Rechercher dans ce blog

mardi 7 août 2012

Désactiver les mouchards de Windows 7

image

Un simple rappel pour ceux qui ne le savent pas encore...

Sans nécessairement le savoir, vous rendez régulièrement des comptes à Microsoft... libre à vous de l'accepter... ou non...

Si vous ne l'acceptez pas, il vous suffit de suivre cette procédure :

Panneau de configuration \ Tous les Panneaux de configuration \ Outils d’administration \ Planificateur de tâches \ Bibliotheque du planificateur de taches \ Microsoft \ Windows

Une fois là, désactivez ces tâches planifiées :
1- Application experience

  • Aitagent : Regroupe et télécharge des informations de télémétrie applicative si vous vous êtes abonné au Programme d’amélioration de l’expérience utilisateur Microsoft.

2- Customer experience improvement program

  • Consolidator :Si l’utilisateur a accepté de participer au Programme d’amélioration de l’expérience utilisateur Windows, cette tâche recueille et envoie des données d’utilisation à Microsoft.
  • Kernelceiptask : La tâche Programme d’amélioration des services du noyau collecte des informations supplémentaires sur le système et les envoie à Microsoft. Si l’utilisateur n’a pas donné son consentement pour participer à ce programme, la tâche n’effectue aucune action.
  • Usbceip : informations associées au bus USB sur votre ordinateur et les envoie au groupe ingénierie Windows Device Connectivity de Microsoft. Ces informations permettent d'améliorer la fiabilité, la stabilité et les fonctionnalités globales du bus USB dans Windows. Si l’utilisateur n’a pas donné son consentement pour participer à ce programme, la tâche n’effectue aucune action.

3- Disk diagnostic

  • Disk diagnostic data collector : Les Diagnostics des disques Windows transmettent à Microsoft des informations générales sur les disques et sur le système pour les utilisateurs participant au Programme d’amélioration du produit.

Merci à Hapax, qui en a parlé sur le forum : http://www.libellules.ch/phpBB2/mouchards-microsoft-t39413.html

OS : Windows 7

mercredi 1 août 2012

ORANGE - Configurer sa Livebox Pro v3

Publié par Antoine Roche le Lundi 30 Juillet 2012

Sommaire

1. Introduction

2. Configuration de base

3. Configuration avancée

Dévoilée fin avril 2012 par Orange, la Livebox Pro passe à la v3. Destinée aux petites structures, TPE et PME, cette version du fameux modem/routeur d'Orange évolue tant côté hardware que software. C'est pourquoi nous vous proposons un tour du propriétaire afin de vous aider à comprendre le fonctionnement de cette box. Rappelons néanmoins que notre volonté n'est pas d'expliquer précisément ce qu'est un routeur, un article détaillé vers lequel nous vous renvoyons est là pour ça.

Livebox Pro v3

La Livebox Pro v3

Du changement côté matériel

Toujours parée d'une robe noire, la Livebox Pro v3 gagne en fonctionnalités, mais aussi en taille. Loin de nous l'idée de détailler cette box port par port, mais nous développerons néanmoins ses caractéristiques physiques principales.
En façade on retrouve un inévitable bouton Power. Celui-ci donne le choix sur l'écran entre redémarrer ou éteindre la box lors d'une pression rapide (ou éteint directement la box lors d'une pression longue). Également en façade, un bouton Wi-Fi permet d'activer ou désactiver celui-ci d'une simple pression. Notons la présence de deux ports USB, d'un port eSATA et d'un orifice "Reset" à l'arrière, et d'une carte SIM au sommet permettant de conserver ses paramètres de configuration. Cette carte peut ainsi permettre de les transférer aisément dans une autre Livebox, appréciable !

Livebox Pro v3

Livebox Pro v3 Carte mémoire

Le port eSATA et le lecteur de carte mémoire

Modification majeure de cette version, le remplacement des diodes par un écran ! Hélas, l'affichage se fait en mode paysage, de fait si la box est positionnée à la verticale il faudra quelque peu pencher la tête. L'affichage d'accueil permet en effet de voir d'un coup d'œil l'état de vos services (ADSL, téléphone et Wi-Fi) comme le faisaient les diodes sur les modèles précédents. Mais en appuyant sur le bouton « ok » et en naviguant avec les flèches, d'autres options et informations sont accessibles. Ainsi, dans le menu « Gérer mes équipements » vous pourrez notamment associer un équipement Wi-Fi à la box sans avoir à entrer la clé de sécurité (uniquement un PC disposant de Windows 7) ou encore éjecter un périphérique USB/eSATA en toute sécurité. Ce menu vous permettra aussi d'associer un Livephone à la box et de mettre en place un réseau de plusieurs Livebox (attention ce service sera déployé début octobre). Si vous désirez réinitialiser la configuration de votre box ou tester si le téléphone fonctionne, rendez-vous dans l'entrée « Lancer des actions de maintenance ». Enfin, le dernier menu vous indique le SSID et la clé Wi-Fi de votre Livebox.

Livebox Pro v3

Livebox Pro v3

L'écran d'accueil de la Livebox Pro v3 et l'entrée d'association Wi-Fi

De l'importance du navigateur

Un rapide mot concernant le navigateur que vous allez utiliser pour interagir avec l'interface de cette Livebox. Orange recommande officiellement l'utilisation de Firefox, Chrome, Internet Explorer et Safari. Si tout semble fonctionner plutôt bien avec ces quatre logiciels (utilisés dans leur dernière version), le constat est différent concernant Opera. En effet, l'interface est très capricieuse sur ce navigateur. Vous devrez faire avec certains comportements étranges, pas mal de bugs et un grand nombre d'erreurs JavaScript ...

Bug Opera Livebox

Une erreur JavaScript sur Opera

La page d'accueil

Pour accéder à l'accueil de l'interface de la box d'Orange la méthode ne change pas : tapez « 192.168.1.1 » ou plus simplement « livebox » dans la barre d'adresse de votre navigateur préféré. Notons avant tout la présence en haut à droite d'un menu déroulant permettant de bénéficier soit d'un affichage standard soit d'un affichage avancé. Cela affichera plus d'informations en bas à droite de chaque page de l'interface alors que vous vous verrez proposer un nombre d'entrées et d'options plus conséquent dans les différents menus. Cette page d'accueil, composée de plusieurs blocs, vous donnera donc déjà accès à de nombreuses informations et possibilités. Vous y trouverez l'état de vos services, depuis combien de temps la Livebox est connectée, ainsi que quelques informations sur le Wi-Fi et certains paramètres avancés (si vous êtes dans le mode correspondant). Au milieu de la page se trouve votre Livebox (ou vos Livebox si vous en possédez plusieurs en réseau) et les différents périphériques qui y sont connectés au même moment. En plus de pouvoir interagir avec la Livebox en elle-même via les onglets situés au-dessus de son icône, vous pourrez aussi interagir avec les appareils actuellement connectés (qu'ils le soient en Ethernet, en Wi-Fi ou encore en USB/eSATA) en cliquant tout simplement dessus.
Avant de pouvoir modifier la moindre option, il faudra vous identifier via une boîte de dialogue qui apparaitra automatiquement lors du premier clic sur un onglet ou un menu. Pour rappel, par défaut l'identifiant est admin et le mot de passe ... admin. Vous pourrez bien évidemment modifier ce mot de passe dans les options. Concernant les onglets au-dessus de la Livebox, ces entrées vous redirigeront vers les pages de l'interface permettant notamment de désactiver le Wi-Fi, redémarrer ou réinitialiser la box, sauvegarder ou restaurer des paramètres et enfin mettre à jour le firmware. Notez que cliquer sur « sécuriser la carte mémoire », autrement dit la carte SIM (disponible uniquement si elle est présente bien évidemment), permet d'atteindre la configuration du mot de passe d'administration dont il est question juste au-dessus. Pour les périphériques connectés à la Livebox, un clic sur l'un d'entre eux vous emmènera directement dans l'onglet « mes équipements » que nous détaillerons dans la page suivante.

image

Interface de la Livebox Pro v3 : page d'accueil

Gestion des équipements

Pour gérer vos équipements, vous pouvez donc opter pour les raccourcis présents en page d'accueil, ou vous rendre dans l'onglet « mes équipements ». Dans celui-ci vous retrouverez tout d'abord votre Livebox (ou vos Livebox) comme présenté en page d'accueil. Grâce aux différents onglets vous pourrez désactiver ou redémarrer le Wi-Fi, redémarrer ou réinitialiser la box, sauvegarder ou restaurer les paramètres de configuration, et enfin, mettre à jour manuellement le firmware (particulièrement utile si vous avez manqué la dernière mise à jour déployée par Orange). Notons d'ailleurs que concernant la réinitialisation vous disposez de trois choix : réinitialiser en configuration usine, réinitialiser avec un redémarrage en « sans échec » ou restaurer à partir de la configuration présente dans la carte mémoire.

image

Les fonctions les plus utiles sont là

Dans la seconde entrée de cet onglet, vous aurez la possibilité de gérer les équipements actuellement connectés à votre box, mais aussi ceux qui s'y sont connectés par le passé. Quel que soit le type de connexion (Ethernet, Wi-Fi ou USB), vous pourrez changer le nom, le type et l'icône du périphérique. Pour l'USB, il vous sera possible de vérifier et de formater le volume (s'il s'agit d'une clé ou d'un disque dur) et de le masquer sur le réseau. Pour le Wi-Fi et l'Ethernet il y a bien évidemment plus de possibilités, comme celle de blacklister un périphérique, ou encore de restreindre l'accès à Internet en fonction de plages horaires. La dernière entrée « Personnaliser mon bureau » peut vous aider à organiser votre réseau en assignant des pièces à vos périphériques.

image

image

La gestion des équipements et la gestion par plage horaire

Les services

Dans l'onglet « mes services » vous retrouverez la page, normalement déjà rencontrée lors de la première connexion de votre Livebox, permettant d'entrer votre identifiant et mot de passe de connexion Orange. C'est également ici que vous indiquez le type de votre connexion (fibre ou ADSL), tandis qu'un bouton permet de redémarrer celle-ci. Une autre entrée concerne le téléphone, où vous pourrez notamment consulter le statut du service, mais aussi le nombre de messages en attente ou encore tester la ligne. À noter la disparition lors d'une mise à jour du firmware des entrées « Wi-Fi partagé » et « Réseau de Livebox » ... Une prochaine mise à jour devrait restaurer ces fonctionnalités.

image

L'entrée Internet des services

Diagnostic

Dans l'onglet « diagnostic » se trouvent les informations système de la Livebox : débit de la ligne ADSL, statut des canaux TV, adresses MAC, IP ou encore statut des ports physique de la box. Notons qu'avec la version précédente du firmware, celle présente sur notre Livebox lors de la rédaction de ce guide, deux entrées supplémentaires étaient présentes (mais inaccessibles) « Accès distant service client » et « Logs ». D'après Orange, ces fonctionnalités referont leur apparition dans un futur proche, peut être dans le courant de l'automne.

image

image

Les informations système de votre Livebox, onglets Général et ADSL

Mon compte

Dernière partie avant de passer aux fonctionnalités plus poussées de cette box Orange, l'onglet « mon compte ». C'est sans surprise ici qu'il est possible de modifier le mot de passe d'administration de la Livebox et, c'est nouveau ( ! ), de mettre en place une question secrète en cas d'oubli de ce dernier. Mieux la question secrète est personnalisable. Vous pourrez aussi régler le temps limite d'une session d'administration, désactiver les popups de confirmation ou encore décider d'afficher ou non les équipements connectés. On trouvera également l'entrée « Accès distant interface » où vous pourrez activer et configurer cette fonction permettant d'avoir accès à l'interface de la Livebox depuis l'extérieur de votre réseau. Il vous suffira d'entrer un mot de passe et un port pour obtenir une URL que vous n'aurez plus qu'à copier dans votre navigateur distant.

image

Configurer un accès à distance n'a rien de sorcier !

Wi-Fi

Pour configurer le Wi-Fi et les fonctions les plus poussées de la box, rendez-vous dans l'onglet « ma configuration WiFi et Livebox », toujours en mode avancé pour rappel. Dans l'entrée Wi-Fi il vous sera possible bien évidemment de le désactiver, mais aussi de renommer le SSID, de changer de canal (avec pour la première fois l'intégration d'un bouton « scan » permettant de choisir automatiquement le canal le plus adapté) et de changer le mode de sécurité et la clé d'accès (et d'afficher ou non celle-ci sur l'écran de la box). De plus, c'est ici que peut être activée et configurée la fonctionnalité WPS (permettant d'associer un équipement compatible avec cette technologie sans avoir à entrer la clé). Le filtrage par adresse MAC est lui aussi de la partie. Celui-ci permet pour mémoire de mettre en place une liste blanche de périphériques. Ainsi, avec ce filtrage activé, si un équipement ne figure pas sur cette liste il ne pourra pas se connecter à la box, même s'il possède la bonne clé Wi-Fi !

image

La configuration du WiFi sur la Livebox Pro v3

Pare-feu

Côté protection, il vous sera possible de choisir l'un des trois niveaux de pare-feu proposés par Orange, faible, moyen ou élevé (notez bien que faible correspond à une absence de filtrage), ou bien d'opter pour une configuration personnalisée. Ainsi, il vous sera possible de créer des règles adaptées à vos besoins les plus poussés. Une option permet en outre de désactiver la réponse au Ping de la Livebox.

image

image

Voilà à quoi ressemble les pages permettant de configurer votre pare-feu

DHCP, DNS et DynDNS

Toujours dans l'onglet « ma configuration WiFi et Livebox », vous pourrez aussi modifier les serveurs DHCP, DNS et DynDNS de votre box, via les entrées éponymes. Il vous sera non seulement possible de désactiver la fonction DHCP (celle-ci permettant pour rappel d'assigner des adresses IP à vos périphériques de manière automatique), mais aussi d'assigner des adresses IP statiques manuellement à vos périphériques ou encore d'entrer des serveurs « système de noms de domaine » (DNS) différents de ceux d'Orange. L'entrée DynDNS permet quant à elle de configurer une redirection d'un sous-domaine vers une adresse IP du réseau. Pour cela, il vous faudra auparavant vous inscrire à l'un des services disponibles (No-IP, dydns, DtDNS, statdns ou autre) et renseigner le nom de domaine désiré, votre identifiant, ainsi que le mot de passe associé au service.

image

image

L'onglet permettant de gérer les serveurs DHCP et DNS sur la Livebox Pro v3 et l'onglet DynDNS

Ouvrir ses ports

Pour fonctionner correctement, de nombreux services et applications nécessitent que certains ports de la Livebox soient redirigés. Si la fonction UPnP (accessible et désactivable dans l'entrée du même nom) permet déjà d'ouvrir automatiquement certains ports à la demande des applications, il est bien souvent nécessaire d'effectuer ces redirections manuellement dans l'entrée « NAT/PAT ». Dans la première case du tableau permettant de mettre en place ces redirections, il vous faudra tout d'abord sélectionner le service que vous désirez configurer (POP3, IMAP, FTP, HTTP ...etc.), ce qui permettra de renseigner automatiquement le port externe associé. Si vous désirez configurer une application ou un service non répertorié, choisissez « ALL », renommez au besoin et renseignez manuellement les ports externe et interne. Enfin, il vous restera à choisir le protocole (les classiques TCP, UDP mais aussi ICMP, IP, ESP et AH) et à pointer vers le périphérique ciblé ou directement une adresse IP. Attention, le périphérique en question devra disposer d'une IP statique que vous pourrez attribuer à la rubrique « DHCP et DNS » des réglages de configuration.

image

Pour rediriger un port c'est ici que ça se passe

Cas pratique : le serveur FTP

Dans ce cas pratique nous voyons en pas-à-pas les étapes nécessaires à la redirection du trafic pour le port 21 dans l'optique de la configuration d'un serveur FTP sur notre réseau :
1. La première étape consiste à assigner une adresse IP statique à l'équipement de votre réseau sur lequel le serveur FTP sera installé. Rendez-vous pour cela dans l'onglet « ma configuration WiFi et Livebox », entrée « DHCP et DNS» (veillez à bien être en mode avancé)
2. En bas de la page à l'entrée « adresses IP statiques : » cliquez sur « ajouter une adresse IP statique », sélectionnez dans la liste déroulante l'équipement en question puis saisissez son adresse IP et cliquez « Sauvegarder » (veillez à éviter les conflits d'adresses IP)
3. Rendez-vous toujours dans le même onglet à la section « NAT/PAT » et cliquez le bouton « ajouter une redirection »
4. Dans la liste déroulante sélectionnez le service « FTP » : puisqu'il s'agit d'un profil prédéfini, le numéro de port externe s'affiche automatiquement ainsi que le protocole TCP,
5. Sélectionnez maintenant la machine concernée par cette règle dans la liste « équipement/IP » : le nom de la machine est celui que vous avez choisi précédemment pour la création de l'IP statique. Cliquez « Sauvegarder »
6. La règle est maintenant créée et normalement opérationnelle. Si jamais ce n'était pas le cas, vous pouvez redémarrer la Livebox, cela aide parfois.
Par ailleurs, notre exemple concerne le FTP, mais vous pouvez bien évidemment créer une règle pour un profil de service inexistant : il suffit de choisir à l'étape 4 l'entrée « ALL » puis de nommer celle-ci, de rentrer la plage de ports concernée et de sélectionner le protocole.

DMZ, VPN et routage

Cette Livebox Pro v3 dispose d'autres fonctionnalités avancées, chacune répartie dans un onglet à son nom. Ainsi dans l'onglet « DMZ » il vous sera possible de mettre un périphérique dans une zone démilitarisée afin notamment de pouvoir y accéder depuis Internet (mais le rôle d'une DMZ va bien au-delà). Notez bien que cette action rendra la machine concernée complètement vulnérable (pas de pare-feu ni de filtrage), mais ne mettra pas tout votre réseau en danger.

image

La page permettant de mettre en place une DMZ

L'onglet « routage », quant à lui, permet de configurer une table de routage statique, et l'onglet « NTP » est là si vous avez besoin de changer le fuseau horaire de votre Livebox. Enfin, dans la partie « VPN », vous pourrez configurer à la fois un VPN site à site, mais aussi un VPN nomade. La première possibilité permet de connecter la Livebox à d'autres Livebox Pro (ou à des équipements compatibles type Cisco ou Netasq). Si les paramètres de sécurité proposés par Orange ne vous conviennent pas, passez en mode « expert ». La seconde fonction proposée dans cette entrée « VPN » donne la possibilité de gérer des groupes et des utilisateurs pouvant se connecter à distance à votre réseau via un tunnel sécurisé. Notons que la box supporte au maximum 4 connexions VPN simultanées, quel que soit leur type (nomade ou site à site).

image

Besoin de configurer un VPN ?

Quelques pistes en cas de soucis

Une box Internet n'est jamais à l'abri d'un dysfonctionnement, et pourtant bien souvent il peut être simple à résoudre . C'est pourquoi nous allons dresser une courte liste des soucis les plus courants, accompagnés de potentielles solutions.
1. La connexion Internet ne répond plus. Si votre connexion Internet ne fonctionne pas alors qu'elle le devrait, le plus simple, et bien souvent suffisant, est de redémarrer la box. Pour cela, vous disposez de trois possibilités : débrancher/rebrancher le câble d'alimentation, utiliser le bouton power en façade de la Livebox ou encore opter pour la fonction de redémarrage via l'interface de configuration (utile si la box n'est pas à portée de main). Cette fonction est disponible dès l'accueil de l'interface, ou dans l'onglet « mes équipements », depuis l'entrée «environnement Livebox ».
3. Le téléphone ne fonctionne pas. Si en décrochant le téléphone vous n'entendez rien, commencez par regarder l'icône affichée sur l'écran de votre Livebox. Si celui-ci dispose d'une petite icône vert, tout devrait normalement fonctionner. Si l'icône n'apparait pas, c'est que vous ne disposez pas du service téléphonie, et s'il est surmonté d'un point d'exclamation rouge un redémarrage de la Livebox peut être nécessaire.
4. Problème de WiFi ? Si les périphériques directement branchés en Ethernet disposent bien d'Internet, mais pas ceux connectés en Wi-Fi, le module Wi-Fi de la Livebox peut être la cause. Afin de ne pas avoir à redémarrer complètement la Livebox, Orange propose différentes possibilités pour ne redémarrer que le W-Fi. Directement via le bouton en façade de l'appareil (en l'éteignant et en le rallumant avec une petite pression) ou dans l'interface : depuis l'accueil en cliquant sur « redémarrer » puis sur « redémarrer le WiFi » dans l'entrée « environnement Livebox » où vous avez atterri.
5. Ultime solution. Si vos problèmes persistent et qu'un redémarrage ne suffit pas, une réinitialisation de la Livebox peut s'avérer nécessaire. Mais avant de franchir le pas, veillez bien à posséder votre identifiant et mot de passe de connexion Orange car cette opération, selon que vous l'effectuiez d'une manière ou d'une autre, peut supprimer vos paramètres de configuration, mais aussi vos informations enregistrées ! Pour la solution manuelle, deux possibilités : le classique orifice « reset » à l'arrière de la box, ou via l'écran en façade, par l'entrée « Lancer des actions de maintenance », puis « Réinitialiser la configuration ». Cette solution efface vos paramètres personnalisés, mais permet de conserver votre identifiant et mot de passe Orange et de réinjecter la configuration sauvegardée dans votre carte mémoire. Du côté de l'interface, rendez-vous dès l'accueil dans l'onglet « réinitialiser ». Sur la page de réinitialisation vous disposerez de trois choix :

  • simplement nettoyer la configuration de la Livebox et réappliquer les paramètres présents dans la carte mémoire (comme via le bouton en façade donc)
  • redémarrer en mode sans échec (c'est à dire supprimer toutes les options personnalisées, mais conserver identifiants et mots de passe d'administration et Orange, ainsi que la configuration Wi-Fi)
  • réinitialiser en configuration usine (c'est là qu'il vous faudra posséder vos identifiants Orange sous peine de ne pas pouvoir vous connecter à Internet, carte SIM présente ou non dans la box)

image

Livebox Pro v3

Plusieurs possibilités pour réinitialiser votre Livebox

La suite sur Clubic.com :
Configurer sa Livebox Pro v3 : Configuration avancée
http://pro.clubic.com/entreprises/orange-france-telecom/article-498638-3-configurer-livebox-pro-v3.html#ixzz22E179ypT
Informatique et high tech

Vous disposez d'une autre Livebox ?

Nous vous proposons divers guides de configuration pour les différents modèles de Livebox en circulation. Suivez ces-liens selon votre modèle :

vendredi 20 avril 2012

LOGON – RETABLIR IMAGE D’ORIGINE

http://www.tinyint.com/index.php/2009/06/22/black-login-screen-showing-logo-in-windows-2003/

http://support.microsoft.com/kb/906510

Contenu du Fichier a créer :

“rétablir_image_logon_origine”.reg

Windows Registry Editor Version 5.00

[HKEY_USERS\.Default\Control Panel\Colors]
"ActiveBorder"="212 208 200"
"ActiveTitle"="10 36 106"
"AppWorkSpace"="128 128 128"
"Background"="102 111 116"
"ButtonAlternateFace"="181 181 181"
"ButtonDkShadow"="64 64 64"
"ButtonFace"="212 208 200"
"ButtonHilight"="255 255 255"
"ButtonLight"="212 208 200"
"ButtonShadow"="128 128 128"
"ButtonText"="0 0 0"
"GradientActiveTitle"="166 202 240"
"GradientInactiveTitle"="192 192 192"
"GrayText"="128 128 128"
"Hilight"="10 36 106"
"HilightText"="255 255 255"
"HotTrackingColor"="0 0 128"
"InactiveBorder"="212 208 200"
"InactiveTitle"="128 128 128"
"InactiveTitleText"="212 208 200"
"InfoText"="0 0 0"
"InfoWindow"="255 255 225"
"Menu"="212 208 200"
"MenuText"="0 0 0"
"Scrollbar"="212 208 200"
"TitleText"="255 255 255"
"Window"="255 255 255"
"WindowFrame"="0 0 0"
"WindowText"="0 0 0"

mardi 24 janvier 2012

VIRUS - violation de la loi française

Votre ordinateur a été bloqué pour violation de la loi française.

un nouveau virus a fait récemment son apparition, L’ordinateur de la victime affiche un message dont l’intitulé est le suivant :

Voici le message: imageil vous est demandé de payer une amende de 200 euros !! Bien entendu il ne faut surtout pas la payer.!

Si vous voyez ce texte sur votre écran c’est vous êtes infecté par un Trojan.Winlock / Tropan.Ransomware : Virus Police ! Il peut être attrapé sur certains sites de streaming.
Si c’est le cas, c’est que
certains de vos logiciels ne sont pas à jour !

Voici la méthode que a utiliser pour supprimer ce virus

La version de ce virus existe sous plusieurs formes, c’est pourquoi la technique pour supprimer ce virus n’est pas unique. Voici trois des variantes disponibles pour ce virus.

  1. Virus qui créer une clef Run dans la base de registre. Pour désinfecter, c’est facile il suffit d’aller en mode sans échec avec prise en charge du réseau et de scanner avec Malwarebyte ou RogueKiller avec l’option 2.
  2. Une autre forme modifie la clef Shell (cela remplace le bureau par le malware, le bureau est inactif, le malware le remplace). Celle-ci est évoquée sur ce lien : http://www.malekal.com/2011/12/08/trojan-winlock-tropan-ransomware-virus-police-suite/
  3. Et la dernière variante qui remplace explorer.exe ; c’est la version la moins simple à supprimer.

Désinfection du « Virus Gendarmerie Nationale »

Mode sans échec

Pour commencer et connaitre la variante qui a infecté votre ordinateur (ou celui de votre client) vérifier si le virus est actif en mode sans échec.

Redémarrez l’ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapotez sur la touche F8, un menu va apparaître, choisissez Mode sans échec avec prise en charge du réseau et appuyez sur la touche entrée du clavier.

  • Télécharger et lancer RogueKiller avec l’option 2
  • Télécharger et faites un scan avec Malwarebyte’s Anti-Malware en supprimant les éléments détectés.
  • Si pas mieux : Éventuellement, faites une restauration du système, cela peux corriger le problème.

    Redémarrez normalement, cela devrait fonctionner.

    Si le mode sans échec ne fonctionne pas

    Si le virus se lance également en mode sans échec, alors cela signifie que vous avez été infecté par la variante qui remplace le fichier explorer.exe. Dans ce cas, passez aux procédures suivantes.

    Le site Malekal.com donne plusieurs procédures, si bien suivi, une seule fonctionne, mais je les donne toutes.

    Procédure pour Windows XP

    Cette procédure est spéciale pour Windows XP. (Entre autres, à cause de l’UAC, sauf s’il est désactivé)
    Les étapes :

    • Pouvoir accéder aux fichiers comme expliqués avec l’astuce donnée dans la vidéo ci-dessous
    • Aller renommer explorer.exe en ce que vous voulez.
    • Chercher le fichier twexx32.dll, le renommer en explorer.exe
    • Redémarre l’ordinateur

    Vidéo : http://www.youtube.com/watch?v=7BBYTjLq_NI&feature=player_embedded

    Si aucun explorer.exe n’est restauré, vous aurez votre fond d’écran ce qui permet d’aller télécharger un explorer.exe (voir à la fin de la procédure générale).

    Attention cependant, si un explorer.exe trop vieux est remis, cela peux générer des plantages.

    Après avoir renommé le explorer.exe comme indiqué dans la vidéo, il faut faire un reset pour redémarrer l’ordinateur, comme on a accès à rien, on ne peut pas dire à Windows de redémarrer.

    Tous systèmes : Restaurer explorer en invite de commandes en mode sans échec

    Au démarrage de l’ordinateur, après le premier écran et avant le logo Windows, juste au changement d’écran, tapotez sur F8 pour obtenir les menus de démarrage et choisissez invite de commandes en mode sans échec.

    Sur la fenêtre cmd.exe – tapez la commande suivante puis valider par la touche entrée.

    copy c:\windows\twexx32.dll c:\windows\explorer.exe

    Si un message vous demande de remplacer le fichier, accepter. Vous devez avoir le message 1 fichier(s) copié(s).
    Saisir exit pour redémarrer l’ordinateur
    Redémarrez l’ordinateur et vérifiez si l’infection continue à se lancer.

    NOTE : Il est aussi possible de passer la commande SFC /scannow toujours en invites de commandes en mode sans échec.

    Le scan devrait restaurer le fichier explorer.exe

    Tous Systèmes : Restauration du système en ligne de commandes mode sans échec

    Au démarrage de l’ordinateur, après le premier écran et avant le logo Windows, juste au changement d’écran, tapotez sur F8 pour obtenir les menus de démarrage et choisissez invite de commandes en mode sans échec.

    Saisir les commandes suivantes en validant par entrée :

    cd %windir%
    cd system32
    cd restore
    rstrui.exe

    Ce qui devrait lancer la restauration système de Windows – laissez vous guider et prenez une date antérieure.

    Redémarrez en mode normal et constatez si l’infection est toujours présente, si c’est le cas, passer à la procédure suivante.

    Notez que pour Windows 7, il est possible de faire une restauration du système au démarrage de l’ordinateur via l’option « Réparer l’ordinateur »

    Tous OS : Procédure avec clef Shell

    Voici une dernière procédure.
    Les procédures précédentes fonctionnent bien, en théorie vous ne devriez pas avoir besoin d’appliquer celle-ci qui est un peu plus compliqué.

    Cette procédure consiste à changer la clef Shell pour récupérer la main en mode normal.

    Redémarrez en invite de commande en mode sans échec : Au démarrage de l’ordinateur, après le premier écran et avant le logo Windows, juste au changement d’écran, tapotez sur F8 pour obtenir les menus de démarrage et choisissez invite de commandes en mode sans échec.

    Sur la fenêtre cmd.exe, tapez regedit et validez

    Déroulez l’arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon

    À droite, chercher Shell, vous devez avoir explorer.exe – remplacer par iexplore.exe
    Saisir la commande : shutdown -t 1 pour que l’ordinateur redémarre

    Redémarrez l’ordinateur normalement.

    Vous devriez avoir Internet Explorer qui se lance tout seul.
    Si ce n’est pas le cas :

    • Faites CTRL+ALT+Suppr sur le clavier pour lancer le gestionnaire de tâches.
    • Sur le gestionnaire de tâches :
      • Cliquez sur le Menu Fichier puis nouvelle tâche
      • Saisir iexplore.exe – Si vous êtes sur Windows Vista ou Seven, faites SHFIT+CTRL (à gauche de la barre d’espace – Shift est la touche majuscule) et Entrée pour valider, cela va déclencher l’UAC (demande d’autorisation pour modifier le système), pour Windows XP validez simplement – Internet Explorer se lance
    Télécharger le Internet Explorer correspondant a votre système.

    Windows XP SP2/SP3 : http://www.webastuces.net/download/explorer_XP_SP2.exe

    Windows Vista : http://www.webastuces.net/download/explorer_Vista_SP2.exe

    Windows Seven SP1 : http://www.webastuces.net/download/explorer_Seven_SP1.exe

    Enregistrer le fichier dans le dossier C:\Windows sous le nom explorer.exe en remplaçant celui existant.

    • Retournez sur regedit à partir du gestionnaire de tâche et modifiez la clef Shell en remettant explorer.exe dans la clef.
    • Fermez toutes les fenêtres et faites un shutdown -t 1 pour fermer la session toujours à partir du gestionnaire de tâches.
    • Redémarrez l’ordinateur, vous devriez avoir accès à votre système.

    Vidéo : http://www.youtube.com/watch?v=4pbF-kD5UvY&feature=player_embedded#!

    Après la désinfection – Très important

    Votre ordinateur est encore vulnérable, car vos logiciels ne sont pas à jour, vous pouvez donc à nouveau vous faire infecter. Pour ce virus, la source de l’infection est le fait que vous n’ayez pas vos logiciels à jour. Il est donc indispensable de mettre à jour vos logiciels (adobe reader, flash… ect…).

    Vous pouvez également filtrer les publicités avec Ad-Block pour firefox par exemple.

    Edit du 18/01/2012

    Pour info e virus tourne encore énormément sur la toile, mais cette fois avec ce texte :

    Activite illicite demelee!

    Ce blocage de l’ordinateur sert a la prevention de vos actes illegaux. Le systeme d’exploitation a ete bloque a cause de la derogation de lois de la Republique Francaise!

    On a releve l’infraction a la loi: de votre IP adresse qui correspond a « 62.***.***.150 » on a realise la requete sur le site qui contient la pornographie, la pornographie d’enfant, la sodomie et des actes de violence envers les enfants. Egalement on a recupere un video avec les elements de violence et la pornographie d’enfants. De meme on a retrouve l’envoi cu courriel electronique sous forme de spam avec les dessous terroristes.

    -----------------

    SOURCES:
    http://www.webastuces.net/virus/votre-ordinateur-a-ete-bloque-pour-violation-de-la-loi-francaise/
    Envoyé par le 20 déc 2011 dans Virus
    SITE : www.WebAstuces.net

    mardi 3 janvier 2012

    QR CODE = CODE BARRE 2D (JAPONAIS)

    Un peu d’histoire…

    C’est le 26 juin 1974 que ce bon vieux code barre classique est né, scanné pour la toute première fois quelque part dans l’Ohio.

    clip_image001clip_image001[1]

    Le code UPC (Universal Product Code – EAN en Europe, voir ci-contre) est utilisé plus de 10 milliards de fois par jour. Ce code à barre classique comporte 95 bits, soit 12 caractères. 5 sont utilisés pour identifier le producteur, et 5 autres pour le produit. Outre sa contrainte de nombre de caractères limités, il ne peut être lu que par un lecteur laser.

    Pour l’anecdote, lors de son lancement en 1974, le code à barres avait suscité de nombreuses craintes et même des actions en justice pour atteintes au respect de la vie privée…

    Aujourd’hui, le code à barres a évolué vers des versions 2D (2 dimensions) et lisibles par des caméras plutôt que par des rayons laser. Ses avantages sont de pouvoir stocker plus d’informations, d’ajouter des caractères exotiques (dont les kanji), d’être encore lisibles lorsque l’image est partiellement détruite, et enfin de pouvoir être lus par un téléphone mobile équipé d’un logiciel spécial. Le message peut être un prix, une URL, un numéro de téléphone, un texte libre et même un positionnement GPS.

    Sont apparus successivement sur le marché mondial le Maxicode en 1987, le Datamatrix en 1989, le Code One en 1991, le Quick Response Code (ou QRCode) en 1994 et l’Aztec Code en 1995 pour les plus connus.

    Mais c’est en 1999 qu’une société japonaise, Denso-Wave, a détourné l’usage industriel du QRCode en utilisant la caméra embarquée d’un téléphone mobile grand public comme lecteur du code 2D. L’idée ? Plutôt que de taper l’URL d’un site Internet sur le clavier d’un téléphone mobile ou même d’un PDA, ce qui s’avère peu pratique, l’utilisateur photographie le code 2D via un logiciel et accède à cette URL. Par leur simplicité d’utilisation et leur côté ludique (prendre une photo), les codes 2D se sont rapidement démocratisés dès 2004 au Japon, en Corée du Sud et plus récemment aux Philippines. L’Europe et les Etats-Unis sont également le théâtre de nombreuses expérimentations.

    De par leur taille (de 2cm² à plusieurs m²), les codes 2D, peuvent être édités, imprimés, diffusés sur n’importe quel type de support tangible : presse papier, affiche, écran (TV, cinéma, ordinateur, mobile), sur l’emballage d’un produit, un monument dans la rue, à côté d’un tableau dans un musée, et même sur des aliments, la liste est infinie.

    Les codes 2D sont ouverts (domaine public), ou propriétaires (et cryptés). Les QRCodes (Asie) et Datamatrix (USA) sont ouverts. Les Flashcodes (base Datamatrix) sont cryptés et propriétaires, ils ne peuvent être décodés qu’à partir de logiciels fournis par la société MobileTag. Ce format tente d’être imposé par les opérateurs de téléphonie en France, c’est une manière de verrouiller une partie du marché. Toutefois, il est évident que l’usager ne s’encombrera pas de plusieurs logiciels de lecture de code 2D dans son téléphone mobile.

    L’opposition entre la stratégie ouverte affichée par les constructeurs et la stratégie propriétaire portée par les opérateurs tend à ralentir le marché. La stratégie des opérateurs est à vue court terme et risque de les enfermer sur des micromarchés.

    Le QRCode devient de par sa popularité et le nombre d’applications pratiques déjà existantes, le standard international le plus utilisé au monde.

    « Merci aux administrateurs du blog Mobile cross media, qui proposent un contenu technique et une actualité très riche autour des codes 2D. Nous vous invitons à parcourir leur pages http://mobilecrossmedia.blogspot.com/ »

    Le maxi code    Le datamatrix      Le QRCode      L'Aztec Code
    clip_image002
    clip_image003clip_image004image

    voici quelques générateurs :
    http://qrcode.fr/encoder
    http://qrcode.kaywa.com
    http://www.unitag.fr/qrcode


    Les Kanji quoi t est ce ….:

    image

    Configurer NTP pour un domaine AD

    Ecrit par Pierre dans Active directory avec les tags , , ,

    Dans un domaine Active directory il est indispensable que les clients, les serveurs et l’ensemble des machines soient synchronisés à une source de temps faibles.Pour cela on va définir une source de temps externe par exemple un serveur basé sur une horloge atomique. Donc on va se positionner sur le PDC (pour plus d’information sur les rôles) pour qu’il devienne une source de temps pour le domaine en se synchronisant à une source de temps atomique. Pour plus de détails sur les sources de temps et les niveaux (strates 1,2..) c’est par ici

    Donc sur le PDC on ouvre une invite et on tape :

    net time /setsntp:fr.pool.ntp.org

    Cette commande en fait va modifier certaines clés de registres :

    HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type passera de NT5DS à NTP
    HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags passera de 10 à 5 en décimal
    HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer sera créée au besoin et contiendra le nom du serveur NTP utilisé pour la synchronisation, ici fr.pool.ntp.org

    Ensuite il faut redémarrer le service du serveur de temps :

    net stop w32time

    net start w32time

    Ensuite on peut forcer la synchronisation pour être sur :

    w32tm /resync /rediscover

    Les autres contrôleurs de domaines doivent aussi être configurés sur cette source de temps.
    Pour les configurés on tape dans une invite de commandes pour effacer une éventuelle configuration:

    net time /setsntp

    Et ensuite pour la synchro on tape :

    w32tm /resync /rediscover

    Pour vérifier que tout fonctionne on peut monitorer la différence des horloges avec la commande :

    w32tm /monitor

    Pour ce qui est des clients du domaine par défaut il se synchronise déjà au PDC donc voilà les horloges du domaine seront uniformes sur tout le réseau.