Contrôle de routine PC en Windows 10

[djedel]

Bonjour à tous,

Je dispose d'un PC sous Windows 10 et je souhaite faire un petit contrôle de routine, voici les rapports :

https://pjjoint.malekal.com/files.php?i ... 5l14k11m11

https://pjjoint.malekal.com/files.php?i ... y8x11g15o5

https://pjjoint.malekal.com/files.php?i ... t6v6g14c13

Je m’intéresse aussi à wireshark, auriez-vous des exemples de filtre pour vérifier si un programme essaye de contacter l’extérieur ?

Merci pour votre aide !

[angelique]

Bonjour/Bonsoir

Les rapports sont corrects.



Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

------------

Tu devrais faire attention, ne pas executer, ne pas utiliser ce genre de truc : Downloads\KMSpico 10.2.0 FINAL + Portable (Office and Windows 10 Activator) [TechTools.NET].zip

---------------

Pour Ѡireshark, Malekal caverne d'Alibaba a une page ➯ https://www.malekal.com/wireshark-analyse-reseau/

[djedel]

Bonjour Angelique,

Tout d'abord merci pour ton intervention, concernant KMS tu me déconseilles de l'utiliser en cas de malware je suppose ?

Mes rapports sont corrects selon toi donc ce KMS n'a pas l'air vérolé.

Peux-tu m'expliquer les conséquences de l'éxecution de ce script ?

CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION < Un problème de droit ?
GroupPolicy\User: Restriction ? <==== ATTENTION < idem ?
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe < pourquoi cette tâche ? En quoi cela va sécuriser ce processus? Est il possible de paramétrer ca ailleurs dans Windows ?
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION < sert à modifier les paramètres dans IE a priori, pourquoi desactiver ce paramètre?


Concernant ma question sur WIreshark, une petite idée?

Merci d'avance pour tes explications.

[angelique]

GroupPolicy: Restriction ? <==== ATTENTION < Un problème de droit ?
GroupPolicy\User: Restriction ? <==== ATTENTION < idem ?

➯ Des restrictions


Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe < pourquoi cette tâche ? En quoi cela va sécuriser ce processus? Est il possible de paramétrer ca ailleurs dans Windows ?

➯ Pour explorer ne bypass pas l'uac comme tu veux , tu peux enlever la ligne.

The CreateExplorerShellUnelevatedTask task prevents Explorer from running elevated.

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION < sert à modifier les paramètres dans IE a priori,

➯ des restrictions des paramètrages d'IE

POur Ѡireshark, lien dans message précédent

[djedel]

OK merci