Outil pour désactiver ou activer le DEP

Le coin des administrateurs et des développeurs. Astuces techniques, ...

Re: Outil pour désactiver ou activer le DEP

Messagepar mwonex » Mer 20 Mar 2013 11:32

Merci,
Je deviens parano...Je vais en faire un tout à l'heure, là je termine le passage antivirus en profondeur.
Et dire que je viens de "rénover" le PC; Ceci dit, il fonctionne toujours aussi bien! :super:

Je viens de voir tes post en cherchant JSX, évidemment je n'y comprends rien, mais le code que j'ai vu me paraissait plus clairsemé (moins cohérent) avant les lignes de texte que ce que je vois ici.
http://forum.photoshop-school.org/ftopic8905.php

Cordialement :coucou:
Windows 10 Version 2004 (vers. système 19041.423)
« Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. »
F. Rabelais.
« Nous ne sommes pas ce que nous savons mais ce que nous sommes prêts à apprendre »
M.C. Bateson
Avatar de l’utilisateur
mwonex
 
Messages: 3316
Inscription: Ven 11 Fév 2011 20:01
Localisation: R.P. France 92

Re: Outil pour désactiver ou activer le DEP

Messagepar txuku » Mer 20 Mar 2013 12:20

Hum...

Un exemple de fichier jsx ( js pour Photoshop ) :

Code: Tout sélectionner
var momo = "ce aliasdmc est un chouette type";
var exp_reg = /DMC/gi;
//document.write(exp_reg.test(momo));
alert(exp_reg.test(momo));
//true



Et enregistre en binaire = jsxbin ( cela fonctionne quand meme en rajoutant l extension .jsx au fichier jsxbin cree ) :
Code: Tout sélectionner
@JSXBIN@ES@2.0@MyBbyBn0ACJAnASzEjNjPjNjPByBnehAjDjFhAjBjMjJjBjTjEjNjDhAjFjTjUhAj
VjOhAjDjIjPjVjFjUjUjFhAjUjZjQjFftJBnASzHjFjYjQifjSjFjHCyBYDiEiNiDCjHjJnftACB40B
iAC4B0AiAACAzADByB


Je n ai pas trouve l equivalent sur le net pour les fichiers .bat !
Avatar de l’utilisateur
txuku
 
Messages: 1354
Inscription: Lun 1 Fév 2010 13:41
Localisation: Bayonne 64

Re: Outil pour désactiver ou activer le DEP

Messagepar mwonex » Mer 20 Mar 2013 13:05

Non, moi non plus, c'est bien ce qui m'inquiète, car si le fichier est ouvert, rien ne se passe "de visible".
J'ai lu ça:
Ainsi, dans le monde DOS - Windows, si trois fichiers exécutables ont le même nom, c'est celui qui porte l'extension .COM qui est exécuté en premier, puis celui dont l'extension est .EXE et enfin celui dont l'extension est .BAT. Donc, si un virus veut infecter le fichier explorer.exe à l'aide de cette technique, il suffit qu'il se copie dans un fichier explorer.com pour être exécuté systématiquement à chaque démarrage de Windows;

ici
http://vaccin.sourceforge.net/docs/definition2.html, mais ça n'est qu'un exemple.

J'attends la fin de l'analyse complète(ça fait un peu ramer le PC) et je lance ZHPdiag.
Ce qui m'étonne, c'est que ce bat ne soit pas proposé ailleurs, ça va certainement être le cas si c'est un nuisible.

vu aussi dans http://microsoft.public.fr.windowsxp.narkive.com/BEVquwLC/la-prevention-de-l-execution-des-donnees-bloque-l-explorateur-windows
Sans doute aucun rapport?
sinon on explique bien ici comment un fichier bat peut activer/désactiver des services:
http://forum.generation-nt.com/windows-xp/fichier-bat-activer-desactiver-services-resolu-170232/
Je n'ai pas vu ça
Je vois ailleurs qu'on peu "Créer un .bat pour démarrer des services et des softs ?":
http://forum.generation-nt.com/windows-xp/creer-un-bat-demarrer-services-softs-188821/
ça peut aussi se faire en VBS, mais ça ne ressemble pas, inutile de chercher, bien qu'il y ait de quoi faire chez developpez.net

:bubulle:
Dernière édition par mwonex le Mer 20 Mar 2013 17:54, édité 1 fois.
Windows 10 Version 2004 (vers. système 19041.423)
« Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. »
F. Rabelais.
« Nous ne sommes pas ce que nous savons mais ce que nous sommes prêts à apprendre »
M.C. Bateson
Avatar de l’utilisateur
mwonex
 
Messages: 3316
Inscription: Ven 11 Fév 2011 20:01
Localisation: R.P. France 92

Re: Outil pour désactiver ou activer le DEP

Messagepar mwonex » Mer 20 Mar 2013 17:42

Bonsoir,

Antivirus complet OK +
je viens de passer ZHPDiag, je ne vois rien de bizarre, mais je ne suis pas formé comme helper.
Je préfère lire en direct la fenêtre du logiciel, car le fichiers txt est..difficile.
Je retrouve un reste de SpeedyPC vide, dans users program data et roaming sans doute à jeter, quoique encore présent dans HKCU et HKLM.
Je ne l'ai JAMAIS installé, du moins volontairement! des Speedy et blue machin accelerator, je ne m'en sert pas, Wise disk cleaner oui et Ccleaner juste pour les reliquats, ou vérifier les programmes de démarrage. Ca me parait sans rapport, j'ai regardé surtout les fichiers intitulés:

"derniers fichiers modifiés ou créés sous Windows et syst 32"..ne m'indiquent rien que je comprenne.
Je vire Speedy et les clés associées, il y en a qui ne sont peut être pas liées comme speedserv.com, speedyfinder.net, speedy-tube.net, mais j'en doute. c'est peut-être ce qui m'a obligé à remettre à niveau en janvier.
sinon il y a ça le rapport ZHPDiag ci-joint

Je ne vois rien au niveau 052 trojans (dll de logitech et codec de MP3, c'est tout?)
Start menu 068 montre Firefox par défaut
Remerciements pour vos avis.
Cordialement :coucou:
Dernière édition par mwonex le Ven 22 Mar 2013 17:58, édité 2 fois.
Windows 10 Version 2004 (vers. système 19041.423)
« Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. »
F. Rabelais.
« Nous ne sommes pas ce que nous savons mais ce que nous sommes prêts à apprendre »
M.C. Bateson
Avatar de l’utilisateur
mwonex
 
Messages: 3316
Inscription: Ven 11 Fév 2011 20:01
Localisation: R.P. France 92

Re: Outil pour désactiver ou activer le DEP

Messagepar grimpeur » Mer 20 Mar 2013 18:18

Bonjour,

Tu devrais poster dans désinfection pour virer ces daubes .
Es-tu sûr d'avoir vu speedy (peut-être des pub midas) :?:
Speccy correspond à http://www.piriform.com/ccleaner et :!: à Wise disk cleaner .

:coucou:
grimpeur
 

Re: Outil pour désactiver ou activer le DEP

Messagepar mwonex » Mer 20 Mar 2013 18:31

Bonjour grimpeur, oui c'est bien speecy et non "speedy" que j'utilise pour connaitre les caractéristiques des PC.
J'étais étonné, car il y a speed my pc, mais speedy est en anglais, jamais installé, pas des pubs, surement pas.
Il te suffit d'aller dans le fichier ci-joint pour voir speedyPC , je n'avais pas encore supprimé à ce moment là
[HKCU\Software\SpeedyPC Software] =>PUP.SpeedyPC
[HKLM\Software\Wow6432Node\SpeedyPC Software] =>PUP.SpeedyPC
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
C:\ProgramData\SpeedyPC Software =>PUP.SpeedyPC
C:\Users\MWONEX\AppData\Roaming\SpeedyPC Software =>PUP.SpeedyPC

La toolbar Bing est désinstallée en tant que logiciel additionnel

avis de Microsoft communauté sur SpeedyPC
Corbeille image des fichiers SpeecyPC Pro virés:
http://img692.imageshack.us/img692/3848/capturespeedypcprocorbep.gif
Pour le moment, je ne pensais pas avoir besoin de désinfection, Speedy est inactivé (non installé), et supprimé, pour ceux des fichiers certains.

Ma recherche porte sur le fichier bat d'hier et si son ouverture à ou non eu une conséquence.
Mais c'est une bonne idée, J'ai posté le lien du ZHPDiag du jour, donc il faut que j'aille sur la section sécurité.
C'est que ça parait un peu lourd pour ce truc qui ne me pose pas de problèmes actuellement et embêter les helpers. :mrgreen:
Depuis la remise à niveau ça allait bien. Je pense à un reliquat, ou alors je ne vois pas du tout comment c'est venu, une toolbar, on peut se tromper, mais ça?
Le PC fonctionne actuellement , je n'ai fait la recherche qu'à cause du fichier bat prétendu qui me fait douter.
Ce monsieur Pipo m'a agacé fortement avec son fichier (la curiosité est un vilain défaut :D )

Merci de tes avis en tous cas, n’hésites pas à me dire ce que tu en penses.
Cordialement :coucou: :coucou:
Fichiers joints
Pas Speedy.png
Pas Speedy.png (1.88 Kio) Vu 699 fois
Dernière édition par mwonex le Sam 6 Avr 2013 12:06, édité 4 fois.
Windows 10 Version 2004 (vers. système 19041.423)
« Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. »
F. Rabelais.
« Nous ne sommes pas ce que nous savons mais ce que nous sommes prêts à apprendre »
M.C. Bateson
Avatar de l’utilisateur
mwonex
 
Messages: 3316
Inscription: Ven 11 Fév 2011 20:01
Localisation: R.P. France 92

Re: Outil pour désactiver ou activer le DEP

Messagepar txuku » Jeu 21 Mar 2013 12:32

Hum...........

Par curiosite la ligne
Code: Tout sélectionner
O4 - GS\Desktop: Conjugaison.lnk . (...)  -- C:\Users\MWONEX\AppData\Roaming\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_100e4822.exe


concerne aussi speedyPC ???
Avatar de l’utilisateur
txuku
 
Messages: 1354
Inscription: Lun 1 Fév 2010 13:41
Localisation: Bayonne 64

Re: Outil pour désactiver ou activer le DEP

Messagepar mwonex » Jeu 21 Mar 2013 13:19

Bonjour txuku, désolé, ça m"arrive d'écorcher ton pseudo.

Merci de ta remarque, mais non, j'ai bien un raccourci "ink" pour conjugaison, et ça n'a pas de rapport avec speedyPC qui est viré dans le nouveau rapport que j'ai fait suite au nettoyage manuel du registre et des data users.
Aucune ligne rouge n'apparait, si ça se trouve, c'est un apprenti hacker qui s'est planté (espoir :) )

La seule chose qui m'intrigue, c'est que dans propriétés de conjugaison, je ne vois pas ou pointe le raccourci?
Mais je sais qu'il est installé et fonctionne (peut-être raccourci à réparer. C'est un vieux programme peu connu qui fonctionne, mais la compatibilité n'est peut-être pas top, ("e-verbe" est plus récent et peut-être plus complet), il est bien dans installer\folder dans le registre.
http://www.freewarefrance.com/328,telecharger-conjugaison-windows.html, prévu pour XP, il fonctionne bien sous W$7.
Je peux le virer, je m'en sert peu.
je le trouve aussi dans user/mwonex : {5F82B545-AE13-45ED-A8A2-67E56F3165BC} avec 2 exe de conjugaison (mini icônes)

Cette ligne me pose problème:
HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ő¶¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“]

Vu ailleurs comme à fixer,bizarre, c'est un soft ça?

Je m'apprêtais à faire un diagnostic "full options de la mise à jour ZHPDiag du 21-03-2013, je le fais et je vois ce que ça donne.
Cordialement :coucou:
Windows 10 Version 2004 (vers. système 19041.423)
« Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. »
F. Rabelais.
« Nous ne sommes pas ce que nous savons mais ce que nous sommes prêts à apprendre »
M.C. Bateson
Avatar de l’utilisateur
mwonex
 
Messages: 3316
Inscription: Ven 11 Fév 2011 20:01
Localisation: R.P. France 92

Re: Outil pour désactiver ou activer le DEP

Messagepar grimpeur » Ven 22 Mar 2013 04:58

Bonjour,

Je l'avais dit le 20 Mar 2013, 17:18
grimpeur a écrit:Bonjour,Tu devrais poster dans désinfection pour virer ces daubes .
car je l'avais vu dans ton rapport ZHPDiag et ce n'est pas que cette ligne, il y en a encore d'autres :!: .

:coucou:
grimpeur
 

Re: Outil pour désactiver ou activer le DEP

Messagepar mwonex » Ven 22 Mar 2013 07:31

Bonjour, oui j'en ai tenu compte, j'ai demandé la désinfection hier.
Actuellement Ycor m'a juste confirmé que cette ligne est bien à virer.

Je ne sais pas si je dois faire un ZHPDiag fix ou virer simplement la ligne
Peux tu donner un exemple de lignes douteuse (sauf speedyPC que j'ai viré)?
Merci, cordialement :coucou:
Windows 10 Version 2004 (vers. système 19041.423)
« Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. »
F. Rabelais.
« Nous ne sommes pas ce que nous savons mais ce que nous sommes prêts à apprendre »
M.C. Bateson
Avatar de l’utilisateur
mwonex
 
Messages: 3316
Inscription: Ven 11 Fév 2011 20:01
Localisation: R.P. France 92

PrécédenteSuivante

Retourner vers Administration / programmation

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Livre photo