douds

Pour éviter le démarrage du planificateur d'Eraser, décocher la case "Start Scheduler at Windows Startup" dans les préférences générales du programme. Eraser est un logiciel qui effectue un effacement sécurisé des fichiers, ce que Windows ne propose pas. Il peut effacer un seul fichier à la demande (simple clic droit), un répertoire (simple clic droit). Un clic droit sur un lecteur permet d'effacer l'espace inutilisé et les entrées "obsolètes" de la MFT. J'utilise cette fonction (Erase unused space) assez rarement, mais je n'ai jamais eu aucun incident avec. Il permet de déplacer un fichier en effaçant l'origine de façon sécurisée. = Create Nuke Boot Disk Ce n'est pas une option mais un logiciel à part qui permet de créer un média bootable (disquette) contenant un outil qui au démarrage permet d'effacer tout le disque. Je ne me suis jamais servi de ce logiciel car je n'en ai pas eu l'utilité. Je pense qu'un formatage bas niveau est suffisant, enfin à notre niveau. "Darik's Boot and Nuke ("DBAN") is a self-contained boot floppy that securely wipes the hard disks of most computers. DBAN will automatically and completely delete the contents of any hard disk that it can detect, which makes it an appropriate utility for bulk or emergency data destruction." Je ne fais qu'une passe, c'est bien suffisant. Après il faut des moyens étatiques pour pouvoir retrouver les données. Cependant, si tu veux plus, Preferences / Erasing et tu choisis et même peux créer ta règle. PS : je n'ouvre le logiciel que pour faire les règlages, ensuite tout se passe au clic droit.

S'il y a un truc qui te gêne, n'hésite pas à poster, j'essaierais de répondre correctement

Je ne suis pas vraiment un "cador" (orthographe ?) dans le domaine et je m'en sors, enfin à peu près je pense. Le paramétrage par défaut semble correct. Il suffit de bien lire les alertes et de savoir ce qui se passe. Si on ne sait pas, on bloque et on voit bien ce que ça entraîne. Si on se loupe on peut toujours effacer la règle qui vient de se créer, très facilement. Non, franchement, je ne le trouve pas plus compliqué que Kerio.

Voilà une petite illustration des défenses apportées par Jetico en matière de processus. Je lance KillProcess sous la forme d'un .bat pour arrêter Antivir : @echo off "c:\program files\killprocess\killprocess.exe" /K avgnt.exe "c:\program files\killprocess\killprocess.exe" /K avguard.exe "c:\program files\killprocess\killprocess.exe" /K sched.exe exit Réaction 1 de Jetico : Réaction 2 : Réaction 3 : pas d'image (dsl) drwtsn32.exe -> KillProcess je n'ai pas autorisé. La fenêtre de KillProcess ne se fermait plus. J'ai tué drwtsn32.exe avec le gestionnaire des tâches ce qui a fermé la fenêtre Ici la log de Jetico dans laquelle on voit les 3 évènements : ... toujours des méga PUB d'Antivir lors des maj ... et le parapluie réapparaît juste après les maj !

Oui, mais ça n'a rien de comparable avec ce que fait Eraser. Il s'agit seulement, si je ne m'abuse, de l'effacement des "trouvailles" du nettoyeur.

Je pense que tu ne seras pas déçu, c'est vraiment un bon log. Je rajoute qu'il est possible de créer une "Nuke Boot Disk", qui permet de booter et de nettoyer tout un disque de façon sécurisée, suivant plusieurs méthodes ... enfin bref, un log TOP !

Il est là : LA (clic sur le lien) anciennement eTrust anti-virus (c'est marqué dessus) ... c'est Computer Associates ou quoi ?

Ca c'est sûr ... euh ... tu n'as pas mentionné Windows Defender ... un oubli ?

Je me sers de la 1.3.0.195 la dernière gratuite. J'ai une colonne "Age" dans toutes les fenêtres mais pas dans la partie "nettoyeur", je pense qu'elle est présente par défaut. Comme je l'ai écrit dans mon post précédent : Menu Préférences mettre Système d'âge sur Activer et Marquer comme "Ancien" sur Manuel. Lorsque la fenêtre est ouverte, les nouveaux éléments apparaissent marqués "Nouveau" au lieu d'"Ancien". En cliquant sur le haut de la colonne tu peux trier pour que tous les "Nouveau" soient en haut. Si tu fermes la fenêtre tous les éléments marqués "Nouveau" passent sur "Ancien", c'est pour celà qu'il faut "Marquer comme "Ancien"" sur manuel dans le menu. Tu peux alors sélectionner l'élément(s) et cliquer sur le bouton "Marquer comme ancien" en bas à droite de la page.

Eraser permet d'un simple clic droit d'effacer fichiers et répertoires, c'est quand même plus pratique. Un clic droit sur la poubelle permet son effacement sécurisé. ... etc ...

Oui, tu fais bien. JV16 sert aussi à d'autres choses. En particulier, je me sers du système d'âge, bien pratqiue pour voir si des choses s'installent à ton insu. Menu Préférences, Système d'âge sur Activer, et Marquer comme "Ancien" sur Manuel.

J'utilise Eraser depuis très longtemps, jamais un bug. Aujourd'hui j'ai la v 5.82, la 5.83 est une bêta. De plus il permet d'effacer l'espace vide du disque et les entrées obsolètes de la MFT, et plein d'autres trucs (effacement du swap à l'arrêt par ex). Pourtant il est tout petit ! "Les modèles utilisés pour écraser les données sont basés sur l'article de Peter Gutmann ("Secure Deletion of Data from Magnetic and Solid-State Memory") et ont été sélectionnés pour rayer efficacement toute trace magnétique du disque dur. Autres méthodes : celle définie par le National Industrial Security Program Operating Manual du Département Américain de la Défense, et l'écrasement au moyen de données pseudo-aléatoires. Vous pouvez aussi définir vos propres méthodes d'écrasement des données. Les commentaires élogieux des sites de téléchargement ainsi que de la presse confirment qu'Eraser est l'un des meilleurs outils de sécurité pour Windows. Depuis 1999, plus d'un demi million de copies du logiciel ont été téléchargées rien que depuis ZDNet et ce site." ICI - bien lire, il est gratuit, ne pas s'affoler sur le 15 $

Je confonds un peu avec Comodo Anti Virus et son HIPS. Mais pour Jetico, voilà des extraits du help : "Filtre des Attaques de Processus But du filtre Le Filtre des Attaques de Processus est conçu pour protéger votre ordinateur des attaques en provenance de l'extérieur. Beaucoup de Chevaux de Troie tentent de se faire passer pour des applications légales pour contourner les pare-feux. Le Filtre des Attaques de Processus détecte et supprime cette activité. Domaine du filtre Le Filtre des Attaques de Processus surveille le comportement de tous les processus s'exécutant sous Windows et détecte les activités suspectes de certains d'entre eux. Les Chevaux de Troie et les Virus essaient habituellement de se propager sur le réseau et de cacher leur activité en exploitant les fonctionnalités légales de Windows. Du fait que certaines applications légales utilisent les mêmes services, le mode apprentissage est préférable pour le Filtre des Attaques de Processus. Opérations •Vérification des Applications •Fonctions vérifiées: oInstallation d'un Hook pour l'ensemble du système Windows. A l'origine, cette méthode a été conçue pour autoriser certaines fonctions de basculement de processus d'applications (raccourcis clavier, mouvements de la souris, etc.) avant que d'autres applications ne le fassent. Beaucoup d'applications légales utilisent les Hooks: hooks de raccourcis clavier, de gestionnaires de bureau... L'Explorateur d'Événements Internet installe des hooks pour l'ensemble du système. Des programmes non autorisés peuvent utiliser cette technique de hook pour injecter leur code au sein des processus de confiance et s'exécuter à la faveur d'une application de confiance. oDémarrage d'une application en mode invisible. Certaines applications peuvent en lancer une autre en mode de fenêtre cachée. En utilisant cet artifice, des programmes non autorisés peuvent exécuter un navigateur web en mode invisible et accéder à Internet. En général, lancer une application en mode invisible n'implique pas une attaque. Cette action est souvent effectuée par des applications légales. oÉcriture dans la mémoires d'un autre processus, Injection d'un code au sein d'un autre processus, Modification de processus enfants, Accès au bas niveau de la mémoire système. Ces actions indiquent quasiment toujours un cheval de Troie ou un programme viral. Tous sont utilisés pour injecter un code ou une donnée non autorisé au sein d'un processus de confiance. •Opération Mode d'Apprentissage" ET : "Fenêtres de Messages des Activités d'Attaques des Processus Jetico Personal Firewall surveille le comportement de tous les processus qui s'exécutent sous Windows et détecte les activités suspectes de certains d'entre eux. Les chevaux de Troie et les virus essaient, habituellement, de se propager sur le réseau et cachent leur activité en exploitant la fonctionnalité légale de Windows. Du fait que les autres applications de confiance utilisent les mêmes mécanismes que Windows, Jetico Personal Firewall nécessite l'attention de l'utilisateur pour la prise de décision finale en ce qui concerne l'exécution du processus. Quand Jetico Personal Firewall détecte un programme exécutant un procédure potentiellement dangereuse, il affiche une fenêtre de message de description de l'événement indiquant 'Activité de Processus Suspecte'. Vous pouvez alors autoriser ou bloquer l'activité de l'application rapportée en fonction des informations qui apparaissent dans la fenêtre de message du pare-feu. ETC Je pense donc que Jetico est plus qu'un simple PF ... mais je peux me tromper. A vous de me le dire.

Oui, Jetico surveille les processus et réagit en cas de ce qu'il considère comme une "attaque". Je n'ai pas d'exemple sous la main mais j'ai autorisé une de ces "soit disant" attaques et donc je dois avoir la trace quelque part. Je poste si je retrouve. Je n'ai pas de problème avec les WU car je n'active pas tout le temps le PF. Je l'active seulement quand je surfe car je pense que je suis assez protégé par la fonction PF de ma LiveBox si je ne surfe pas ... j'ai peut-être tort. Vous connaissez sûrement déjà cette page : ICI (clic sur le lien) voir le classement en bas. J'ai utilisé Comodo free quelques jours, hyper simple, mais il tape l'inscrute et même une fois arrêté j'ai des blocages intempestifs. Donc je suis revenu à Jetico, moins bien noté mais qui ne me fait pas ça.

La réponse est oui. Même si l'installation est bien faite, JV16, RegSeeker et cie trouvent des clés invalides juste après.

Tu as parfaitement raison Sacles ... je me suis trompé d'un chiffre ! donc moins de 0,1 % ... c'est "encore" moins grave que si c'était pire (Coluche sauf "")

horus, je connaissais déjà ce topic ... pas à la gloire du ZEB ! Juste une chose, j'ai essayé ST il y a "quelques mois", la v 1.8.5.986 ... il m'effaçait tous le contenu de mes messages OE. Voilà, c'est tout. J'utilise Spybot.

Le Trianguliste, je ne sais pas qui c'est. Je ne comprends pas pourquoi tu m'agresses ... non après tout, "gros nase" ça me va bien

420 clés ça fait moins de 1 % du total ... donc ce n'est pas la cata. Quand tu connaitras mieux ta machine, à force de farfouiller, tu arriveras certainement à en enlever. Je ne dis pas toutes, mais beaucoup.

Aaaaarrrggghhh ! j'étais en train d'écrire. BONNE CHANCE et BON COURAGE L'AMI !

S'il y a peu de clés signalées, tu peux essayer de faire une image et la poster. Mais certaines clés sont parfois impossibles à identifier. Comme il est dit dans un autre topic sur le forum, ce n'est pas grave du tout qu'il y ait des clés invalides, surtout en petit nombre. Le principal est d'avoir une BdR défragmentée. NTREGOPT est pas mal, il optimise mais ne défragmente pas. Je préfère Registry Defrag d'Auslogics (freeware) : LA (clic sur le lien) qui défragmente.

C'est quand même une circonstance, non ? Surtout que le truc que tu as sur ta bécane est du M$ ... donc reste maintenant à trouver comment l'enlever et pour ça il faut être devant la machine. Enfin, note bien le nom et : 1- si tu as de quoi faire une image de ta partition, fais la 2- fait des recherches sur ton disque dur avec le nom "spacecard". Si vraiment il y a concordance (regarde aussi les dates) alors efface. 3- recherche dans la BdR et efface les clés ... il n'y a pas 36000 trucs qui s'appelle SpaceCard. Je n'ai rien dans ma machine qui s'appelle comme ça. Si tu as l'habitude des processus qui tournent dans ta machine (il faut la prendre cette habitude) regarde si tu n'y vois pas un intrus. Mais ça je doute, ça m'étonnerait quand même.

OK cyrilcvcf , no bag (pas de sac in english ) Bon ... pas trouvé grand chose ! Apparemment c'est un produit Microsoft. As-tu fait des bidouilles avec .NET Framework (3.0), ou as-tu fait des essais avec un téléphone mobile, ou avec une tablette ? As-tu une KB925720 dans Ajout/supprimer des programmes ?

Tu peux traduire stp Pianiste, je regarde ça et je re ...