Windows : Ou comment McAfee met KO un ordinateur portable neuf.

29 x served & 13 x viewed

X – Tu peux me dire pourquoi mon portable neuf rame ?

Moi – Pas de problème ! Gestionnaire des tâches :

Merci McAfee de mettre le disque à 100% ! Ce logiciel permet de ne pas avoir de virus, voir même de ne pas avoir d’utilisateur ! Misère complète.

Je désactive tout :

Malgré la désactivation j’ai toujours énormément de tache McAfee mais j’ai le disque dur qui permet d’avoir enfin un ordinateur utilisable.

Je fais un reboot, et bien sûr … c’est le retour de McAfee ! Donc pas le choix c’est la désinstallation .

On essaye de nous faire culpabiliser, mais quand on achète un PC c’est pour nous pas pour McAfee … Misère. Windows, c’est déjà de la m… alors avec McAfee …c’est pire que tout.

ASUS : Windows 10 : Lancement automatique du lecteur DVD

344 x served & 265 x viewed

ASUS GIFT BOX : c’est pas un cadeau !

J’ai donc dans les mains un ASUS sous Windows 10 ( X751N ) , quelle misère … D’abord j’ai du enlevé le logiciel ASUS GIFTBOX qui prenait une charge énorme sur le portable. C’est simple ASUS GIFTBOX = Trop de ressource !!!

ASUS : Configuration hard :

A noter cet ASUS a un disque de 1 To et 4 Go de RAM, je pense que le mieux est d’avoir 8 Go (voir plus) et 500 Mo de disque ….

ASUS : Lancement automatique du lecteur DVD

J’ai donc mis en place le lancement automatique du DVD :

  • icone de notification à coté de l’horloge.
  • cliquer sur tous les paramètres.
  • cliquer sur Système.
  • cliquer par application par défaut.
  • choisir l’application par défaut pour le lecteur DVD.

Et en faisant cela, rien ne fonctionne … ensuite j’ai cliquer sur « Choisir les Applications par défaut par type de fichier ».

Mais quand je regarde sur .VOB (fichier présent sur les DVD), j’ai bien VLC mais cela ne fonctionne pas pour autant :

Ensuite j’ai mis en place l’exécution automatique :

Et je suis allé sur le lecteur DVD pour lui indiquer quand lancer ( « Ouvrir la lecture automatique … «  ) :

et c’est parfait, quand je mets un DVD j’ai le lecteur VLC qui se lance. Je pense qu’il est possible de modifier les clefs de registre si cela ne marche toujours pas …. mais je n’ai pas eu besoin :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom

HKEY_CURRENT_USER\Software\Microsoft\Windows\CudrrentVersion\Policies\Explorer\NoDriveTypeAutorun

Fin pour le lancement de DVD.

ASUS : Pourquoi tant de ressource !

L’autre point, c’est que le PC a moins de 10 jours sans aucune installation ( sauf VLC ) et le disque dur est toujours à 100% d’utilisation :

Sinon j’ai aussi vu que le process ACMON.exe était très gourmand en ressource. Je sais que c’est un composant logiciel de ASUS Splendid Video de ATK. Reste à savoir s’il est vraiment utile.

En fait le problème de l’ASUS c’est qu’il doit faire une mise à jour (et donc il est à 100% sur le disque dur) mais que la configuration de la veille ne lui permet pas de faire cela … en gros l’ordinateur s’éteint même sur le secteur et la mise à jour recommence de façon infini. J’ai donc modifié les paramètres de mise en veille :

Et il a fini pas réussir à faire ses mises à jours :

Fin de la misère.

Outlook Phish Reporter Addin : Ce complément ralenti le démarrage d’Outlook

161 x served & 121 x viewed

PhishMe Reporter est un add-in pour Outlook (disponible pour Windows et Mac) qui vous permet de signaler rapidement les messages d’hameçonnage suspectés. Pour plus d’informations sur le logiciel, consultez PhishMe Reporter.

Il y a plusieurs messages, donc pour Google je mets tous les messages :

  • « Outlook a détecté un problème au niveau d’un complément COM »
  • « Ces compléments COM ont réduit les performances ou ont provoqué l’arrêt d’Outlook ».
  • « Outlook Phish Reporter Addin » (Pour plus d’information : https://phishme.com/product-services/reporter/ )
  • « Ce complément a ralenti le démarrage d’OUtlook ».

J’ai pu trouver un lien utile chez Microsoft : https://msdn.microsoft.com/fr-fr/library/bb386106.aspx#LoadBehavior : ( où la Racine est HKEY_CURRENT_USER ou HKEY_LOCAL_MACHINE. )

Racine\Software\Wow6432Node\Microsoft\Office\nom de l'application\Addins\ID du complément

Quand je regarde la base de registre ( Démarrer -> Executer -> regedit ) , j’ai comme valeur de LoadBehavior : REG_DWORD 0x00003 .  (A noter que c’est HKEY_LOCAL_MACHINE ).

Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Office\Outlook\Addins\OutlookPhishReporter

Dans la documentation de Microsoft j’ai :

L’application tente de charger le complément VSTO au démarrage de l’application. Il s’agit de la valeur par défaut quand vous générez ou que vous publiez un complément VSTO dans Visual Studio.

Si l’application charge correctement le complément VSTO, la valeur de LoadBehavior reste égale à 3. Si une erreur se produit lors du chargement du complément VSTO, la valeur de LoadBehavior passe à 2, et reste à 2 après la fermeture de l’application.

Je vais le passer à 2 …

Misère.

 

 

Après #WannaCry … bonjours à #Petya ! Merci Windows pour toute cette sécurité …

349 x served & 67 x viewed

Les premiers articles sortent :

Une fois encore c’est Windows qui est impacté … les informations que j’ai :

  • Quand le PC affiche ceci il faut le rebooter car contrairement a ce qu’il marque il est en cours d’encryption (ensuite il faudra mettre le disque sur une autre machine):
  • Le message qui apparait à la fin de l’encryption :
  • Il faut supprimer cette signature (information à confirmer)

Il semblerait aussi qu’il y ait un fichier perfc.dat ou dllhost.dat ou perfc sous C:/Windows/ à supprimer (et non perfc.dll) . Cette information est aussi à confirmer. 

L’idéal est aussi de bloquer le port 445/tcp et attendre que cela passe …

On ne le dit jamais assez : BACKUP + MISE A JOURS + TWEETERS .

Il y a une grosse discussion pour savoir si c’est #Peyta (infection via SMB: samba) ou #NotPeyta.

La propagation semble se faire via WebDAV (à confirmer).

WannaCry / WannaCrypt ( ransomware ) : Le jour d’après …

272 x served & 115 x viewed

Les dernières informations suite à mon précédent post : http://www.cyber-neurones.org/2017/05/wannacry-nouvelle-grosse-faille-de-securite-sous-windows/ .

  • Le mot de passe du fichier ZIP serait WNcry@2ol7 (à vérifier).
  • Kaspersky le détecte comme un rootkit :MEM:Trojan.Win64.EquationDrug.gen
  • Il y a eu plus de 100 paiements de raçons pour environ 26K $.
  • Mieux comprendre le schéma d’infection :

  • Les hashtags sur Twitters : #WannaCry #WannaCrypt #CyberAttaque #Ransomware #WannaCryp0r #WannaCryAttack

Maintenant il va falloir attendre lundi matin pour voir l’ampleur exacte des dégâts : https://intel.malwaretech.com/botnet/wcrypt/?t=1h&bid=all    En résumé en France, d’un coté on à le FSB qui nous fait des fake news « Macron Leaks »:

Et de l’autre la NSA qui connait des failles et les gardes secrètes :

On vit au pays de la sécurité informatique… ou des pigeons.

Quelques articles :

  • http://www.getgnulinux.org/fr/windows/ :
  • Et – surprise ! – les virus et logiciels espions n’ont pas d’effet sur les logiciels au code source ouvert. On n’y achète pas la « sécurité » en supplément. L’industrie du logiciel antivirus, dans laquelle on compte aujourd’hui Microsoft, préfère que vous utilisiez Windows.

Misère.