ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
 #88896  par Gloops
 
J'ai déjà vérifié : si on tente d'accéder à la webcam alors qu'elle est bloquée, le pare-feu ne dit rien.
 #88897  par ZorKas
 
Gloops a écrit : 22 sept. 2018, 18:06 Ah et il faut que je me méfie d'un truc : on ne m'a pas posé de question, la journalisation est faite sur C:, il reste 6,92 Go.

Euh....sur C: il reste 6.92g° ?
 #88899  par Gloops
 
Oui, l'alerte a été soulevée dans le fil, comme les données sont stockées sur D:, il n'y a que les mises à jour à écrire sur C: donc il n'y avait pas le feu.
Mais bien sûr avec la journalisation ça ne fait plus pareil.
 #88901  par ZorKas
 
Journalisation PCAP avancée

Cette fonctionnalité est destinée à fournir des fichiers journaux plus complexes au service client ESET. Utilisez-la uniquement lorsque le service client ESET vous le demande, car elle peut générer un fichier journal très volumineux et ralentir votre ordinateur.
1. Accédez à Configuration avancée > Outils > Diagnostics et activez l'option Activer la journalisation avancée du filtrage des protocoles.
2. Essayez de reproduire le problème que vous rencontrez.
3. Désactivez la journalisation PCAP avancée.
4. Le fichier journal PCAP se trouve dans le même répertoire où sont générés les fichiers d'image mémoire de diagnostic :
• Microsoft Windows Vista ou version ultérieure

C:\ProgramData\ESET\ESET Endpoint Security\Diagnostics\
• Microsoft Windows XP

C:\Documents and Settings\All Users\...

Une fois le contrôle effectué il faut l'arrêter pour ne pas créer un journal volumineux
 #88902  par ZorKas
 
Gloops a écrit : 22 sept. 2018, 18:17 Oui, l'alerte a été soulevée dans le fil, comme les données sont stockées sur D:, il n'y a que les mises à jour à écrire sur C: donc il n'y avait pas le feu.
Mais bien sûr avec la journalisation ça ne fait plus pareil.
Quelle est la capacité totale du disque avec toutes les partitions dessus ?
 #88904  par Gloops
 
Et comme de juste, maintenant, le pirate a le temps, il ne va pas se connecter avant des heures, on va être là devant à attendre ...
 #88907  par Gloops
 
Quand on arrête la journalisation et qu'on la relance, ça réinitialise les fichiers je suppose.

**
Bon je vais sortir faire une course avant que ça ferme.
Du coup comme je ne serai pas là pour voir les alertes il vaut autant que je mette en veille.
Modifié en dernier par Gloops le 22 sept. 2018, 18:40, modifié 1 fois.
 #88909  par ZorKas
 
C'est trop "ledge" l'espace restant sur C:
Quelle est le taux d'occupation sur l'ensemble du disque ?

A partir d'Eset sur la fonction pare-feu il faut créer une règle pour les 2 exe cité plus haut
Exemple sous Comodo :

Image

De ce fait à la demande de connexion on connait le processus (PID) actif ainsi que l'IP sollicité
A partir de l'IP on connait la localisation (dans le cas ou cela provient de l'extérieur)
Également le processus qui lance la demande de connexion
 #88919  par Gloops
 
Sur D: il y a 893 Go de libre.
Le problème c'est que sur C: c'est des programmes, qui sont installés, donc ça ne se transfère pas d'un glisser/coller.
Là je suis prêt à transférer 1 Go et demi presque.
Avant ça la place libre sur D: est toujours 6,92 Go.
Si on avait pu demander au pare-feu de mettre ses journaux sur D: c'était naso-digital ...

C'est drôlement sioux l'histoire de laisser passer le trafic pour qu'il soit journalisé. Bon alors c'est simple, quand il y a une alerte, au lieu de cliquer sur Bloquer je n'ai qu'à cliquer sur Autoriser.

Ah, oui, c'est vrai, maintenant elles se font plus rares. Le pirate est peut-être aussi parti faire des courses. Enfin à supposer que le déclenchement soit commandé à distance. C'est vrai que ça serait supposer que le pare-feu voie passer un truc en entrée juste avant et qu'il ne trouve pas ça louche.

Je regarde la place libre sur C:, 6,92 Go. Tout-à-l'heure avant de sortir j'ai vu la place libre un peu augmenter, des fichiers temporaires ont dû s'effacer sûrement.
  • 1
  • 4
  • 5
  • 6
  • 7
  • 8
Sujets similaires Statistiques Dernier message
Détournements webcam via les failles de Screencastify Chrome.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
66 Vues
par NicolasCoolman
Probable attaque pirate
par flomana  dans : Analyse de rapports et Désinfection.
51 Réponses
3708 Vues
par El Magnifico
HackBoss, un malware qui s'attaque aux cryptomonnaies
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1553 Vues
par NicolasCoolman
Puissante attaque DDoS du réseau CloudFlare
par NicolasCoolman  dans : Les nouvelles
0 Réponses
411 Vues
par NicolasCoolman
Le site de Cloudflare détruit par une attaque DDoS.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
228 Vues
par NicolasCoolman