LnS oublie le hash des programmes se connectant

Discussion in 'LnS French Forum' started by TeoZForYou, Nov 4, 2008.

Thread Status:
Not open for further replies.
  1. TeoZForYou

    TeoZForYou Registered Member

    Joined:
    Nov 4, 2008
    Posts:
    4
    Bonjour,

    Je viens de réinstaller LnS (2.06p3) sur mon XP (sp3). Depuis, régulièrement (mais pas systématiquemento_O), LnS me dit que la signature d'un programme se connectant a changée. Seuls certains programmes semblent concernés (outlook, cvs...).

    Or, vérification faite avec un programme externe (calcul du md5), le programme n'a pas changé...

    Bug dans LnS ? (ou virus/trojan particulièrement habile?)

    Merci pour vos conseils!

    Théo
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    C'est assez curieux, pas de cas vraiment similaire rencontré jusqu'à présent (en tout cas de manière aussi répétée et sur plusieurs applications différentes).

    Des cas qui peuvent se passer:
    - une mauvaise sauvegarde de la configuration quand Look 'n' Stop se termine, mais ça suppose quand même un vrai changement du programme en cause au début, qui n'est pas pris en compte immédiatement tant que la configuration n'est pas sauvée correctement au moins une fois
    - plusieurs logins d'utilisateurs, et dans ce cas il serait normal (en mode de sauvegarde "Par utilisateur") qu'une alerte de signature se produise pour plusieurs login différents pour la même application (mais une seul fois par utilisateur et par application)

    Est-ce qu'à la base, il y a bien eu une mise à jour des programmes concernés ?

    Le mieux serait de regarder sur un cas précis (par exemple outlook ou cvs).
    Dans la base des registres, relevez la signature pour une ou deux applications. Ca se trouve dans [HKEY_CURRENT_USER\Software\Soft4Ever\looknstop\Applis], repérez le N° XX de l'appli avec son entrée AppliXX qui donne son chemin, et ensuite pour le même numéro relevez SignatureXX.
    Faites cela maintenant, puis juste après le déclenchement du popup, puis quittez Look 'n' Stop (pour forcer la soi-disante nouvelle signature à être enregistrée dans la base des registres) et relevez à nouveau la signature (faites bien un refresh si regedit est resté actif après avoir quitté Look 'n' Stop, le mieux est de quitter/relancer regedit pour être sûr).
    Envoyez-nous les 3 signatures trouvées dans la base des registres à ces 3 moments différents, ainsi que l'exe en cause (au format zip) à lnssupport@soft4ever.com.
    Egalement juste après le popup de l'alerte de nouvelle signature, il serait intéressant d'ouvrir la console (case à cocher dans les options) et de demander les logs des drivers (et copier/coller le contenu, ou sauvez dans un fichier pour nous l'envoyer).

    Merci,

    Frédéric
     
  3. TeoZForYou

    TeoZForYou Registered Member

    Joined:
    Nov 4, 2008
    Posts:
    4
    Le problème semble réglé.
    Pour info:
    - Il n'y avait quasiment rien dans HKCU\...\Applis. Rien qu'une valeur (je ne me souviens plus de laquelle). Ce n'était pas un problème de droit dans la BdR. Pourtant, dans l'interface de LnS, je voyais bien une 20aine d'applis déclarées. Donc... un bug?

    - J'ai réinstallé LnS... et là miracle tout est redevenu normal.

    Moralité:
    Les joies de l'informatique...!
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Vous étiez peut être en mode "Niveau système" pour la base des registres (dans les options).
    Dans ce cas ça part dans [HKEY_LOCAL_MACHINE\Software\Soft4Ever\looknstop\Applis] au lieu de [HKEY_CURRENT_USER\Software\Soft4Ever\looknstop\Applis].
    Sinon, je ne vois pas d'où Look 'n' Stop récupérait les 20 applis.

    Ceci dit ça n'explique pas le problème initial, la manip eût été à faire sur [HKLM...] au lieu de [HKCU...].

    Si ça remarche dans l'immédiat, tant mieux :)

    Merci de nous avoir tenu informés.

    Frédéric
     
Thread Status:
Not open for further replies.