d'utilisateur et du mot de passe. Mais sinon, rien =E0 faire, alt =
=E9chappement, alt tab, ctrl alt suppr., promener le doigt sur tout le=20
clavier, avec Ctrl, avec Maj., avec verrouillage de d=E9filement ...
Je peux faire appara=EEtre le clavier =E0 l'=E9cran, mais je n'obtiens ri=
en de=20
plus avec, qu'avec le clavier physique.
Rien =E0 faire, cette fichue liste d'utilisateurs ne revient pas, m=EAme =
apr=E8s hibernation et r=E9veil. Le seul moyen que j'aie pour la retrouve=
r,=20
c'est le red=E9marrage cosaque. Ou encore une variante, pendant le r=E9ve=
il=20
apr=E8s hibernation, appuyer sur F8 pour acc=E9der aux options de=20
red=E9marrage, et d=E9marrer une nouvelle session. Ce qui donne le m=EAme=
=20
r=E9sultat que le red=E9marrage cosaque, mais en prenant plus de temps.
En bref, le travail en cours est perdu. Si il y a une d=E9fragmentation, =
en cours, et que seul le t=E9moin du disque dit que ce n'est pas fini,=20
c'est dommage (la derni=E8re ayant dur=E9 plus de seize heures ...)
Est-ce qu'il y aurait une manipulation =E0 laquelle je n'aurais pas pens=E9=
=20
? Un programme que je pourrais lancer via un CD par exemple ?
Cette histoire m'arrivait =E0 peu pr=E8s une fois par an, mais cette sema=
ine=20
un peu plus souvent. Pourtant, comme j'ai r=E9install=E9 pas mal de trucs=
,=20
je me serais plut=F4t attendu =E0 ce que =E7a fonctionne mieux que moins =
bien.=20
C'est le cas sur pas mal de sujets, mais pas l=E0-dessus.
Cet apr=E8s-midi j'avais ouvert une session d'utilisateur limit=E9, et un=
e=20
session d'administrateur. J'ai fait la bascule sans probl=E8me de l'une =E0=
=20
l'autre cinq ou six fois, et puis =E0 la tentative suivante, plus de list=
e=20
d'utilisateurs. Comme le red=E9marrage s'est fait sans chkdsk, j'imagine =
que la d=E9fragmentation ne s'est pas plant=E9e : coup de bol.
La machine =E9tait =E0 jour, sauf peut-=EAtre une mise =E0 jour pour SQL =
Server=20
et une pour Visual Studio. Et aussi 4 pour Office 2007, qui en =E9taient =
=E0=20
leur dixi=E8me pr=E9sentation, mais de toute mani=E8re Office 2007 est en=
=20
version de d=E9monstration, et ne fonctionne qu'en visionneuse, alors je =
- Javaw.exe et javaws.exe sont des processus légitimes de Java
- Java 6 et Java 7 coexistent car certains programmes ont longtemps é té incompatibles Java 7 Oracle mène donc en parallèle les màj de Java 6 (6.35 est la dern ière) et Java 7 (7.07)
J'avais trois versions installées, j'en ai supprimé une. Bon alors si je comprends bien, tant que je n'ai pas un programme qui proteste qu'il n'a pas sa version de Java, tout va bien. Enfin ... concernant Java.
- Dumprep proviens d'une page bleue qui a essayé d'écrire son dump Fais msconfig / démarrage et décoche la ligne dumprep.
Ah oui donc c'est normal ? Si j'ai bien lu, WinPatrol me signalait que c'était sur le point d'êt re fait automatiquement. Je n'avais plus une notion bien précise de ce que fait dumprep, donc je me méfiais de la désactivation virale d'une fonction importante.
Installe WhoCrashed et analyse les dump pour y voir + clair sur ces BSO D http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?lid= 1954 Le rapport peut en dire plus (parfois)
Ah oui c'est pourtant vrai que je dois avoir ça quelque part. Un temps j'avais une application (ou deux peut-être bien) qui provoquai t souvent des plantages, jusqu'à ce que je me rende compte qu'il fallait désactiver le pare-feu pendant l'installation. Je me demande quel canal serait approprié pour sensibiliser les développeurs afin qu'ils signalent cette nécessité aux utilisateurs, enfin bon ça c'est un a utre sujet, donc ce n'est pas exactement le moment de développer.
Maintenant il y a un peu d'écrans bleus de temps à autre, mais c'est assez raisonnable. Par exemple, j'ai voulu installer un complément au fax Microsoft pour envoyer des fax par voip, et ce que j'ai trouvé a l'air conçu pour qu'on se connecte à Internet en administrateur et sa ns pare-feu, donc comme je ne fais pas ça eh bien ça a planté. Je crois que j'ouvrirai un fil pour ça.
A vrai dire ça c'est l'avant-dernier plantage.
Mais pour le moment, ce qui me préoccupe davantage, c'est l'absence de certitude d'avoir éradiqué tous les chevaux de Troie. Online Armor me signale en effet (trop) souvent des programmes qui veulent enregistrer les touches que je tape et/ou le contenu de l'écran. C'est un problèm e récurrent et au début, faute d'autre réaction possible je me disais peut-être que c'est normal, que c'est une fausse alerte, et puis Avast a fini, une fois démarré dans le bon mode, par détecter des chevaux d e Troie dont un rootkit, après l'éradication desquels la plupart des messages ont disparu.
Mais il en reste, dont des nouveaux.
- La planification par défaut des màj Java est hebdomadaire; ce n'e st pas assez en ce moment On peut la modifier ou vérifier manuellement http://www.java.com/fr/download/help/java_update.xml
Ah oui mais Java en mise à jour automatique, c'est d'une efficacité moyenne. ça fait bien le téléchargement et l'affichage d'un message (encore que la dernière fois que j'ai vu ça remonte bien à un mois) , mais ensuite, pour faire exploiter ça par l'administrateur, eh bien Tintin, il faut qu'il recommence le téléchargement dans sa session. A moins que j'aie mal cherché ?
Bon alors si je comprends bien je serais aussi bien inspiré, avec une tâche planifiée, de charger Javaw via SuperExec, pour faire la mise à jour avec.
- OK pour Open Office
Herser
Herser a écrit, le 14/10/2012 23:53 :
Re !
- Javaw.exe et javaws.exe sont des processus légitimes de Java
- Java 6 et Java 7 coexistent car certains programmes ont longtemps é té
incompatibles Java 7
Oracle mène donc en parallèle les màj de Java 6 (6.35 est la dern ière)
et Java 7 (7.07)
J'avais trois versions installées, j'en ai supprimé une. Bon alors si je
comprends bien, tant que je n'ai pas un programme qui proteste qu'il n'a
pas sa version de Java, tout va bien. Enfin ... concernant Java.
- Dumprep proviens d'une page bleue qui a essayé d'écrire son dump
Fais msconfig / démarrage et décoche la ligne dumprep.
Ah oui donc c'est normal ?
Si j'ai bien lu, WinPatrol me signalait que c'était sur le point d'êt re
fait automatiquement. Je n'avais plus une notion bien précise de ce que
fait dumprep, donc je me méfiais de la désactivation virale d'une
fonction importante.
Installe WhoCrashed et analyse les dump pour y voir + clair sur ces BSO D
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?lid= 1954
Le rapport peut en dire plus (parfois)
Ah oui c'est pourtant vrai que je dois avoir ça quelque part.
Un temps j'avais une application (ou deux peut-être bien) qui provoquai t
souvent des plantages, jusqu'à ce que je me rende compte qu'il fallait
désactiver le pare-feu pendant l'installation. Je me demande quel canal
serait approprié pour sensibiliser les développeurs afin qu'ils
signalent cette nécessité aux utilisateurs, enfin bon ça c'est un a utre
sujet, donc ce n'est pas exactement le moment de développer.
Maintenant il y a un peu d'écrans bleus de temps à autre, mais c'est
assez raisonnable. Par exemple, j'ai voulu installer un complément au
fax Microsoft pour envoyer des fax par voip, et ce que j'ai trouvé a
l'air conçu pour qu'on se connecte à Internet en administrateur et sa ns
pare-feu, donc comme je ne fais pas ça eh bien ça a planté.
Je crois que j'ouvrirai un fil pour ça.
A vrai dire ça c'est l'avant-dernier plantage.
Mais pour le moment, ce qui me préoccupe davantage, c'est l'absence de
certitude d'avoir éradiqué tous les chevaux de Troie. Online Armor me
signale en effet (trop) souvent des programmes qui veulent enregistrer
les touches que je tape et/ou le contenu de l'écran. C'est un problèm e
récurrent et au début, faute d'autre réaction possible je me disais
peut-être que c'est normal, que c'est une fausse alerte, et puis Avast a
fini, une fois démarré dans le bon mode, par détecter des chevaux d e
Troie dont un rootkit, après l'éradication desquels la plupart des
messages ont disparu.
Mais il en reste, dont des nouveaux.
- La planification par défaut des màj Java est hebdomadaire; ce n'e st
pas assez en ce moment
On peut la modifier ou vérifier manuellement
http://www.java.com/fr/download/help/java_update.xml
Ah oui mais Java en mise à jour automatique, c'est d'une efficacité
moyenne. ça fait bien le téléchargement et l'affichage d'un message
(encore que la dernière fois que j'ai vu ça remonte bien à un mois) ,
mais ensuite, pour faire exploiter ça par l'administrateur, eh bien
Tintin, il faut qu'il recommence le téléchargement dans sa session. A
moins que j'aie mal cherché ?
Bon alors si je comprends bien je serais aussi bien inspiré, avec une
tâche planifiée, de charger Javaw via SuperExec, pour faire la mise à
jour avec.
- Javaw.exe et javaws.exe sont des processus légitimes de Java
- Java 6 et Java 7 coexistent car certains programmes ont longtemps é té incompatibles Java 7 Oracle mène donc en parallèle les màj de Java 6 (6.35 est la dern ière) et Java 7 (7.07)
J'avais trois versions installées, j'en ai supprimé une. Bon alors si je comprends bien, tant que je n'ai pas un programme qui proteste qu'il n'a pas sa version de Java, tout va bien. Enfin ... concernant Java.
- Dumprep proviens d'une page bleue qui a essayé d'écrire son dump Fais msconfig / démarrage et décoche la ligne dumprep.
Ah oui donc c'est normal ? Si j'ai bien lu, WinPatrol me signalait que c'était sur le point d'êt re fait automatiquement. Je n'avais plus une notion bien précise de ce que fait dumprep, donc je me méfiais de la désactivation virale d'une fonction importante.
Installe WhoCrashed et analyse les dump pour y voir + clair sur ces BSO D http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?lid= 1954 Le rapport peut en dire plus (parfois)
Ah oui c'est pourtant vrai que je dois avoir ça quelque part. Un temps j'avais une application (ou deux peut-être bien) qui provoquai t souvent des plantages, jusqu'à ce que je me rende compte qu'il fallait désactiver le pare-feu pendant l'installation. Je me demande quel canal serait approprié pour sensibiliser les développeurs afin qu'ils signalent cette nécessité aux utilisateurs, enfin bon ça c'est un a utre sujet, donc ce n'est pas exactement le moment de développer.
Maintenant il y a un peu d'écrans bleus de temps à autre, mais c'est assez raisonnable. Par exemple, j'ai voulu installer un complément au fax Microsoft pour envoyer des fax par voip, et ce que j'ai trouvé a l'air conçu pour qu'on se connecte à Internet en administrateur et sa ns pare-feu, donc comme je ne fais pas ça eh bien ça a planté. Je crois que j'ouvrirai un fil pour ça.
A vrai dire ça c'est l'avant-dernier plantage.
Mais pour le moment, ce qui me préoccupe davantage, c'est l'absence de certitude d'avoir éradiqué tous les chevaux de Troie. Online Armor me signale en effet (trop) souvent des programmes qui veulent enregistrer les touches que je tape et/ou le contenu de l'écran. C'est un problèm e récurrent et au début, faute d'autre réaction possible je me disais peut-être que c'est normal, que c'est une fausse alerte, et puis Avast a fini, une fois démarré dans le bon mode, par détecter des chevaux d e Troie dont un rootkit, après l'éradication desquels la plupart des messages ont disparu.
Mais il en reste, dont des nouveaux.
- La planification par défaut des màj Java est hebdomadaire; ce n'e st pas assez en ce moment On peut la modifier ou vérifier manuellement http://www.java.com/fr/download/help/java_update.xml
Ah oui mais Java en mise à jour automatique, c'est d'une efficacité moyenne. ça fait bien le téléchargement et l'affichage d'un message (encore que la dernière fois que j'ai vu ça remonte bien à un mois) , mais ensuite, pour faire exploiter ça par l'administrateur, eh bien Tintin, il faut qu'il recommence le téléchargement dans sa session. A moins que j'aie mal cherché ?
Bon alors si je comprends bien je serais aussi bien inspiré, avec une tâche planifiée, de charger Javaw via SuperExec, pour faire la mise à jour avec.
- OK pour Open Office
Herser
Herser
Gloops a écrit dans le message de news:k5feki$p7u$
Herser a écrit, le 14/10/2012 23:53 :
J'avais trois versions installées, j'en ai supprimé une. Bon alors si je comprends bien, tant que je n'ai pas un programme qui proteste qu'il n'a pas sa version de Java, tout va bien. Enfin ... concernant Java.
3-1=2 ===> une de trop Java est, avec Flash Player et le Reader de Adobe, le principal vecteur de failles de sécurité. Ne garde que Java 7.07 C'est quoi le 3° dont je ne vois pas trace ?
Concernant Online Armor, sa fonction keylogger a souvent été considérée trop parano Elle bloquait iTunes naguère.
Quant aux rootkits, ils se cachent par définition
Gloops a écrit dans le message de news:k5feki$p7u$1@nntp.pasdenom.info
Herser a écrit, le 14/10/2012 23:53 :
J'avais trois versions installées, j'en ai supprimé une. Bon alors si
je comprends bien, tant que je n'ai pas un programme qui proteste
qu'il n'a pas sa version de Java, tout va bien. Enfin ... concernant
Java.
3-1=2 ===> une de trop
Java est, avec Flash Player et le Reader de Adobe, le principal vecteur de
failles de sécurité.
Ne garde que Java 7.07
C'est quoi le 3° dont je ne vois pas trace ?
Concernant Online Armor, sa fonction keylogger a souvent été considérée trop
parano
Elle bloquait iTunes naguère.
Gloops a écrit dans le message de news:k5feki$p7u$
Herser a écrit, le 14/10/2012 23:53 :
J'avais trois versions installées, j'en ai supprimé une. Bon alors si je comprends bien, tant que je n'ai pas un programme qui proteste qu'il n'a pas sa version de Java, tout va bien. Enfin ... concernant Java.
3-1=2 ===> une de trop Java est, avec Flash Player et le Reader de Adobe, le principal vecteur de failles de sécurité. Ne garde que Java 7.07 C'est quoi le 3° dont je ne vois pas trace ?
Concernant Online Armor, sa fonction keylogger a souvent été considérée trop parano Elle bloquait iTunes naguère.
Quant aux rootkits, ils se cachent par définition
Gloops
Herser a écrit, le 15/10/2012 12:52 :
Gloops a écrit dans le message de news:k5feki$p7u$ o
Herser a écrit, le 14/10/2012 23:53 :
J'avais trois versions installées, j'en ai supprimé une. Bon alors si je comprends bien, tant que je n'ai pas un programme qui proteste qu'il n'a pas sa version de Java, tout va bien. Enfin ... concernant Java.
3-1=2 ===> une de trop Java est, avec Flash Player et le Reader de Adobe, le principal vecteur de failles de sécurité. Ne garde que Java 7.07 C'est quoi le 3° dont je ne vois pas trace ?
Alors hier j'ai dit celle que j'ai désinstallée, si je me rappelle bi en c'était 6.0_18, ou peut-être 1.6.0_18 si j'en juge d'après le forma t des autres numéros, là il reste 1.6.0_35 et 1.7.0_07
Concernant Online Armor, sa fonction keylogger a souvent été consid érée trop parano
Ben j'ai longtemps été obligé de considérer ça, jusqu'à ce qu e je découvre la fonction antirootkit d'Avast, qui s'est déclenchée au h asard de la désinstallation d'un périphérique, et il y avait effectivemen t quelque chose, du coup ça m'encourage à être parano aussi.
Quand le nettoyage a été fait, Online Armor ne voyait plus de problè me. Et puis c'est revenu, un peu plus tard, sur des programmes qui n'avaient pas tant que ça de raison d'évoluer.
Ce qui m'intrigue d'ailleurs est que de retirer un virus sur un fichier de SQL Server a supprimé le problème sur un programme qui n'appelle p as de base de données. Il est vrai qu'il y avait d'autres fichiers infectés, pas les programmes cela étant, mais pour les autres j'avais encore plus de mal à voir le rapport.
Elle bloquait iTunes naguère.
On a un message qui demande si on autorise ou pas. Si on sait que c'est normal (par exemple si un programme appelle la fonction VB InKeys), on autorise.
Sur un programme qui ne fait aucune saisie et est conçu pour se fermer de lui-même au bout de quelques secondes, qu'on détecte l'enregistrem ent des touches, c'est quand même vraiment louche, non ?
Pareil que pour un programme pour retrouver les mots de passe : par essence c'est normal que les antivirus le trouvent suspect, en revanche si il demande un accès à Internet il faut tout bloquer.
Je veux dire qu'il faut tenir compte de ce que le programme a à faire.
Quant aux rootkits, ils se cachent par définition
Ben oui mais alors du coup comment faire pour changer ses mots de passe, si le commanditaire du rootkit en profite pour lire le mot de passe principal ?
Et hier quelqu'un a clairement joué avec ma messagerie.
Bon voici les nouvelles récentes : tout-à-l'heure en session administrateur j'avais lancé un antivirus en ligne, au bout de quelques heures l'économiseur d'écran se déclenche, plus d'utilisateurs sur la liste (nous revoilà sur l'objet du fil). Les quelques heures sont perdues, j'ai dû redémarrer à la cosaque, de toute manière même si l'analyse arrivait à terme je ne pouvais pas lire les résultats.
J'ai désactivé l'économiseur d'écran en session limitée, chez l'administrateur j'ai oublié. Considérer saine une machine où ça ne pardonne pas, ce n'est pas facile. J'ai essayé, pour palier l'urgence, de bricoler avec l'autorun.inf d'une clé USB, mais il ne s'exécute pa s.
L'utilisateur limité a toujours, en démarrage de session, un batch av ec droits administrateur qui enregistre jscript.dll et nusrmgr.cpl
Herser a écrit, le 15/10/2012 12:52 :
Gloops a écrit dans le message de news:k5feki$p7u$1@nntp.pasdenom.inf o
Herser a écrit, le 14/10/2012 23:53 :
J'avais trois versions installées, j'en ai supprimé une. Bon alors si
je comprends bien, tant que je n'ai pas un programme qui proteste
qu'il n'a pas sa version de Java, tout va bien. Enfin ... concernant
Java.
3-1=2 ===> une de trop
Java est, avec Flash Player et le Reader de Adobe, le principal vecteur
de failles de sécurité.
Ne garde que Java 7.07
C'est quoi le 3° dont je ne vois pas trace ?
Alors hier j'ai dit celle que j'ai désinstallée, si je me rappelle bi en
c'était 6.0_18, ou peut-être 1.6.0_18 si j'en juge d'après le forma t des
autres numéros, là il reste 1.6.0_35 et 1.7.0_07
Concernant Online Armor, sa fonction keylogger a souvent été consid érée
trop parano
Ben j'ai longtemps été obligé de considérer ça, jusqu'à ce qu e je
découvre la fonction antirootkit d'Avast, qui s'est déclenchée au h asard
de la désinstallation d'un périphérique, et il y avait effectivemen t
quelque chose, du coup ça m'encourage à être parano aussi.
Quand le nettoyage a été fait, Online Armor ne voyait plus de problè me.
Et puis c'est revenu, un peu plus tard, sur des programmes qui n'avaient
pas tant que ça de raison d'évoluer.
Ce qui m'intrigue d'ailleurs est que de retirer un virus sur un fichier
de SQL Server a supprimé le problème sur un programme qui n'appelle p as
de base de données. Il est vrai qu'il y avait d'autres fichiers
infectés, pas les programmes cela étant, mais pour les autres j'avais
encore plus de mal à voir le rapport.
Elle bloquait iTunes naguère.
On a un message qui demande si on autorise ou pas. Si on sait que c'est
normal (par exemple si un programme appelle la fonction VB InKeys), on
autorise.
Sur un programme qui ne fait aucune saisie et est conçu pour se fermer
de lui-même au bout de quelques secondes, qu'on détecte l'enregistrem ent
des touches, c'est quand même vraiment louche, non ?
Pareil que pour un programme pour retrouver les mots de passe : par
essence c'est normal que les antivirus le trouvent suspect, en revanche
si il demande un accès à Internet il faut tout bloquer.
Je veux dire qu'il faut tenir compte de ce que le programme a à faire.
Quant aux rootkits, ils se cachent par définition
Ben oui mais alors du coup comment faire pour changer ses mots de passe,
si le commanditaire du rootkit en profite pour lire le mot de passe
principal ?
Et hier quelqu'un a clairement joué avec ma messagerie.
Bon voici les nouvelles récentes : tout-à-l'heure en session
administrateur j'avais lancé un antivirus en ligne, au bout de quelques
heures l'économiseur d'écran se déclenche, plus d'utilisateurs sur la
liste (nous revoilà sur l'objet du fil). Les quelques heures sont
perdues, j'ai dû redémarrer à la cosaque, de toute manière même si
l'analyse arrivait à terme je ne pouvais pas lire les résultats.
J'ai désactivé l'économiseur d'écran en session limitée, chez
l'administrateur j'ai oublié. Considérer saine une machine où ça ne
pardonne pas, ce n'est pas facile. J'ai essayé, pour palier l'urgence,
de bricoler avec l'autorun.inf d'une clé USB, mais il ne s'exécute pa s.
L'utilisateur limité a toujours, en démarrage de session, un batch av ec
droits administrateur qui enregistre jscript.dll et nusrmgr.cpl
Gloops a écrit dans le message de news:k5feki$p7u$ o
Herser a écrit, le 14/10/2012 23:53 :
J'avais trois versions installées, j'en ai supprimé une. Bon alors si je comprends bien, tant que je n'ai pas un programme qui proteste qu'il n'a pas sa version de Java, tout va bien. Enfin ... concernant Java.
3-1=2 ===> une de trop Java est, avec Flash Player et le Reader de Adobe, le principal vecteur de failles de sécurité. Ne garde que Java 7.07 C'est quoi le 3° dont je ne vois pas trace ?
Alors hier j'ai dit celle que j'ai désinstallée, si je me rappelle bi en c'était 6.0_18, ou peut-être 1.6.0_18 si j'en juge d'après le forma t des autres numéros, là il reste 1.6.0_35 et 1.7.0_07
Concernant Online Armor, sa fonction keylogger a souvent été consid érée trop parano
Ben j'ai longtemps été obligé de considérer ça, jusqu'à ce qu e je découvre la fonction antirootkit d'Avast, qui s'est déclenchée au h asard de la désinstallation d'un périphérique, et il y avait effectivemen t quelque chose, du coup ça m'encourage à être parano aussi.
Quand le nettoyage a été fait, Online Armor ne voyait plus de problè me. Et puis c'est revenu, un peu plus tard, sur des programmes qui n'avaient pas tant que ça de raison d'évoluer.
Ce qui m'intrigue d'ailleurs est que de retirer un virus sur un fichier de SQL Server a supprimé le problème sur un programme qui n'appelle p as de base de données. Il est vrai qu'il y avait d'autres fichiers infectés, pas les programmes cela étant, mais pour les autres j'avais encore plus de mal à voir le rapport.
Elle bloquait iTunes naguère.
On a un message qui demande si on autorise ou pas. Si on sait que c'est normal (par exemple si un programme appelle la fonction VB InKeys), on autorise.
Sur un programme qui ne fait aucune saisie et est conçu pour se fermer de lui-même au bout de quelques secondes, qu'on détecte l'enregistrem ent des touches, c'est quand même vraiment louche, non ?
Pareil que pour un programme pour retrouver les mots de passe : par essence c'est normal que les antivirus le trouvent suspect, en revanche si il demande un accès à Internet il faut tout bloquer.
Je veux dire qu'il faut tenir compte de ce que le programme a à faire.
Quant aux rootkits, ils se cachent par définition
Ben oui mais alors du coup comment faire pour changer ses mots de passe, si le commanditaire du rootkit en profite pour lire le mot de passe principal ?
Et hier quelqu'un a clairement joué avec ma messagerie.
Bon voici les nouvelles récentes : tout-à-l'heure en session administrateur j'avais lancé un antivirus en ligne, au bout de quelques heures l'économiseur d'écran se déclenche, plus d'utilisateurs sur la liste (nous revoilà sur l'objet du fil). Les quelques heures sont perdues, j'ai dû redémarrer à la cosaque, de toute manière même si l'analyse arrivait à terme je ne pouvais pas lire les résultats.
J'ai désactivé l'économiseur d'écran en session limitée, chez l'administrateur j'ai oublié. Considérer saine une machine où ça ne pardonne pas, ce n'est pas facile. J'ai essayé, pour palier l'urgence, de bricoler avec l'autorun.inf d'une clé USB, mais il ne s'exécute pa s.
L'utilisateur limité a toujours, en démarrage de session, un batch av ec droits administrateur qui enregistre jscript.dll et nusrmgr.cpl
Gloops
A propos j'ai encore un souci avec l'édition des liens. En définitive, on dirait que la fonction qui sait aller trouver les formulaires d'un programme met un peu de temps à se réveiller. Lors d e son lancement dans le démarrage de session le programme lève une exception, le formulaire principal n'existe pas, et si je le relance quelques dizaines de secondes après avec le même raccourci, il fonctionne. Les programmes sont écrits en C# avec Visual Studio 2005 et fonctionnent en .Net 2.
On pourrait émettre l'hypothèse que .Net a besoin d'être réinstal lé, encore qu'on pourrait s'attendre à ce que le résultat serait plutôt que les programmes ne fonctionneraient pas du tout. Comme la réinstallation de .Net prend une journée (il y a jusqu'à la version 3.5, bientôt l a 4), ça me rendrait bien service si quelqu'un peut être sûr de lui là- dessus.
Comme j'ai encore un peu de mal à exclure le résultat d'une attaque virale, peut-être j'attends un peu avant de porter la question sur un forum de programmation ?
A propos j'ai encore un souci avec l'édition des liens.
En définitive, on dirait que la fonction qui sait aller trouver les
formulaires d'un programme met un peu de temps à se réveiller. Lors d e
son lancement dans le démarrage de session le programme lève une
exception, le formulaire principal n'existe pas, et si je le relance
quelques dizaines de secondes après avec le même raccourci, il
fonctionne. Les programmes sont écrits en C# avec Visual Studio 2005 et
fonctionnent en .Net 2.
On pourrait émettre l'hypothèse que .Net a besoin d'être réinstal lé,
encore qu'on pourrait s'attendre à ce que le résultat serait plutôt que
les programmes ne fonctionneraient pas du tout. Comme la réinstallation
de .Net prend une journée (il y a jusqu'à la version 3.5, bientôt l a 4),
ça me rendrait bien service si quelqu'un peut être sûr de lui là- dessus.
Comme j'ai encore un peu de mal à exclure le résultat d'une attaque
virale, peut-être j'attends un peu avant de porter la question sur un
forum de programmation ?
A propos j'ai encore un souci avec l'édition des liens. En définitive, on dirait que la fonction qui sait aller trouver les formulaires d'un programme met un peu de temps à se réveiller. Lors d e son lancement dans le démarrage de session le programme lève une exception, le formulaire principal n'existe pas, et si je le relance quelques dizaines de secondes après avec le même raccourci, il fonctionne. Les programmes sont écrits en C# avec Visual Studio 2005 et fonctionnent en .Net 2.
On pourrait émettre l'hypothèse que .Net a besoin d'être réinstal lé, encore qu'on pourrait s'attendre à ce que le résultat serait plutôt que les programmes ne fonctionneraient pas du tout. Comme la réinstallation de .Net prend une journée (il y a jusqu'à la version 3.5, bientôt l a 4), ça me rendrait bien service si quelqu'un peut être sûr de lui là- dessus.
Comme j'ai encore un peu de mal à exclure le résultat d'une attaque virale, peut-être j'attends un peu avant de porter la question sur un forum de programmation ?
Gloops
Hier, j'ai imprimé un document PDF, avec Foxit Reader.
Aujourd'hui, impossible, car "ce logiciel nécessite une version plus récente de Windows".
Est-ce que mon Windows a pu régresser si vite ? ça fait quand même quelques années que j'utilise Foxit.
Ce n'est peut-être pas le plus gênant, mais il y a quand même des t rucs pas nets, sur cette machine ...
Hier, j'ai imprimé un document PDF, avec Foxit Reader.
Aujourd'hui, impossible, car "ce logiciel nécessite une version plus
récente de Windows".
Est-ce que mon Windows a pu régresser si vite ?
ça fait quand même quelques années que j'utilise Foxit.
Ce n'est peut-être pas le plus gênant, mais il y a quand même des t rucs
pas nets, sur cette machine ...
Hier, j'ai imprimé un document PDF, avec Foxit Reader.
Aujourd'hui, impossible, car "ce logiciel nécessite une version plus récente de Windows".
Est-ce que mon Windows a pu régresser si vite ? ça fait quand même quelques années que j'utilise Foxit.
Ce n'est peut-être pas le plus gênant, mais il y a quand même des t rucs pas nets, sur cette machine ...
Gloops
Gloops a écrit, le 15/10/2012 18:01 :
Hier, j'ai imprimé un document PDF, avec Foxit Reader.
Aujourd'hui, impossible, car "ce logiciel nécessite une version plus récente de Windows".
Est-ce que mon Windows a pu régresser si vite ? ça fait quand même quelques années que j'utilise Foxit.
Ce n'est peut-être pas le plus gênant, mais il y a quand même des trucs pas nets, sur cette machine ...
Alors du coup, j'ai installé Adobe Reader. ça s'est installé impec du premier coup sans problème. Sauf que : - pas de raccourci de lancement, dans le menu démarrer ni sur le bureau - pas de trace dans Program Files, le répertoire Adobe ne contient que Flash, quasiment vide au demeurant.
Les fichiers PDF s'ouvrent toujours avec Foxit, et requièrent toujours un Windows plus récent pour s'imprimer.
ça me contrariait déjà de vieillir, mais que mon Windows vieillisse si vite aussi ...
Gloops a écrit, le 15/10/2012 18:01 :
Hier, j'ai imprimé un document PDF, avec Foxit Reader.
Aujourd'hui, impossible, car "ce logiciel nécessite une version plus
récente de Windows".
Est-ce que mon Windows a pu régresser si vite ?
ça fait quand même quelques années que j'utilise Foxit.
Ce n'est peut-être pas le plus gênant, mais il y a quand même des trucs
pas nets, sur cette machine ...
Alors du coup, j'ai installé Adobe Reader.
ça s'est installé impec du premier coup sans problème.
Sauf que :
- pas de raccourci de lancement, dans le menu démarrer ni sur le bureau
- pas de trace dans Program Files, le répertoire Adobe ne contient que
Flash, quasiment vide au demeurant.
Les fichiers PDF s'ouvrent toujours avec Foxit, et requièrent toujours
un Windows plus récent pour s'imprimer.
ça me contrariait déjà de vieillir, mais que mon Windows vieillisse si
vite aussi ...
Hier, j'ai imprimé un document PDF, avec Foxit Reader.
Aujourd'hui, impossible, car "ce logiciel nécessite une version plus récente de Windows".
Est-ce que mon Windows a pu régresser si vite ? ça fait quand même quelques années que j'utilise Foxit.
Ce n'est peut-être pas le plus gênant, mais il y a quand même des trucs pas nets, sur cette machine ...
Alors du coup, j'ai installé Adobe Reader. ça s'est installé impec du premier coup sans problème. Sauf que : - pas de raccourci de lancement, dans le menu démarrer ni sur le bureau - pas de trace dans Program Files, le répertoire Adobe ne contient que Flash, quasiment vide au demeurant.
Les fichiers PDF s'ouvrent toujours avec Foxit, et requièrent toujours un Windows plus récent pour s'imprimer.
ça me contrariait déjà de vieillir, mais que mon Windows vieillisse si vite aussi ...
Gloops
Gloops a écrit, le 15/10/2012 18:01 :
Hier, j'ai imprimé un document PDF, avec Foxit Reader.
Aujourd'hui, impossible, car "ce logiciel nécessite une version plus récente de Windows".
Est-ce que mon Windows a pu régresser si vite ? ça fait quand même quelques années que j'utilise Foxit.
Ce n'est peut-être pas le plus gênant, mais il y a quand même des trucs pas nets, sur cette machine ...
Résolution inattendue. J'ai installé quelques extensions dans Firefox sous profil limité (PD F Download, PDF Viewer, PDFescape extension). Les documents PDF pouvaient être imprimés avec une de ces extensions, c'est tout ce que j'ai constaté sur le moment.
Après avoir regardé un film, je m'aperçois qu'Internet Explorer est resté ouvert, en profil administrateur, suite à l'installation (bizar re) d'Adobe Reader. J'ai ouvert un fichier PDF dedans : j'ai vu un instant l'icône Adobe dans l'onglet, puis Foxit Reader s'est ouvert, et il ét ait possible d'imprimer avec.
Et je vois qu'en profil limité aussi ça fonctionne.
C'est bien la première fois que je vois réparer un programme simpleme nt en installant un produit concurrent.
Le contraire j'avais déjà vu, mais ça ...
Gloops a écrit, le 15/10/2012 18:01 :
Hier, j'ai imprimé un document PDF, avec Foxit Reader.
Aujourd'hui, impossible, car "ce logiciel nécessite une version plus
récente de Windows".
Est-ce que mon Windows a pu régresser si vite ?
ça fait quand même quelques années que j'utilise Foxit.
Ce n'est peut-être pas le plus gênant, mais il y a quand même des trucs
pas nets, sur cette machine ...
Résolution inattendue.
J'ai installé quelques extensions dans Firefox sous profil limité (PD F
Download, PDF Viewer, PDFescape extension). Les documents PDF pouvaient
être imprimés avec une de ces extensions, c'est tout ce que j'ai
constaté sur le moment.
Après avoir regardé un film, je m'aperçois qu'Internet Explorer est
resté ouvert, en profil administrateur, suite à l'installation (bizar re)
d'Adobe Reader. J'ai ouvert un fichier PDF dedans : j'ai vu un instant
l'icône Adobe dans l'onglet, puis Foxit Reader s'est ouvert, et il ét ait
possible d'imprimer avec.
Et je vois qu'en profil limité aussi ça fonctionne.
C'est bien la première fois que je vois réparer un programme simpleme nt
en installant un produit concurrent.
Hier, j'ai imprimé un document PDF, avec Foxit Reader.
Aujourd'hui, impossible, car "ce logiciel nécessite une version plus récente de Windows".
Est-ce que mon Windows a pu régresser si vite ? ça fait quand même quelques années que j'utilise Foxit.
Ce n'est peut-être pas le plus gênant, mais il y a quand même des trucs pas nets, sur cette machine ...
Résolution inattendue. J'ai installé quelques extensions dans Firefox sous profil limité (PD F Download, PDF Viewer, PDFescape extension). Les documents PDF pouvaient être imprimés avec une de ces extensions, c'est tout ce que j'ai constaté sur le moment.
Après avoir regardé un film, je m'aperçois qu'Internet Explorer est resté ouvert, en profil administrateur, suite à l'installation (bizar re) d'Adobe Reader. J'ai ouvert un fichier PDF dedans : j'ai vu un instant l'icône Adobe dans l'onglet, puis Foxit Reader s'est ouvert, et il ét ait possible d'imprimer avec.
Et je vois qu'en profil limité aussi ça fonctionne.
C'est bien la première fois que je vois réparer un programme simpleme nt en installant un produit concurrent.
