Déjà installé sur 115 PC !

Parce que le cocci-kit utilise des scripts dont la plupart sont lancés avec des droits administrateurs (contrairement à Windows XP, sur Windows 10 c'est désormais indispensable pour enregistrer la moindre information dans le registre ou simplement copier des fichiers dans le dossier WINDOWS), certains antivirus agitent un chiffon rouge et compromettent alors l'installation et/ou le bon fonctionnement de certains modules. Ainsi, pour un fichier donné, quand l'immense majorité des antivirus ne bronchent pas, d'autres s'affolent, et ceux qui s'affolent ne sont pas les mêmes ni le font pour les mêmes raisons ou les mêmes fichiers ! C'est ce qu'on appelle des faux-positifs. Pourquoi tant de disparités dans les alertes ? Parce ce que tout dépend de la façon dont votre antivirus est paramétré.

Voici donc quelques conseils d'ordre général pour bien paramétrer votre logiciel de sécurité, quel qu'il soit.



Pour éviter des blocages inopinés de certains modules, voici quelques conseils sur la façon de paramétrer votre antivirus. Ces conseils sont d'ordre généraux, à vous de trouver les options correspondantes dans le logiciel de protection que vous utilisez.



À moins de n'avoir aucune maîtrise de son poste informatique ni de ses comportements sur le web, Ne placez JAMAIS le curseur de sensibilité d'un antivirus à son niveau maximum. Sinon c'est le blocage d'une partie de vos logiciels qui est assurée à un moment ou un autre, et les crises de nerf qui vont avec.

Augmenter le niveau de sensibilité d'un antivirus ne signifie pas que ce dernier va trouver plus de virus, mais qu'il va davantage agiter un chiffon rouge dès qu'il rencontrera une action qu'il estime devoir mériter plus d'attention. Ce mode "paranoïa" porte différents noms selon l'antivirus, et peut aller jusqu'à la vérification de toutes vos photos ou de simples fichiers texte lors de leur lecture. Globalement, une protection moyenne est largement suffisante si vous n'êtes pas adepte du dark web, des sites de charme ou de logiciels crackés.

Notez également qu'un authentique virus/malware, malfaisant par nature, est détecté par tous les antivirus majeurs du marché, et pas seulement de temps en temps en fonction de la machine et de son paramétrage. Sauf si bien entendu votre voisin est un codeur de virus et qu'il a souhaité testé sa dernière création avant de la diffuser sur la planète en vous prêtant une clé USB vérolée.



Ne laissez jamais un antivirus choisir pour vous les actions qu'il va entreprendre. Paramétrez votre logiciel de protection de telle manière qu'à chaque fois qu'il détecte une action suspecte, il puisse vous afficher une alerte qui vous précisera la nature de la menace et le fichier suspecté. Ensuite, vous pourrez décider vous-même et non la machine, soit de supprimer le fichier, soit de la placer en quarantaine en attendant plus d'informations à son sujet, soit d'ajouter une mesure d'exclusion pour dire à votre antivirus que le fichier ne présente aucune menace. En cas de doute, vous pouvez uploader le fichier incriminé sur le site Les visiteurs ne peuvent voir les liens. Enregistrez-vous ou connectez-vous pour le faire vérifier par plusieurs dizaines d'antivirus à la fois.



Ce fil de discussion permet de recevoir les rapports d'alerte afin d'en chercher la cause. Lorsque ce qui déclenche l'alerte a pu être contourné, un message est marqué comme résolu. N'hésitez donc pas à communiquer ici vos alertes, avec le nom de l'anti-virus, mais plus important, le nom du fichier incriminé.



MD5 : e062b62b27acda3afc0a708c4c4ddee1
SHA256 : 0dfc0f2bf25375ad80231e118441e32f0520930cdc6e0f27f56286054e4a36aa

Perso, je n'ai aucun problème avec l'antivirus de Windows 10.

aucun problème avec l'antivirus de Windows 10

Hi,

C'est lui qui bloque:  http://cocci10.fredisland.net/modules
Ma règle crée dans les exceptions à l'air de fonctionner avec Eset:
Il faut ajoute> *http://cocci10.fredisland.net/modules/* dans configuration avancée et ensuite liste des adresses exclues de l'analyse du contenu

@+

J'avais modifié les scripts pour que Kaspersky arrête de brailler.

redemarrer_echec.vbs :
If WScript.Arguments.length =0 Then
  Set objShell = CreateObject("Shell.Application")
  objShell.ShellExecute "wscript.exe", Chr(34) & WScript.ScriptFullName & Chr(34) & " Run", , "runas", 1
Else
  Set objShell2 = WScript.CreateObject("WScript.Shell")
  objShell2.Run "bcdedit /set {current} safeboot minimal",0,True
  objShell2.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*Restore Boot Mode", "bcdedit /deletevalue {current} safeboot", "REG_SZ"
  objShell2.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*Restore AlternateShell Value", "bcdedit /set {current} safebootalternateshell no", "REG_SZ"
  objShell2.Run "shutdown -r -t 00 -f",0,True
End If

redemarrer_echec_reseau.vbs
If WScript.Arguments.length =0 Then
  Set objShell = CreateObject("Shell.Application")
  objShell.ShellExecute "wscript.exe", Chr(34) & WScript.ScriptFullName & Chr(34) & " Run", , "runas", 1
Else
  Set objShell2 = WScript.CreateObject("WScript.Shell")
  objShell2.Run "bcdedit /set {current} safeboot network",0,True
  objShell2.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*Restore Boot Mode", "bcdedit /deletevalue {current} safeboot", "REG_SZ"
  objShell2.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*Restore AlternateShell Value", "bcdedit /set {current} safebootalternateshell no", "REG_SZ"
  objShell2.Run "shutdown -r -t 00 -f",0,True
End If

La valeur safebootalternateshell est remise à no lorsque la session démarre en mode sans échec, et ça permet de passer par le menu démarrer.

Si Chtimi054 peut tester vu qu'il est aussi protégé par l'éditeur de la Mère Patrie

C'est bon, ça fonctionne ! Karspesky se tait... Module mis à jour.

Hi,

Avec Eset internet Sécutiry, rien à faire, testé beaucoup de règles d'exclusions, mais cela ne fonctionne pas, je l'ai remis d'origine, car c'était la pagaille à force d'écrire des règles. Pas grave, je le ressors de la quarantaine et je remplace le l'EXE.

@+