Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Demandes d'autorisation d'installation incessantes

leminou

Par leminou
dans Optimisation, Trucs & Astuces

 Partager

Messages recommandés

leminou Mega Power Extrem Member

leminou

Posté(e)
Posté(e) (modifié)

Bonjour à tous icon_smile.gif

Ce matin je suis envahi shocking.gif par des demandes d'installations (je pense a Windows mais je ne suis pas sûr icon_Doute.gif

J'ai déjà autorisé une bonne trentaine d'installation mais cela continue.....

autorisationinstallation.jpg

C'est une attaque (je bloque tout) ou c'est "normal" et je prends des crampes ?

 

EDIT: un extrait des demandes...

 

Type,Date/Heure,Action,Description ,Divers
Pare-feu : décision automatique,15/02/2014 09:08:23,Autorisé,"C:\APP\Internet\Mozilla Firefox\plugin-container.exe, Accès en sortie TCP autorisé pour : 127.0.0.1:49265"
Gardien des programmes : événement du noyau,15/02/2014 09:04:05,Aucun,"OADriver: OB_OPERATION_HANDLE_CREATE, 3156 -> 1312, Mask: 1FFFFF - 1FF414",1312 - OAcat.exe 3156 - mbam.exe
Démarrage automatique détecté: System.Object,15/02/2014 08:56:01,Autorisé,System.Object
Démarrage automatique détecté: System.Runtime.CompilerServices.DiscardableAttribute,15/02/2014 08:55:52,Autorisé,System.Runtime.CompilerServices.DiscardableAttribute
Démarrage automatique détecté: System.Object,15/02/2014 08:53:55,Autorisé,System.Object
Démarrage automatique détecté: System.Threading.Overlapped,15/02/2014 08:53:52,Autorisé,System.Threading.Overlapped
Démarrage automatique détecté: System.Security.Cryptography.SHA384Managed,15/02/2014 08:53:52,Autorisé,System.Security.Cryptography.SHA384Managed
Démarrage automatique détecté: System.Collections.Queue,15/02/2014 08:53:51,Autorisé,System.Collections.Queue
Démarrage automatique détecté: System.Security.Cryptography.CryptographicException,15/02/2014 08:53:50,Autorisé,System.Security.Cryptography.CryptographicException
Démarrage automatique détecté: System.NullReferenceException,15/02/2014 08:53:50,Autorisé,System.NullReferenceException
Démarrage automatique détecté: System.InvalidCastException,15/02/2014 08:53:49,Autorisé,System.InvalidCastException
Démarrage automatique détecté: System.NotFiniteNumberException,15/02/2014 08:53:49,Autorisé,System.NotFiniteNumberException
Démarrage automatique détecté: System.Security.UnverifiableCodeAttribute,15/02/2014 08:53:48,Autorisé,System.Security.UnverifiableCodeAttribute
Démarrage automatique détecté: System.Security.Cryptography.RSAPKCS1SignatureFormatter,15/02/2014 08:53:47,Autorisé,System.Security.Cryptography.RSAPKCS1SignatureFormatter
Démarrage automatique détecté: System.Reflection.InvalidFilterCriteriaException,15/02/2014 08:53:47,Autorisé,System.Reflection.InvalidFilterCriteriaException
Démarrage automatique détecté: System.Runtime.Remoting.Metadata.W3cXsd2001.SoapPositiveInteger,15/02/2014 08:53:46,Autorisé,System.Runtime.Remoting.Metadata.W3cXsd2001.SoapPositiveInteger
Démarrage automatique détecté: System.Security.Cryptography.PKCS1MaskGenerationMethod,15/02/2014 08:53:46,Autorisé,System.Security.Cryptography.PKCS1MaskGenerationMethod
Démarrage automatique détecté: System.Security.SuppressUnmanagedCodeSecurityAttribute,15/02/2014 08:53:45,Autorisé,System.Security.SuppressUnmanagedCodeSecurityAttribute
Démarrage automatique détecté: System.Runtime.InteropServices.RuntimeEnvironment,15/02/2014 08:53:44,Autorisé,System.Runtime.InteropServices.RuntimeEnvironment
Démarrage automatique détecté: System.Runtime.Remoting.Metadata.W3cXsd2001.SoapToken,15/02/2014 08:53:44,Autorisé,System.Runtime.Remoting.Metadata.W3cXsd2001.SoapToken
Démarrage automatique détecté: System.Globalization.TaiwanCalendar,15/02/2014 08:53:43,Autorisé,System.Globalization.TaiwanCalendar
Démarrage automatique détecté: System.Runtime.Remoting.Metadata.W3cXsd2001.SoapYear,15/02/2014 08:53:43,Autorisé,System.Runtime.Remoting.Metadata.W3cXsd2001.SoapYear
Démarrage automatique détecté: System.UnauthorizedAccessException,15/02/2014 08:53:42,Autorisé,System.UnauthorizedAccessException
Démarrage automatique détecté: System.ArgumentOutOfRangeException,15/02/2014 08:53:41,Autorisé,System.ArgumentOutOfRangeException
Démarrage automatique détecté: System.Runtime.InteropServices.MarshalDirectiveException,15/02/2014 08:53:41,Autorisé,System.Runtime.InteropServices.MarshalDirectiveException
Démarrage automatique détecté: System.Resources.MissingManifestResourceException,15/02/2014 08:53:40,Autorisé,System.Resources.MissingManifestResourceException
Démarrage automatique détecté: System.Globalization.DateTimeFormatInfo,15/02/2014 08:53:39,Autorisé,System.Globalization.DateTimeFormatInfo
Démarrage automatique détecté: System.Runtime.Serialization.OnSerializedAttribute,15/02/2014 08:53:39,Autorisé,System.Runtime.Serialization.OnSerializedAttribute
Démarrage automatique détecté: System.Security.Cryptography.RSAPKCS1SignatureDeformatter,15/02/2014 08:53:38,Autorisé,System.Security.Cryptography.RSAPKCS1SignatureDeformatter
Démarrage automatique détecté: System.Globalization.GregorianCalendar,15/02/2014 08:53:37,Autorisé,System.Globalization.GregorianCalendar
Démarrage automatique détecté: System.Collections.ArrayList,15/02/2014 08:53:37,Autorisé,System.Collections.ArrayList
Démarrage automatique détecté: System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNonNegativeInteger,15/02/2014 08:53:36,Autorisé,System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNonNegativeInteger
Démarrage automatique détecté: System.ApplicationException,15/02/2014 08:53:36,Autorisé,System.ApplicationException
Démarrage automatique détecté: System.ArrayTypeMismatchException,15/02/2014 08:53:35,Autorisé,System.ArrayTypeMismatchException
Démarrage automatique détecté: System.Security.Cryptography.DSACryptoServiceProvider,15/02/2014 08:53:34,Autorisé,System.Security.Cryptography.DSACryptoServiceProvider
Démarrage automatique détecté: System.FlagsAttribute,15/02/2014 08:53:25,Autorisé,System.FlagsAttribute
Démarrage automatique détecté: System.ArithmeticException,15/02/2014 08:53:19,Autorisé,System.ArithmeticException
Démarrage automatique détecté: System.Runtime.InteropServices.ComRegisterFunctionAttribute,15/02/2014 08:53:16,Autorisé,System.Runtime.InteropServices.ComRegisterFunctionAttribute
Démarrage automatique détecté: System.Security.Cryptography.RC2CryptoServiceProvider,15/02/2014 08:53:13,Autorisé,System.Security.Cryptography.RC2CryptoServiceProvider
Démarrage automatique détecté: System.Security.Policy.Evidence,15/02/2014 08:53:10,Autorisé,System.Security.Policy.Evidence
Démarrage automatique détecté: System.AppDomainUnloadedException,15/02/2014 08:53:04,Autorisé,System.AppDomainUnloadedException
Démarrage automatique détecté: System.Security.Cryptography.ToBase64Transform,15/02/2014 08:53:01,Autorisé,System.Security.Cryptography.ToBase64Transform
Démarrage automatique détecté: System.IndexOutOfRangeException,15/02/2014 08:52:57,Autorisé,System.IndexOutOfRangeException
Démarrage automatique détecté: System.Globalization.JulianCalendar,15/02/2014 08:52:53,Autorisé,System.Globalization.JulianCalendar
Démarrage automatique détecté: System.Runtime.Remoting.Channels.ServerChannelSinkStack,15/02/2014 08:52:48,Autorisé,System.Runtime.Remoting.Channels.ServerChannelSinkStack
Démarrage automatique détecté: System.Runtime.Remoting.Metadata.SoapFieldAttribute,15/02/2014 08:52:43,Autorisé,System.Runtime.Remoting.Metadata.SoapFieldAttribute
Démarrage automatique détecté: System.Diagnostics.SymbolStore.SymLanguageType,15/02/2014 08:51:44,Autorisé,System.Diagnostics.SymbolStore.SymLanguageType
Démarrage automatique détecté: System.Runtime.CompilerServices.IUnknownConstantAttribute,15/02/2014 08:51:41,Autorisé,System.Runtime.CompilerServices.IUnknownConstantAttribute
Démarrage automatique détecté: System.IO.EndOfStreamException,15/02/2014 08:51:38,Autorisé,System.IO.EndOfStreamException
Démarrage automatique détecté: System.MissingMethodException,15/02/2014 08:51:34,Autorisé,System.MissingMethodException
Démarrage automatique détecté: System.Runtime.Serialization.SerializationException,15/02/2014 08:51:31,Autorisé,System.Runtime.Serialization.SerializationException
Démarrage automatique détecté: System.Security.AllowPartiallyTrustedCallersAttribute,15/02/2014 08:51:28,Autorisé,System.Security.AllowPartiallyTrustedCallersAttribute
Démarrage automatique détecté: System.Runtime.Remoting.Contexts.SynchronizationAttribute,15/02/2014 08:51:24,Autorisé,System.Runtime.Remoting.Contexts.SynchronizationAttribute
Démarrage automatique détecté: System.Runtime.Remoting.InternalRemotingServices,15/02/2014 08:51:21,Autorisé,System.Runtime.Remoting.InternalRemotingServices
Démarrage automatique détecté: System.STAThreadAttribute,15/02/2014 08:51:13,Autorisé,System.STAThreadAttribute
Démarrage automatique détecté: System.Runtime.Serialization.Formatters.Binary.BinaryFormatter,15/02/2014 08:50:52,Autorisé,System.Runtime.Serialization.Formatters.Binary.BinaryFormatter
Démarrage automatique détecté: System.Runtime.Serialization.ObjectIDGenerator,15/02/2014 08:50:48,Autorisé,System.Runtime.Serialization.ObjectIDGenerator
Démarrage automatique détecté: System.Random,15/02/2014 08:50:45,Autorisé,System.Random
Démarrage automatique détecté: System.Runtime.Remoting.Metadata.W3cXsd2001.SoapName,15/02/2014 08:50:41,Autorisé,System.Runtime.Remoting.Metadata.W3cXsd2001.SoapName

Merci pour votre avis

Modifié par leminou

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Il semblerait que Online armor lance Mbam.

OAcat.exe 3156 - mbam.exe

 

Mbam est résident ?

Si oui, désactivez le pour vérification.

leminou Mega Power Extrem Member

leminou

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Pear icon_smile.gif

 

Ce n'est pas Online Armor mais moi qui ait exécuté MBAM me faisant du souci (peut-être pour rien)

MBAM n'est pas résident, il n'y a qu'Avira qui peut bloquer les fichiers système mais j'ai décoché quelques cases.

 

sanstitre17fdcecb7af0181527057714e7ec56e

 

J'ai pris au hasard "Remoting.Metadata.W3cXsd2001.SoapToken" et il semble bien que cela vienne de Windows !

 

EDIT: je viens de tout autoriser, il semblerait que cela soit en rapport avec . Net4 et 5 !

 

Dans le cas ou je me serait planté, je serais bon pour un déminage, je vais relancer la machine et faire un ZHPDiag pour voir ce qu'il dit...

 

Bonne journée

Modifié par leminou
leminou Mega Power Extrem Member

leminou

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

il semblerait bien que ce soit des MAJ de fichiers dont je retrouves les versions périmées dans OA

sanstitre17f52441489683cff0f51f384148220

 

EDIT: Après avoir relancé la machine, un test ZHPDiag ne montre aucune infection, juste la toolbar ASK, les fichiers ont étés copiés sur le disque mais non activés (case décochée à l'installation d'Avira). J'ai tout viré.

 

Je passe donc en résolu :)

Modifié par leminou

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...