Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Salut,

 

Le produit n'est pas limité, ce qui apparaît toutes les 50 attaques c'est une petite pub, rien de plus.

Pour ne pas être embêté par les pubs, il suffit de ne pas lancer procguard.exe au démarrage de Windows. procguard.exe est le gestionnaire de config, donc je conseille de configurer tout bien comme il faut, puis de désactiver procguard.exe au démarrage pour être protégé et à l'abris des pubs.

Par contre pgaccount.exe et DCUserProt.exe doivent être tous les deux lancés au démarrage pour pouvoir être protégé.

 

Par rapport à Ykill, c'est normal s'il doit être autorisé à "Install Global Hooks". Cela signifie qu'il a le droit de surveiller le clavier, en effet Ykill en a besoin car il doit réagir si l'utilisateur appuie sur Ctrl + Alt + Y

Posté(e) (modifié)

Re,

 

il suffit de ne pas lancer procguard.exe au démarrage de Windows. procguard.exe est le gestionnaire de config, donc je conseille de configurer tout bien comme il faut, puis de désactiver procguard.exe au démarrage pour être protégé et à l'abris des pubs.

C'est tout à fait correct procguard.exe n'est pas nécessaire à la protection mais dans ce cas là, voit-on encore PG rougir de colère quand un événement non autorisé se produit?

 

Does ProcessGuard still protect my system if procguard.exe is not running?

Yes, protection is still active. The main ProcessGuard program (procguard.exe) is essentially just a configuration and realtime-viewing program, but it doesn't provide the protection - the driver does. In the case of Close Message handling, another process (dcsuserprot.exe) will be active, but all other protections are handled by the driver.

Source: Aide de PG

 

Cordialement.

Modifié par Sacles
Posté(e)
C'est tout à fait correct procguard.exe n'est pas nécessaire à la protection mais dans ce cas là, voit-on encore PG rougir de colère quand un événement non autorisé se produit?
Salut Sacles,

 

En effet, bonne remarque, on ne sera pas non plus averti des alertes.

Posté(e)

Salut,

 

 

Par rapport à Ykill, c'est normal s'il doit être autorisé à "Install Global Hooks". Cela signifie qu'il a le droit de surveiller le clavier, en effet Ykill en a besoin car il doit réagir si l'utilisateur appuie sur Ctrl + Alt + Y

merci de ta reponse odsen...

Posté(e)

Réponse pour Sacles:

 

Comme j 'ai débuté en "learning mode", je suppose que ces processus n'étaient pas encore correctement configuré malgré que j'ai suivi le tutoriel de mégataupe.

 

Capture d'écran suite à l'annulation dudit "learning mode"

processuguardcapcran9sb.th.png

 

 

Réponse pour odSen:

Merci pour cette confirmation relative à cette petite publicité.

 

Réponse pour vous tous:

Merci pour vos conseils.

Posté(e) (modifié)

Re,

 

Dans la fenêtre de protection lorsqu'une application est sélectionnée, on voit apparaître deux panneaux.

 

Pour ces deux panneaux, il faut bien distinguer:

- celui de gauche qui indique les protections activées pour le processus (programme) sélectionné;

- celui de droite qui indique les autorisations données au processus (programme) sélectionné.

 

Si, pour plus de sécurité, un processus de protection doit être protégé de la lecture (à gauche: Protect this application from...= Protéger cette application de ...), il semble logique de lui permettre de lire d'autres processus - même protégés - à droite (Authorize this application to = Autoriser cette application à ....).

 

C'est probablement de là que vient ta confusion.

 

Cordialement.

Modifié par Sacles
Posté(e)

Réponse pour Sacles:

 

A mon sens, il n' y a pas eu de confusion à ce niveau-là. Tant les tutoriels de "sécurité-facile", de "assiste" ,de "mégataupe" que les deux panneaux dont question sont clairs à ce propos.

 

D'ailleurs, le tutoriel de mégataupe ne donne que trois processus ayant cette autorisation de terminer les processus protégés : csrss.exe, explorer.exe et winlogon.exe.

 

Toutefois, il s'agit de rester vigilant quant aux manipulations et configurations de ce logiciel!

 

Merci quand même pour cette réponse.

Posté(e)

Re,

 

D'ailleurs, le tutoriel de mégataupe ne donne que trois processus ayant cette autorisation de terminer les processus protégés : csrss.exe, explorer.exe et winlogon.exe.

C'était bien de "Read" dont il était question. Un AV doit pouvoir lire les fichiers même protégés.

 

Bonne soirée.

Posté(e)

Bonjour tout le monde,

 

Après vérification, pour les antivirus et autres systèmes de protection, les cases "reading " et "read from protected applications "sont maintenant bien cochées dans ce panneau.

Voici une autre question!

 

A deux ou trois reprises déjà, est appru le message suivant:

logonscrimage4nd.th.png

 

D'après le site "assiste", logon.scr fait référence à un mot de passe.

Paragraphe "Quelques astuces"

 

L'OS étant XPProSP2, aucun mot de passe n'est installé! De plus, il n' y a qu'un seul utilisateur-administrateur. Est- ce à dire que PG demande d' introduire un mot de passe?Ou autre?

 

Merci pour vos réponses et bien à vous!

Posté(e) (modifié)

Bonjour,

 

Clique 2 fois sur la ligne logon.scr dans Security et tu obtiendras :

 

capture040720062201549xg.png

 

Pas de mot de passe demandé, c'est juste l'autorisation pour l'écran de veille :P

 

Amicalement.

Modifié par horus agressor

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...