icare [10 Jan 2015] UpdatePack et Tweaks

[rhahgleuhargh]

Hello,

Testé en réel pour un formatage de XP familial : RAS.

Merci !

[icare]

Bonjour,

Update Pack version 2013-12a :

mise à jour hors cycle
KB2917500 sécurité prioritaire WGA remplace KB2798897 et KB2718704

@+
 

[mooms]

Merci icare.

[icare]

Bonjour,

Update Pack version 2014-01 :

KB2914368 sécurité prioritaire remplace KB22440591

MRT Jan 2014 : leurre et Addon

@+
 

[mooms]

Merci icare.

[woody22]

Merci !

[locutusdeborg]

Merci.    

[rhahgleuhargh]

Merci icare pour l'avant avant dernière MAJ !

Testée en MV ce jour, bien sûr, aucun problème à reporter.

[icare]

Bonjour,

Update Pack version 2014-02 :

KB2916036 sécurité prioritaire remplace KB2719985 (msxml3)
KB2909210 sécurité prioritaire remplace KB2510531 (vbscript)
KB2909921  sécurité prioritaire Internet Explore remplace KB2898785

MRT Feb 2014 : leurre et Addon
Le raccourci est maintenant dans Utilitaires pour la compatibilité avec Seven. L'ancien raccourci est supprimé par l'Addon.

@+
 

[woody22]

Merci !

[icare]

Bonjour,

 

Ms vient de sortir la KB2934207 qui vous informe de la fin du support de Windows XP le 08 Apr 2014.

 

version 2014-03 pour leurrer la notification.

 

@+

[icare]

Bonjour,

Update Pack version 2014-03a :

KB2929961 sécurité prioritaire remplace KB2845187
KB2930275 sécurité prioritaire remplace KB2893984

KB2925418 sécurité prioritaire Internet Explorer remplace KB28909921

KB2922717 option WGA remplace KB2904266 TimeZone

Certificats racine Mar 2014

MRT Mar 2014 : leurre et Addon
Le raccourci est maintenant dans Utilitaires pour la compatibilité avec Seven. L'ancien raccourci est supprimé par l'Addon.

@+
 

Edited March 11, 2014 by icare

[rhahgleuhargh]

Merci icare !

Pas trop triste pour cette avant-dernière mise à jour ?

[icare]

Bonjour,

 

oui, car je ne sais pas si les techniques utilisables avec Seven sont aussi puissantes que celles que j'utilise avec XP.

 

non, car au bout de 5 ans il faut savoir changer.

 

@+

[icare]

Bonjour,

 

version 2014-03b de l'UpdatePack.

 

Beaucoup de pays change régulièrement leur heure légale au dernier moment.

Pour le Paraguay, le Chili et la Turquie :

 

KB2935092 (sur demande) remplace KB2922717.

 

De plus, un bug dans MU est apparu cette semaine. Pour ceux qui ont mis les certificats racine de Mar 2014 à jour, MU demande ceux de Nov 2013.

En fait MU ne regarde que :

HKLM,"SOFTWARE\Microsoft\Active Setup\Installed Components\{EF289A85-8E57-408d-BE47-73B55609861A}",Version,,41,0,2195,0

Pour Nov 2013 il fallait 40 au lieu de 41.

Vous pouvez faire la correction à la main.

 

Que va t'il se passer dans les jours à venir ?

 

@+

[icare]

Bonjour,

Update Pack version 2014-04 :

KB2922229 sécurité prioritaire remplace KB2758857


KB2936068 sécurité prioritaire Internet Explore remplace KB2925418

MRT Apr 2014 : leurre et Addon (le raccourci est maintenant dans Utilitaires pour la compatibilité avec Seven et l'ancien raccourci est supprimé par l'Addon)

Au sujet des certicats racine, j'ai bien intégré la dernière version de Mar 2014. Toutekois un leurre fait croire à MU que c'est la versio de Nov 2013. Mu a parfois des bugs persistants.

PS : C'est la fin, mais une surprise reste possible.

@+ ici ou sur Windows 7
 

[rhahgleuhargh]

Merci icare pour le boulot accompli sur XP !

Effectivement, des surprises sont possibles (certains pays ont demandé un an de support supplémentaire pour XP, ces MAJ supplémentaires finiront bien par faire surface un jour ou l'autre)... à suivre !

[ajpan]

Bonjour,

 

J'ai testé ton dernier UpdatePack.

 

Le leurre mrt.exe est détecté par Avira, et a un taux de positifs sur VirusTotal de 21 sur 51, ce qui fait beaucoup, tout de même.

J'ai remarqué que le dernier que j'avais testé (septembre 2013, il me semble) n'était pas dans ce cas.

 

Plusieurs questions :

 

- d'abord, peux-tu expliquer un peu comment fonctionne ce leurre ?
- y-a-t'il une raison particulière pour ce nouveau comportement de l'antivirus ?

- pourrais-tu le modifier légèrement de façon à ce qu'il ne déclenche pas de faux-positif ?

- sachant que je ne télécharge jamais le Microsoft Removal Tool, puis-je tout simplement supprimer ce fichier ?

 

Je me suis dis, comme quelqu'un d'autre sur ce forum, il me semble, que l'année de support payant fournie par Microsoft à de grandes organisations se retrouvera peut-être disponible pour le public... et pourrait mériter un UpdatePack final-final !

 

Quoiqu'il en soit, merci pour le travail que tu as accompli.

[icare]

Bonjour ajpan,

 

j'ai remarqué depuis quelques jours un faux positif de la part d'Avira avec mon leurre pour MRT. Je n'en connais pas les raisons d'autant que je n'ai pas de faux positif pour browserchoice fait de la même manière. Il est possible que ce soit passager mais il est possible aussi que ce soit le travail d'un antivirus de ne pas laisser leurrer un outil de sécurité.

 

La solution la plus simple et la plus sûre est d'utiliser le vrai MRT. C'est ce qui se passera par l'intermédiaire de WU si tu supprimes le fichier. C'est ce qui se passe chaque mois quand tu fais les mises à jour par MU.

A l'origine, je mettais le vrai MRT dans mon UpdatePack, mais le fichier étant très gros j'ai accepté de remplacer par un leurre.

Pour moi, j'utilise toujours l'Addon qui ajoute un raccourci et permet d'exécuter MRT en cas de doute.

 

Je n'ai pas encore pris de décision pour ce que je ferai en Mai.

 

@+

[mooms]

@icare: Il y aura un MRT en Mai ?

 

 

 

@ajpan: le faux positif est dû à bat to exe converter, c'est aussi le cas avec WTK Cleanup, lui aussi compilé avec: https://www.virustotal.com/en/file/56ca50da6d15272c1465d9deee183c0f3c0d7ed5902ccf89631f6e9d04587751/analysis/1397135891/

[icare]

Bonjour mooms,

 

en Mai, je pense faire un SFX pour le vrai MRT. Je séparerai ce que je publie actuellement pour Seven en deux. Une version x86 valide également pour XP.

Concernant le leurre, en dehors de la première installation, sauf à réinstaller le nouveau leurre tous les mois, c'est le vrai MRT que WU installera. Il me semble plus simple d'utiliser le vrai MRT et le SFX me semble le plus adapté.

On peut aussi faire un leurre très simple en utilisant le fichier mrtstub.exe qui est dans chaque KB890830. En le renommant mrt.exe, on obtient chaque mois un nouveau leurre. Si on le lance, rien ne se passe donc c'est une possibilité (87 Ko au lieu de 26).

 

Pour le faux positif d'Avira, Bat To Exe n'est pas le seul en cause. Mon leurre pour browsechoice sous XP est fait exactement comme celui pour MRT.

 

A suivre

 

@+

[icare]

Bonjour,

 

version 2014-05 de l'UpdatePack :

KB2964358 sécurité prioritaire  pour IE8.

 

MS a donc changé d'avis et a publié cette KB  pour XP.

 

J'en ai profité pour enlever le leurre pour MRT. Je conseille à ceux qui reformatent d'ajouter mon Addon pout MRT.

Le 13 Mai, une nouvelle version de MRT devrait être publiée.

 

@+

[z1k4ll]

Salut Icare, merci encore de continuer ton travail sur XP!

 

Lorsque je teste ton dernier UpdPack en ajoutant l'addon MRT, celui-ci m'ouvre une boite de dialogue pendant l'installation d'XP, y'a t'il un moyen de la cacher??

 

Merci

 

PS: Etant donné que je désactive totalement et systématiquement les mises a jour automatiques, puis-je me passer de MRT sans risquer une alerte?

Edited May 6, 2014 by z1k4ll

[icare]

Bonjour,

@z1k4ll,

je pense que ce que tu appelles boîte de dialogue est en fait l'application mrt.exe qui est lancé en RunOnce premier utilisateur.

Si tu n'en veux pas, tu n'es pas obligé d'utiliser l'Addon. Si les mises à jour automatiques sont entièrement désactivées, il y aura l'alerte du centre de sécurité (bouclier rouge dans la barre des tâches). On peut la supprimer par "Modifier la façon dont le Centre de sécurité me prévient".

 

Ce sont des tweaks que je propose dans mon fichier de tweaks et c'est documenté (j'ai fait une erreur : j'ai mis bouclier jaune au lieu de bouclier rouge).

 

Par contre, je pense que MRT devient d'autant plus utile que XP ne sera plus mis à jour. C'est un filet de protection gratuit et qui n'utilise des ressources q'une fois par mois.

 

@+

[mooms]

MRT protège vraiment très (très) peu, je recommande par contre EMET.