Windows Defender hors ligne

Windows Defender hors ligne

Message non lupar PedroetDoc le 22 Oct 2018 07:35

Bonjour,
Par curiosité j'ai lancé une analyse Windows Defender hors ligne.
Bon l'analyse n'a pas détecté de menaces mais curieusement, celle-ci n'apparait pas dans l'historique des menaces comme il est indiqué ici:
Où puis-je trouver les résultats de l'analyse ?
Protéger mon PC avec Windows Defender hors ligne
J'ai refait un test eicar en désactivant Windows Defender pour le mettre sur le bureau et j'ai redémarré en mode hors ligne.
Windows Defender a bien détecté eicar et l'a supprimé sans quarantaine, mais pareil; au redémarrage, pas de résultat d'analyse hors ligne (date, heure, durée) ni comme quoi une menace avait été supprimée.
J'ai toujours la dernière date d'analyse en mode normal affichée.
Est-ce normal qu'il n'y ait aucune trace de résultat hors ligne dans l'interface de Windows Defender ?
Il ne faut jamais manquer une occasion de s'instruire.
Avatar de l’utilisateur
PedroetDoc
*
*
 
Messages: 27
Enregistré le: 04 Fév 2014 16:57
Localisation: France

Re: Windows Defender hors ligne

Message non lupar PapyNet le 22 Oct 2018 07:54

Hello!
quelle est votre version de W10 car votre profil indique W8.1 !
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11444
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: Windows Defender hors ligne

Message non lupar PedroetDoc le 22 Oct 2018 08:02

Bonjour PapyNet,
Oui c'est vrai je vais corriger ma config.
Je suis sous Windows 10 famille. (1809)
Il ne faut jamais manquer une occasion de s'instruire.
Avatar de l’utilisateur
PedroetDoc
*
*
 
Messages: 27
Enregistré le: 04 Fév 2014 16:57
Localisation: France

Re: Windows Defender hors ligne

Message non lupar PapyNet le 22 Oct 2018 08:16

Hello!
j'ai essayé de reproduire ce que vous nous dites et je ne constate pas les mêmes choses
Eicar fait partie des menaces mais autorisées (c''est ce que je voulais)


On va attendre d'autres réactions pour statuer
Image

Affichage de l'historique
http://www.saamu.net/files/I003.jpg
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11444
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: Windows Defender hors ligne

Message non lupar PedroetDoc le 22 Oct 2018 08:21

Curieux...
Je vais de nouveau faire quelques tests et je reviens vers vous avec des images dans la journée.
Merci.
Il ne faut jamais manquer une occasion de s'instruire.
Avatar de l’utilisateur
PedroetDoc
*
*
 
Messages: 27
Enregistré le: 04 Fév 2014 16:57
Localisation: France

Re: Windows Defender hors ligne

Message non lupar PedroetDoc le 22 Oct 2018 09:32

Bon et bien ce matin, impossible de lancer une analyse hors ligne. Déjà hier pour deux tests j'ai dû m'y reprendre par deux fois. ça ne fonctionnait que la deuxième fois.
Aujourd'hui, impossible. Je pense que mon pc doit avoir un problème.
Comment puis-je transmettre les captures d'images de l'observateur d'événement que j'ai prises ? Il y en a 9 par ordre chronologique.

Je vais retenter pour voir si je peux continuer ce que je voulais démontrer en ouvrant le sujet.
Il ne faut jamais manquer une occasion de s'instruire.
Avatar de l’utilisateur
PedroetDoc
*
*
 
Messages: 27
Enregistré le: 04 Fév 2014 16:57
Localisation: France

Re: Windows Defender hors ligne

Message non lupar PapyNet le 22 Oct 2018 09:57

Hello!
Vos captures vous les hébergez sur un site et vous mettez le lien ici

Votre 1809 est à jour ? une cumulative est sortie, vous l'avez installé ?
et vous l'avez eu comment ?
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11444
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: Windows Defender hors ligne

Message non lupar PedroetDoc le 22 Oct 2018 10:13

Et bien j'ai essayé par Cjoint, mais le forum m'indiquait : Impossible de déterminer les dimensions de l’image. Vérifiez que l’URL a été correctement saisie.
Oui, ma version de Windows est à jour. (version 17763.55) Obtenue via Windows Update le lendemain de sa disponibilité.
D'ailleurs je lance Windows Update chaque jour.

 !  "PapyNet":
Si vous avez ce message c'est qu'il y a une erreur dans votre lien [img]adressedel'image.typedimage[img]


http://www.saamu.net/topic8036.html
Il ne faut jamais manquer une occasion de s'instruire.
Avatar de l’utilisateur
PedroetDoc
*
*
 
Messages: 27
Enregistré le: 04 Fév 2014 16:57
Localisation: France

Re: Windows Defender hors ligne

Message non lupar PedroetDoc le 22 Oct 2018 10:37

Image
Il ne faut jamais manquer une occasion de s'instruire.
Avatar de l’utilisateur
PedroetDoc
*
*
 
Messages: 27
Enregistré le: 04 Fév 2014 16:57
Localisation: France

Re: Windows Defender hors ligne

Message non lupar PedroetDoc le 22 Oct 2018 10:42

https://i.postimg.cc/xjLNr4Yj/Capture-PNG2.png
https://i.postimg.cc/xCM82cwp/Capture-PNG3.png
https://i.postimg.cc/PJdXnKzN/Capture-PNG4.png

https://i.postimg.cc/7L7wCjKf/Capture-PNG5.png
https://i.postimg.cc/SNs4LnZ0/Capture-PNG6.png
https://i.postimg.cc/MK4CydMR/Capture-PNG7.png
https://i.postimg.cc/SsD5jrbn/Capture-PNG8.png
https://i.postimg.cc/JnfTsdd4/Capture-PNG9.png
Voilà pour l'observateur d'événement.
Le prochain coup je ferai plutôt des liens cliquables. :? Manque d'habitude...

Il faudrait filtrer les journaux! et ne garder que les critiques erreurs et avertissements pour permettre u!ne lecture plus adaptée

exemple
Image
le faire avec applications et système

Lorsque cela touche le kernel, c'est relativement dangereux
essayez de passer un coup de zhpcleaner
en suivant cette procédure :http://www.saamu.net/topic1545.html
et plus particulièrementhttp://www.saamu.net/topic8041.html
Il ne faut jamais manquer une occasion de s'instruire.
Avatar de l’utilisateur
PedroetDoc
*
*
 
Messages: 27
Enregistré le: 04 Fév 2014 16:57
Localisation: France

Re: Windows Defender hors ligne

Message non lupar PedroetDoc le 22 Oct 2018 12:22

Qu'est ce qui vous intéresse une fois que j'ai filtré application et système ?
Car ça en fait beaucoup entre 9h54 et 10h04, laps de temps du démarrage hors ligne échoué aujourd'hui. Même en filtrant juste les avertissements, erreurs et critique.
Je fais la procédure de désinfection dans l'après-midi.
Merci.
Il ne faut jamais manquer une occasion de s'instruire.
Avatar de l’utilisateur
PedroetDoc
*
*
 
Messages: 27
Enregistré le: 04 Fév 2014 16:57
Localisation: France

Re: Windows Defender hors ligne

Message non lupar PedroetDoc le 22 Oct 2018 12:41

Voici les résultats. ZHPCleaner n'a rien trouvé.
ZHPDiag
ZHPCleaner
Il ne faut jamais manquer une occasion de s'instruire.
Avatar de l’utilisateur
PedroetDoc
*
*
 
Messages: 27
Enregistré le: 04 Fév 2014 16:57
Localisation: France

Re: Windows Defender hors ligne

Message non lupar PapyNet le 22 Oct 2018 12:51

Hello!
ce qui est intéressant ce sont les lignes qui se rapportent à votre pb! et le nombre identiques
Vous pouvez effacer les journaux et vous intéressez aux lignes qui sont nouvelles par définition

Ce qui me pose question c'est l'utilisation de CCleaner (signalé pour avoir des pbs avec la 1809
et celle de malaware bytes car faire fonctionner 2 antivirus en même temps est une sorte d'affaiblissement de la protection

Pour le reste comme la 1809 n'est plus diffusée pour l'instant, j'ai pas d'avis car je n'ai pas de problème
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11444
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: Windows Defender hors ligne

Message non lupar PedroetDoc le 22 Oct 2018 13:08

Flûte, j'ai peut-être mal compris mais quand j'ai effacé le journal "application" et bien forcément je n'ai plus rien.
Pour CCleaner vous avez raison, je sais qu'il peut poser problème, mais je ne l'utilise pas à tout bout de champ. Je ne nettoie pas le registre.
Pour MBAM, je n'ai pas la version résidente. Juste pour des analyses ponctuelles.
Il ne faut jamais manquer une occasion de s'instruire.
Avatar de l’utilisateur
PedroetDoc
*
*
 
Messages: 27
Enregistré le: 04 Fév 2014 16:57
Localisation: France

Re: Windows Defender hors ligne

Message non lupar PedroetDoc le 22 Oct 2018 14:47

Oui, bien sûr. Quand le transfert est terminé je sélectionne "lien cliquable pour forums", je copie, je reviens sur le sujet et je colle le lien via "insérez une image" et j'obtiens ceci.
[img]https://i.postimg.cc/Y2T1WgXs/Capture-PNG1.png" alt="Image" />[/img]
Le lien ne fonctionne pas.
Je vais laisser tomber le problème. Tant pis
Ce que je voulais savoir en fait c'est que si je fais une analyse Windows Defender, quand j'ouvre celui-ci, dans "menaces actuelles" on voit la date, l'heure et la durée de la dernière analyse.
Quand on fait ensuite une analyse hors ligne, et bien à l'issue de celle-ci, on a pas la date, l'heure et la durée en lieu et place de l'ancienne analyse en mode normal. C'est toujours le résultat de celle-ci qui apparaît.
Comme si il n'y avait nulle part dans l'interface, un résultat d'analyse hors ligne.
Sinon, qu'est ce qui peut-être dangereux avec un problème de Kernel ?
Il ne faut jamais manquer une occasion de s'instruire.
Avatar de l’utilisateur
PedroetDoc
*
*
 
Messages: 27
Enregistré le: 04 Fév 2014 16:57
Localisation: France

Re: Windows Defender hors ligne

Message non lupar PedroetDoc le 22 Oct 2018 15:12

Image
Image
En lien direct ce n'est pas compliqué, mais en lien cliquable ça ne marche pas. Je vais m'entrainer sur le forum dédié.
Il ne faut jamais manquer une occasion de s'instruire.
Avatar de l’utilisateur
PedroetDoc
*
*
 
Messages: 27
Enregistré le: 04 Fév 2014 16:57
Localisation: France

Re: Windows Defender hors ligne

Message non lupar PapyNet le 22 Oct 2018 15:20

Définitions Web de kernel

Un noyau de système d’exploitation, ou simplement noyau, ou kernel, est une des parties fondamentales de certains systèmes d’exploitation. Il gère les ressources de l’ordinateur et permet aux différents composants — matériels et logiciels — de communiquer entre eux. ...
http://fr.wikipedia.org/wiki/Kernel


IL faut d'abord dans la la boîte noire regarder s'il y a des événements indiquant windows defender, les autres ne sont pas forcément importants
s'il n'y en a pas, et que defender est activé, laissez tomber les autres problèmes, et attendez les prochaines mise à jour de la 1809
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11444
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: Windows Defender hors ligne

Message non lupar PedroetDoc le 22 Oct 2018 15:30

Oui, j'ai lu l'article sur Wikipédia, (pas simple du tout à comprendre) mais concernant mon problème, ça ne semble pas évident à régler je suppose...
Le pc fonctionne correctement dans l'ensemble, mais bon...Une remise à l'état d'usine ne changerait rien ?
Il ne faut jamais manquer une occasion de s'instruire.
Avatar de l’utilisateur
PedroetDoc
*
*
 
Messages: 27
Enregistré le: 04 Fév 2014 16:57
Localisation: France

Re: Windows Defender hors ligne

Message non lupar PedroetDoc le 22 Oct 2018 15:38

attendez les prochaines mise à jour de la 1809

Oui, je pense que c'est ce que je vais faire.
Sinon, une idée pourquoi, quand on a lancé une analyse hors ligne, il n'y a aucune trace de résultat nulle part dans l'interface de Windows Defender ?
Il ne faut jamais manquer une occasion de s'instruire.
Avatar de l’utilisateur
PedroetDoc
*
*
 
Messages: 27
Enregistré le: 04 Fév 2014 16:57
Localisation: France

Re: Windows Defender hors ligne

Message non lupar PapyNet le 23 Oct 2018 06:28

Hello!

voila ce que donne une recherche "cortana"
https://support.microsoft.com/fr-fr/help/17466/windows-defender-offline-help-protect-my-pc
si vous n'êtes pas expert en décontamination il vaut mieux interroger un spécialiste !

Par exemple j'aurais pu vous conseiller ceci : http://www.saamu.net/topic3371.html


Je vais faire un test sur une machine virtuelle asap :

Comme il ne trouve rien, il ne signale rien !
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11444
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: Windows Defender hors ligne

Message non lupar PedroetDoc le 23 Oct 2018 07:47

Bonjour,
Le lien que vous mettez sur Windows Defender hors ligne je l'ai mis dans mon premier post.
Comme il ne trouve rien, il ne signale rien !

Même pas la date et heure d'analyse; d'où mon interrogation à savoir si c'est normal....
Là ce n'est pas un problème d'expérience en décontamination, mais plutôt un constat sur l'absence d'infos lorsque l'on à lancé une analyse hors ligne, (détection ou pas)
aucune date et heure d'exécution, comme c'est le cas quand on fait une analyse normale avec Windows Defender.
Mais d'après ce que vous dites, c'est normal.
Merci du temps consacré.
Il ne faut jamais manquer une occasion de s'instruire.
Avatar de l’utilisateur
PedroetDoc
*
*
 
Messages: 27
Enregistré le: 04 Fév 2014 16:57
Localisation: France

Re: Windows Defender hors ligne

Message non lupar PapyNet le 23 Oct 2018 08:00

Hello!
désolé si vous aviez déjà donné le lien !
pendant qu'il fait l'analyse, comme il n'a rien trouvé, je ne sais pas si une information est indiquée avant qu'il ne redémarre Chez moi c'est ultra rapide en raison de l'utilisation de ssd

Vous pouvez utiliser le hub de commentaires pour leur signaler ce manque d'informations. Le problème c'est qu'il travaille hors ligne mais ils pourraient mettre le résultat dans un log comme le fait leur ancien logiciel (dont je vous ai donné le lien) vous avez aussi stinger parmi la liste de ces analyseurs
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11444
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: Windows Defender hors ligne

Message non lupar PedroetDoc le 23 Oct 2018 08:07

D'accord, je comprends mieux. Merci, c'est sympa. :)
J'essaierai Stinger à l'occasion pour voir...
Bonne journée.
Il ne faut jamais manquer une occasion de s'instruire.
Avatar de l’utilisateur
PedroetDoc
*
*
 
Messages: 27
Enregistré le: 04 Fév 2014 16:57
Localisation: France


Retourner vers Windows 10

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

cron