Moutarde3

Néant pour ces scans. Pareil avec Avast (mon antivirus) et Bit Defender. Après téléchargement (sur Clubic) et installation de la dernière version (4.09), tout est redevenu normal.

C'est ce qu'il dit. Ca m'a étonné aussi. Ca fait plus de 6 mois que je tourne sur la même session et les 2 logiciels y étaient installés sans que j'ai ce message. J'ai téléchargé "Daemon tools" à partir de... Telecharger.com (frappez pas, non ) Mais s'il y a une nouvelle version, je vais voir ça. Ca n'est que la semaine dernière, après avoir updaté Spybot, qu'au démarrage suivant le TeaTimer me donne l'avertissement (Teatimer et Daemon activés au démarrage) Donc là je m'étonne ! Et pour la toolbar, elle y est aussi dans la version de "Daemon" dont je parle mais je la décoche à chaque fois (il y en a marre des barres de recherche... )

Bonsoir à tous. Les nouvelles définitions de Spybot Search & Destroy reconnaissent que Daemon Tools (dans sa version 4.08) est porteur du logiciel malveillant "Ardamax" dans son executable "Daemon.exe". D'autres parmi vous ont reçu ce message aussi? Quelqu'un sait de quoi il s'agit comme type de menace?

J'aurai peut-être dû préciser que j'utilise Spybot AVEC Tea Timer (ça me semblait aller de soi) et donc, aucune alerte du tout de la part du Tea timer. Quand on songe à l' "enseigne" que représente La poste... Moi, de la part d'une telle entreprise, je n'attendais pas quelque chose comme ça. Qu'à l'installation le logiciel demande à s'exécuter à chaque démarrage et qu'on ait comme d'habitude le choix d'accepter ou non, OK. Celui qui comme moi ne veut pas dit non et point barre. Mais que le programme déclenche cette fonction au nez et à la barbe de 2 logiciels, un gratuit et un payant, mais tous deux renommés dans leur genre, non, je ne suis pas d'accord. Je le suis encore moins si le programme n'est pas à "vocation malicieuse". Un programme DOIT laisser le choix. Qui plus est émanant d'un organisme étatique officiel. La version Pro de Zone Alarm possède une fonction "comportement suspect" et est capable entre autres de détecter les modifications du répertoire de démarrage.

Bonjour à tous. Il y a quelques mois, la Poste a lancé sur son site Internet un logiciel installable appelé E-COMO, permettant de suivre de chez soi le bon acheminement des colis de type colissimo. L'idée est louable. Mais là où je ne suis pas d'accord et où je m'interroge, c'est que ce logiciel a la fâcheuse tendance de se mettre tout seul au démarrage, SANS SE FAIRE DETECTER par les programmes habituellement dédiés à cette fonction (surveillance des entrées registre) Ainsi sur mon PC, je dispose de Spybot Search & Destroy et du pare-feu Zone Alarm Pro, et aucun des 2 n'a jamais émis la moindre alerte, à l'installation comme à l'utilisation du logiciel qui, à chaque fois qu'on l'utilise, est retrouvé au démarrage suivant par un logiciel tel Codestuff Starter comme faisant partie des entrées registre. La Poste a-t-elle le droit de livrer tel quel un tel logiciel, qui est le seul à ma connaissance à OUTREPASSER tous les systèmes de surveillance du PC en matière d'entrée registre? Est-ce que ce n'est pas là la porte ouverte à des dérives possibles? Un tel logiciel n'est-il pas une menace pour la sécurité d'un PC dans la mesure où, si lui parvient à faire cela, d'autres programmes le pourraient aussi?

De retour après quelques jours à me battre avec ma connexion Internet , j'ai bien fait ce que tu m'as suggéré mais le centre de sécurité continue à délirer. Je vais laiser comme ça je pense. Mais alors, bug de Windows à la désinstallation de Comodo ou coup fourré de la part de ce dernier? That is the question... En tout cas, merci de ton aide et de ta patience Regis56

Sir, Yes Sir ! Mais la moitié désormais de mes logiciels de protection, c'est à Zebulon que je les dois. Donc un grand merci d'abord aux concepteurs de ce forum et ensuite à tous ses utilisateurs, pour entretenir cette communauté que tout possesseur d'ordinateur se devrait de connaître ! Vous êtes une adrese In-con-tour-nable !!!!!! Alors voici les résultats de Panda: Détecté Désinfecté Virus 0 0 Logiciel espion 0 0 Outils de piratage et rootkits 0 0 Numéroteurs 0 0 Risques de sécurité 0 0 Fichiers suspects 0 0 Là encore, rien à signaler. Et quand je désactive mon pare-feu, pareil, le centre de sécurité de WIndows me dit: "au moins un des pare-feu sur cet ordinateur est activé". Bon. Ne faut-il pas envisager un bug de Windows à la désinstallation de Comodo? Persistant, si c'est le cas...

Côté centre de sécurité ce n'est pas mieux... Après désactivation de mon pare-feu actuel (Zone Alarm Pro), il me dit: "au moins un des pare-feu sur cet ordinateur est activé". Ca devient cocasse, là ! Windows dans toute sa splendeur ! Au sujet des antivirus: S'il est déconseillé d'en avoir plusieurs, comment alors croire de bonne foi ce qu'il te dit? Regardes avec "Panda", Avast le reconnaît comme porteur de 2 Trojans. Seuls mes programmes à côté m'ont convaincu qu'il n'en était pas un (je sais que Panda n'est pas un scrapware mais je sais aussi que sa réputation n'est pas au top) Ou bien comment s'assurer qu'il ne sera pas désactivé à distance? Si je n'avais eu que Avast, je ne l'aurai pas installé. Maintenant, je reconnais que l'association de certains ensemble posent problème (Zone alarm Pro a une incompatibilité connue avec le bouclier Web d'Avast; d'ailleurs il te prévient quand il le détecte et le désactive) Avast s'upgrade tout seul ici mais Bit Defender, parce qu'en version free seulement, je dois le faire manuellement, et je le fais tous les jours. Je l'ai adopté récemment, sur le conseil d'un ami informaticien, à la place de EZ Antivirus (là encore couplé à Bit Defender) Quand j'ai acheté Zone Alarm Pro, je n'ai pas voulu pousser jusqu'à la version comprenant l'antivirus pour ne pas être dépendant, en matière de sécurité, d'un logiciel unique, fut-ce une solution complète. Tu vois que la sécurité m'importe grandement sur mon PC. Peux-tu stp m'expliquer pourquoi il est déconseillé de faire cohabiter plusieurs solutions (antivirus, pare-feu...)? Merci Pour Panda, je le lancerai demain parce que je ne peux plus avant.

J'ai réussi à installer Panda Scan (Avast me dit 2x: vous avez un virus sur votre ordinateur) mais après vérification avec "A-Squared", "TrojanHunter" et "Bit Defender", c'est R.A.S. Le problème avec le scan de Panda, c'est qu'il marche par lecteurs. J'ai donc 2 disques durs, 120 et 160 Go à faire analyser... Ca va faire long ! Je vais donc me permettre de zapper, AVG m'avait pris 5 heures d'analyse ! Par contre, j'ai nettoyé avec RegSeeker, et je poste le rapport Hijack après coup: Logfile of HijackThis v1.99.1 Scan saved at 21:13:01, on 12/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\poweroff.exe C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe C:\Program Files\Program Protector\ProtectorService.exe C:\WINDOWS\system32\SatSrv.exe C:\WINDOWS\System32\tcpsvcs.exe C:\Program Files\SiteAdvisor\6028\SAService.exe C:\WINDOWS\system32\SLEE81.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\SatSrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\STSVC.EXE C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Universal Shield 4.1\US30Service.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Remote Master\Remote Master.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Browser MOUSE\mouse32a.exe C:\WINDOWS\system32\STOOLS.exe C:\Program Files\Cd Out 10\CdOut.exe C:\PROGRA~1\Nero\NERO7~1\NEROTO~1\DRIVES~1.EXE C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\LMPC3\lockpc.exe C:\Program Files\RAM Idle LE\RAM_XP.exe C:\Program Files\Motherboard Monitor 5\MBM5.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Softwin\BitDefender8\bdmcon.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\PROGRA~1\HDTUNE~1\HDTune.exe C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program Files\Steganos Safe 2007\SteganosHotKeyService.exe C:\Program Files\Steganos Safe 2007\SteganosAgent.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\Program Files\Steganos Safe 2007\fredirstarter.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\a-squared Anti-Dialer\a2adguard.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\SuperCopier\SuperCopier.exe C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file) O2 - BHO: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\PROGRA~1\UE_TOO~1\UE_TOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\PROGRA~1\UE_TOO~1\UE_TOO~1.DLL O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Remote Master] C:\Program Files\Remote Master\Remote Master.exe O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [safety Tools] C:\WINDOWS\system32\STOOLS.exe /window O4 - HKLM\..\Run: [Cd Out] C:\Program Files\Cd Out 10\CdOut.exe -s O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Nero\NERO7~1\NEROTO~1\DRIVES~1.EXE O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Lock My PC] C:\Program Files\LMPC3\lockpc.exe /s O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Idle LE\RAM_XP.exe O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [HD Tune] C:\PROGRA~1\HDTUNE~1\HDTune.exe O4 - HKLM\..\Run: [sAFE2007 HotKeys] "C:\Program Files\Steganos Safe 2007\SteganosHotKeyService.exe" O4 - HKLM\..\Run: [sAFE2007 Agent] "C:\Program Files\Steganos Safe 2007\SteganosAgent.exe" O4 - HKLM\..\Run: [sAFE2007 File Redirection Starter] "C:\Program Files\Steganos Safe 2007\fredirstarter.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Anniversaire] C:\Program Files\Anniversaire\AlerteAnniversaire.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.6\THGuard.exe" O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - Startup: Agent Wi-Fi Club-Internet.lnk = C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciWirelessClientAppStarter.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Desktop Currency Converter - {38C06FA6-BF6E-479a-9F32-494E09FC30CB} - C:\Program Files\Mioplanet\Desktop Currency Converter\Desktop Currency Converter.exe (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1164456598843 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - (no file) O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\system32\poweroff.exe" -service (file missing) O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe O23 - Service: Program Protector System Service (ProgramProtectorService) - Unknown owner - C:\Program Files\Program Protector\ProtectorService.exe O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6028\SAService.exe O23 - Service: Steganos Live Encryption Engine 8.1 [service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: Steganos AntiTheft - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe O23 - Service: Safety Tools (STOOLS) - Unknown owner - C:\WINDOWS\system32\STSVC.EXE O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.1\US30Service.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Interessant tout de même, s'il n'y a pas de virus... Ca veut dire que Comodo réussit à berner le centre de sécurité même une fois désinstallé, en lui faisant dire qu'il est toujours là... Quand j'ai changé de pare-feu, Windows me disait "au moins un pare-feu est installé" donc il marchait quand même ce centre de sécurité, non? Pour Bit Defender, il s'agit juste du complément Antivirus (le Free Edition , ça fait plusieurs mois maintenant qu'il cohabite avec Avast et tout se passe bien !

Ah ! Scan impossible avec Panda car à l'installation de ses composants sur le disque dur, Avast a reconnu le fichier "ActiveScan" comme porteur d'un virus (j'ai zappé le nom) Pour le nettoyage du registre, "Beclean" et "Ccleaner", ça marche aussi?

Rapport 1ere analyse: Scanner results Scan taken on 11 Mar 2007 19:10:50 (GMT) AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing -------------------------------------------------------------- Rapport seconde analyse: Complete scanning result of "STOOLS.EXE", received in VirusTotal at 03.11.2007, 20:21:21 (CET). Antivirus Version Update Result AntiVir 7.3.1.41 03.11.2007 no virus found Authentium 4.93.8 03.09.2007 no virus found Avast 4.7.936.0 03.11.2007 no virus found AVG 7.5.0.447 03.11.2007 no virus found BitDefender 7.2 03.11.2007 no virus found CAT-QuickHeal 9.00 03.10.2007 no virus found ClamAV devel-20060426 03.11.2007 no virus found DrWeb 4.33 03.11.2007 no virus found eSafe 7.0.14.0 03.11.2007 no virus found eTrust-Vet 30.6.3469 03.10.2007 no virus found Ewido 4.0 03.11.2007 no virus found FileAdvisor 1 03.11.2007 no virus found Fortinet 2.85.0.0 03.11.2007 no virus found F-Prot 4.3.1.45 03.09.2007 no virus found F-Secure 6.70.13030.0 03.11.2007 no virus found Ikarus T3.1.1.3 03.11.2007 no virus found Kaspersky 4.0.2.24 03.11.2007 no virus found McAfee 4981 03.09.2007 no virus found Microsoft 1.2306 03.11.2007 no virus found NOD32v2 2107 03.11.2007 no virus found Norman 5.80.02 03.10.2007 no virus found Panda 9.0.0.4 03.11.2007 no virus found Prevx1 V2 03.11.2007 no virus found Sophos 4.15.0 03.10.2007 no virus found Sunbelt 2.2.907.0 03.10.2007 no virus found Symantec 10 03.11.2007 no virus found TheHacker 6.1.6.073 03.09.2007 no virus found UNA 1.83 03.11.2007 no virus found VBA32 3.11.2 03.10.2007 no virus found VirusBuster 4.3.19:9 03.11.2007 no virus found Aditional Information File size: 238080 bytes MD5: 5a0dc55dab76a3ead471b30c9aae41b6 SHA1: a2f101f17f44aee1189e8f110acbbd7be51e1253 ----------------------------------------------------------------------- Tout va bien avec ce fichier. C'est l'éxecutable de mon logiciel de surveillance accouplé à ma carte de protection PCI dont je décris l'utilité ici Il mémorise les changements intervenus lors de ma session pour les enregistrer sur la puce de la carte PCI quand je le décide.

Alors voilà ! Au terme de quelques 5h20 d'analyse , AVG anti-spyware me dit ceci: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:20:33 11/03/2007 + Résultat de l'analyse: E:\System Volume Information\_restore{204EFC7D-14B8-4536-A82C-297EF4F7F960}\RP100\A0022536.exe -> Backdoor.Bifrose.aas : Aucune action entreprise. C:\Restoration\X - ACTIV - P\XPKey.exe -> Trojan.Small.edz : Aucune action entreprise. Fin du rapport ------------------------------------------------------- Black Light me dit qu'il n'a rien trouvé (il n'a pas généré de rapport et je n'ai pas vu l'option, s'il y en a une, pour le lui réclamer) ------------------------------------------------------- et le nouveau rapport HijackThis donne ceci: Logfile of HijackThis v1.99.1 Scan saved at 18:42:08, on 11/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\poweroff.exe C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe C:\Program Files\Program Protector\ProtectorService.exe C:\WINDOWS\system32\SatSrv.exe C:\WINDOWS\System32\tcpsvcs.exe C:\Program Files\SiteAdvisor\6028\SAService.exe C:\WINDOWS\system32\SLEE81.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\SatSrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\STSVC.EXE C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Universal Shield 4.1\US30Service.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Remote Master\Remote Master.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Browser MOUSE\mouse32a.exe C:\WINDOWS\system32\STOOLS.exe C:\Program Files\Cd Out 10\CdOut.exe C:\PROGRA~1\Nero\NERO7~1\NEROTO~1\DRIVES~1.EXE C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\RAM Idle LE\RAM_XP.exe C:\Program Files\Motherboard Monitor 5\MBM5.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Softwin\BitDefender8\bdmcon.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\PROGRA~1\HDTUNE~1\HDTune.exe C:\Program Files\Steganos Safe 2007\SteganosHotKeyService.exe C:\Program Files\Steganos Safe 2007\SteganosAgent.exe C:\Program Files\Steganos Safe 2007\fredirstarter.exe C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Sygate\SPF\smc.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file) O2 - BHO: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\PROGRA~1\UE_TOO~1\UE_TOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\PROGRA~1\UE_TOO~1\UE_TOO~1.DLL O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Remote Master] C:\Program Files\Remote Master\Remote Master.exe O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [safety Tools] C:\WINDOWS\system32\STOOLS.exe /window O4 - HKLM\..\Run: [Cd Out] C:\Program Files\Cd Out 10\CdOut.exe -s O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Nero\NERO7~1\NEROTO~1\DRIVES~1.EXE O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Lock My PC] C:\Program Files\LMPC3\lockpc.exe /s O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Idle LE\RAM_XP.exe O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [HD Tune] C:\PROGRA~1\HDTUNE~1\HDTune.exe O4 - HKLM\..\Run: [sAFE2007 HotKeys] "C:\Program Files\Steganos Safe 2007\SteganosHotKeyService.exe" O4 - HKLM\..\Run: [sAFE2007 Agent] "C:\Program Files\Steganos Safe 2007\SteganosAgent.exe" O4 - HKLM\..\Run: [sAFE2007 File Redirection Starter] "C:\Program Files\Steganos Safe 2007\fredirstarter.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Anniversaire] C:\Program Files\Anniversaire\AlerteAnniversaire.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.6\THGuard.exe" O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - Startup: Agent Wi-Fi Club-Internet.lnk = C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciWirelessClientAppStarter.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Desktop Currency Converter - {38C06FA6-BF6E-479a-9F32-494E09FC30CB} - C:\Program Files\Mioplanet\Desktop Currency Converter\Desktop Currency Converter.exe (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1164456598843 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - (no file) O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\system32\poweroff.exe" -service (file missing) O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe O23 - Service: Program Protector System Service (ProgramProtectorService) - Unknown owner - C:\Program Files\Program Protector\ProtectorService.exe O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6028\SAService.exe O23 - Service: Steganos Live Encryption Engine 8.1 [service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: Steganos AntiTheft - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe O23 - Service: Safety Tools (STOOLS) - Unknown owner - C:\WINDOWS\system32\STSVC.EXE O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.1\US30Service.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)------------------------------------------------------------ Depuis, j'ai détruit les fichiers concernés. Par contre, je suis déçu , car en bon paranoïaque de la sécurité, ma batterie de logiciels anti-tout-ce-qu'on-veut compte les noms suivants: "A²-Squared Free" "Lavasoft Ad-Aware Personal" "Spybot Search & Destroy" "TrojanHunter" "McAfee Stinger" "SpywareBlaster" "McAfee Rootkit Revealer" "Zone Alarm Antispyware" (inclut dans le Firewall version Pro) et pas un de ceux-là, ni en mode normal ni en mode sans échec (j'ai essayé) ne m'a detecté ce qu'AVG a trouvé ! Pourquoi?

Bonjour Regis56 ! Tout d'abord, juste une actualisation du lien pour AVG Anti-Spyware (le tien m'a mené sur une page 404): ici Ensuite, je m'apprête à faire tout ce que tu m'as dit, mais présenté comme tel, ça m'a l'air sérieux... J'ai envie de demander: "C'est grave docteur?"

Bonsoir. Suite à la demande de Horus Agressor, je poste ici le rapport généré par HijackThis sur l'état de mon PC qui, jusqu'à désactivation du service Centre de Sécurité, souffrait du fait que Windows continuait de dire que mon PC était protégé par Comodo Firewall alors qu'il était désinstallé. Voici donc le rapport: Logfile of HijackThis v1.99.1 Scan saved at 23:32:01, on 10/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\poweroff.exe C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe C:\Program Files\Program Protector\ProtectorService.exe C:\WINDOWS\system32\SatSrv.exe C:\WINDOWS\System32\tcpsvcs.exe C:\Program Files\SiteAdvisor\6028\SAService.exe C:\WINDOWS\system32\SLEE81.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\SatSrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\STSVC.EXE C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Universal Shield 4.1\US30Service.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Remote Master\Remote Master.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Browser MOUSE\mouse32a.exe C:\WINDOWS\system32\STOOLS.exe C:\Program Files\Cd Out 10\CdOut.exe C:\PROGRA~1\Nero\NERO7~1\NEROTO~1\DRIVES~1.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\LMPC3\lockpc.exe C:\Program Files\RAM Idle LE\RAM_XP.exe C:\Program Files\Motherboard Monitor 5\MBM5.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Softwin\BitDefender8\bdmcon.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\PROGRA~1\HDTUNE~1\HDTune.exe C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program Files\Steganos Safe 2007\SteganosHotKeyService.exe C:\Program Files\Steganos Safe 2007\SteganosAgent.exe C:\Program Files\Steganos Safe 2007\fredirstarter.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file) O2 - BHO: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\PROGRA~1\UE_TOO~1\UE_TOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\PROGRA~1\UE_TOO~1\UE_TOO~1.DLL O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Remote Master] C:\Program Files\Remote Master\Remote Master.exe O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [safety Tools] C:\WINDOWS\system32\STOOLS.exe /window O4 - HKLM\..\Run: [Cd Out] C:\Program Files\Cd Out 10\CdOut.exe -s O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Nero\NERO7~1\NEROTO~1\DRIVES~1.EXE O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Lock My PC] C:\Program Files\LMPC3\lockpc.exe /s O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Idle LE\RAM_XP.exe O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [HD Tune] C:\PROGRA~1\HDTUNE~1\HDTune.exe O4 - HKLM\..\Run: [sAFE2007 HotKeys] "C:\Program Files\Steganos Safe 2007\SteganosHotKeyService.exe" O4 - HKLM\..\Run: [sAFE2007 Agent] "C:\Program Files\Steganos Safe 2007\SteganosAgent.exe" O4 - HKLM\..\Run: [sAFE2007 File Redirection Starter] "C:\Program Files\Steganos Safe 2007\fredirstarter.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Anniversaire] C:\Program Files\Anniversaire\AlerteAnniversaire.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.6\THGuard.exe" O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - Startup: Agent Wi-Fi Club-Internet.lnk = C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciWirelessClientAppStarter.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Desktop Currency Converter - {38C06FA6-BF6E-479a-9F32-494E09FC30CB} - C:\Program Files\Mioplanet\Desktop Currency Converter\Desktop Currency Converter.exe (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1164456598843 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - (no file) O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll (file missing) O20 - Winlogon Notify: WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - (no file) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\system32\poweroff.exe" -service (file missing) O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe O23 - Service: Program Protector System Service (ProgramProtectorService) - Unknown owner - C:\Program Files\Program Protector\ProtectorService.exe O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6028\SAService.exe O23 - Service: Steganos Live Encryption Engine 8.1 [service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: Steganos AntiTheft - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe O23 - Service: Safety Tools (STOOLS) - Unknown owner - C:\WINDOWS\system32\STSVC.EXE O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.1\US30Service.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Je profiterai de ce temps de lecture pour apprendre moi-même ce que tout ça veut dire

Bonjour à tous. En matière de sécurisation Wi-Fi, on propose le logiciel: Air Defense (je parle de la version Personal Lite, gratuite) Site officiel de l'éditeur: http://www.airdefense.net/ Plus simple et en Français, résumant ce qu'il fait: http://www.01net.com/telecharger/windows/U...ches/33438.html Je n'y comprends cependant pas grand chose, à son mode de fonctionnement. Se rapproche-t-il d'un Firewall spécial Wi-Fi? Peut-il empêcher plus d'une clé Wi-Fi de se connecter sur le même routeur? Apporte-t-il quelque chose de supplémentaire au niveau de la sécurisation par SSID? Bref, que fait-il? Quelqu'un parmi vous l'a-t-il déjà installé, ou bien s'en sert-il de façon régulière? Est-ce un bon logiciel ou pas? Merci de m'éclairer

Bonjour. Le pare-feu de Windows n'est pas actif, non. J'ai suivi tes conseils, et aies désactivé ce centre de sécurité. Donc problème résolu. Et merci pour les liens ajoutés; ils se sont révélés super interessants. Merci pour votre aide, votre forum est vraiment génial.

Merci pour ce début de réponse Les deux entrées ont effectivement disparues. Cependant, la notification du centre de sécurité Windows continue de dire que Comodo Firewall protège bien mon système, quand je désactive mon seul pare-feu actuel (Agnitum outpost Pro), au lieu de me signaler que mon système n'est plus protégé. Faut-il alors que je ré-installe le SP2? Merci encore.

Bonsoir à tous. Après pas mal d'essais pour trouver le firewall idéal, je suis tombé sur Comodo. Je l'ai installé, j'ai vu, je l'ai enlevé. Mais depuis, le centre de sécurité du SP2 de XP passe son temps à me dire que tout va bien, que Comodo (pourtant désinstallé) continue de protéger mon système, même quand volontairement je n'installe pas de pare-feu. Avec A-Squared HijackFree, dans la section services, je m'aperçois que 2 services Comodo (arrêtés tous les 2) sont encore présents. Voici le détail: "Comodo Application Engine - (C:\Windows\system32\drivers\cmdmon.sys) - arrêté - système" "Comodo Network Engine - (C:\Windows\system32\drivers\inspect.sys) - arrêté - boot" J'ai vérifié, aucun des fichiers mentionnés n'existe plus dans le répertoire annoncé. Et quand je tente de démarrer les services, ça ne marche pas (logique) Si j'active un autre pare-feu (Windows ou autre), le centre de sécurité me dit: "au moins un des pare-feu sur cet ordinateur est activé". Bon. Mais comment éliminer ces entrées "services" (plus rien dans le registre depuis la désinstallation)? Hijackfree ne dispose pas d'options pour le faire pour la rubrique "services" (dommage) Merci pour votre aide.

Je poste ce sujet sous forme, j'espère, de tutorial en prenant pour sujet la sauvegarde, à l'attention surtout des débutants en informatique, en espérant qu'il leur apporteront quelques conseils utiles : Il est bon d'abord de savoir que: Un ordinateur est la combinaison nécessairement réciproque de 2 éléments: le Matériel (environnement physique, que l'on peut toucher, ex: la carte mère, le graveur, l'écran...) Le logiciel (environnement virtuel, que l'on ne peut pas toucher, ce sont les données, les programmes) L'un ne va jamais sans l'autre (comment faire fonctionner un graveur sans logiciel de gravure et à quoi servirait un logiciel de gravure sans graveur?) Il ne faut pas attendre d'avoir une panne informatique pour se soucier de se procurer un ou plusieurs logiciels de sauvegardes et/ou de manipulations de partitions. Il est bien souvent trop tard pour cela et on n'évitera pas de passer par la case formatage. Le fait est que, comme pour les voitures, et particulièrement quand il s'agit de matériel neuf, on succombe très facilement à la tentation de se mettre aux commandes de la machine avec cette arrière-pensée qu'il nous suffit de se mettre les pieds sous la table parce que tout va bien fonctionner. Un ordinateur, c'est comme une voiture, même neuf, il s'entretient. Et si on voit cete étape comme contraignante, c'est mal parti. Un ordinateur, ça se sécurise, ça se nettoie (logiciellement parlant), ça se défragmente et ça se sauvegarde. Et rien de moins que cela! On déconseillera la manipulation de partitions aux débutants (la partition est, à l'intérieur du disque dur, le fond virtuel nécessaire sur lequel reposent Windows et vos programmes. Si elle est endommagée, ces derniers deviennent inaccessibles) Néanmoins, si on tient absolument à tenter l'expérience il faut se rappeler de ceci: il faut toujours utiliser ce genre de logiciel sous DOS et jamais directement sous Windows, et également qu'on ne doit pas sauvegarder ou restaurer une partition sur le disque endommagé. A propos maintenant des sauvegardes et de la manière de sauvegarder: Toutes les solutions de sauvegarde, gratuites en libre téléchargement ou payantes (soit sur internet ou dans le commerce) présentent un point commun: elles sont de types logicielles, ce sont des données, des programmes. Elles sont donc subordonnées au système d'exploitation (c'est à dire le grand programme sur qui elles viennent se greffer, le plus connu et usité de tous étant Windows) Vous devez au préalable démarrer le système d'exploitation pour pouvoir accèder au programme de sauvegarde. Mais que faire si Windows (pour ne prendre que cet exemple) refuse lui-même de démarrer? Plusieurs solutions sont possibles mais d'abord je récapitule les pannes possibles, dont j'ai fait moi-même l'expérience, à cause desquelles Windows XP (je ne choisis que celui-ci) refuse de démarrer (si d'autres personnes en connaissent d'autre qui prennent place dans le temps du démarrage de l'OS (autre nom pour système d'exploitation), qu'il (elle) se sente libre de les mentionner: 1) "Système d'exploitation absent" (sur écran noir) 2) A l'écran de démarrage (avec barre verte ou bleue qui défile sur bas de l'écran), interruption par écran bleu visible pendant juste une demi-seconde et redémarrage 3) Sur ce même écran, barre qui défile passe au ralenti (et le démarrage ne se fait jamais) 4) Entre le moment où l'écran de démarrage disparaît et l'écran bleu "bienvenue" arrive, blocage sur un écran noir censé afficher le pointeur de la souris. 5) Sur l'écran bleu, affichage du logo "Windows XP" et du nom d'utilisateur mais sans affichage de la case où le mot de passe doit être entré (si on en a mis un) 6) Ecran bleu qui bloque sur "chargement de vos paramètres personnels" après avoir entré le mot de passe. A noter: ces pannes que je décris touchent également le mode dit "sans échec" de Windows. Dans ce cas, nombre de solutions de sauvegardes et donc de restauration (à commencer par l'outil de restauration de Windows XP) seront totalement inutiles parce que vous ne pourrez plus accéder à l'OS. De la même manière, un second disque dur où sont stockées vos données importantes, s'il est le bienvenu comme gardien de ces données, ne saura pas non plus vous les restituer sans passer par Windows (qui bloque) qui seul saura l'exploiter. A propos de ce second disque dur, choississez-le de type externe (à brancher en dehors de la tour) pour ne l'utiliser qu'occasionnellement (débranchez-le quand vous ne sauvegardez pas) Ainsi, en cas de virus (qui peuvent toucher tous les disques durs présents dans la tour), on saura garder les données (et le disque) bien à l'abri de la menace. L'utilisation d'un CD dit "bootable" (qui pourra démarrer l'ordinateur à la place de Windows mais sans son interface) n'est peut-être pas d'un fonctionnement très simple pour l'utilisateur débutant. Bien souvent en Anglais, donnant accès à des outils fonctionnant sous DOS, utilisant donc son interface "primitive", en lignes de commandes sur fond noir. Il déroute l'utilisateur Lambda, avant d'aider, et peut donc être un facteur d'aggravation des problèmes rencontrés sans connaissances préalables. Le premier d'entre eux, celui de Windows XP, pourtant en Français, n'est pas plus explicite en nous parlant de "mode débogage", "contrôleurs de domaine XP", ou bien encore sa mystérieuse fonction de réparation en invite de commandes. L'idéal, en solution de sauvegarde de type logicelle, est un programme s'installant sous Windows mais ayant la possibilité de se lancer avant lui au démarrage de l'ordinateur par pression sur une des touches "F" (F1, F2...) Cependant, ce sont bien souvent des logiciels de manipulations de partition qui sont sensibles aux erreurs de structure, notamment celles détectées par l'utilitaire Scandisk de Windows. Leur marge d'erreur est suffisamment grande pour faire pire que mieux. Comme tous logiciels, on n'est pas à l'abri d'un message d'erreur pendant l'execution de la sauvegarde/restauration, et là c'est bien souvent irrémédiable! Mais tout comme il existe des solutions de type logicielles, il existe également la solution matérielle de sauvegarde. Elle se présente sous la forme d'une carte PCI, à insérer à l'intérieur de l'ordinateur, sur la carte mère au même titre qu'une carte son, carte modem... Très peu connue du grand public, et non vendue dans le commerce de grande surface, elle est une solution de retour en arrière du disque au dernier état enregistré, tout comme la solution logicelle, mais sur mémoire flash (comme la pile du Bios mais cette fois sur composant eléctronique inamovible) et non pas sur le disque dur. A noter, si elle peut être comparée dans son mode de fonctionnement à la fonction "Restauration Système" de WIndows XP, elle va beaucoup plus loin car il s'agit là d'une sauvegarde totale, soit de TOUS les fichiers présents sur le disque, soit des clusters (au choix) La carte s'installe sous DOS. Seul l'outil de surveillance de session fonctionne sous Windows mais la carte doit être au préalable installée en dehors de tout environnement Windows. Elle se couple figurativement parlant mais aussi littéralement au disque dur, à tel point que si l'on retire la carte de l'ordinateur en ne passant pas par la procédure à suivre, elle détruit toute données sur le disque. Il existe une procédure type de désinstallation de la carte à respecter! De même, on ne pourra alors plus transférer son disque dur dans un PC non équipé de cette carte car cette dernière, tout en démarrant avant Windows, et avant de surveiller votre session, vient également s'inscrire dans son démarrage. Telles sont les contre-parties exigeantes d'un système de sauvegarde redoutable parce qu'infaillible. Un système muni de ce type de protection n'a plus besoin de formater, de s'inquiéter de l'infection d'un virus non présent encore la veille, d'un mauvais boot causé par une coupure de courant ayant fichu la partition en l'air. Je présente ce système parce que ma propre machine en est équipée, en guise de protection principale même si je dispose des traditionnelles solutions logicielles en complément Et je trouve que les résultats sont bien plus probants que n'importe quelle programme que j'ai pu tester pour dépanner un Windows refusant de démarrer. L'intégralité de la partition tient sur un composant soudé sur la carte (et pas sur une pile qu'il faudrait changer au bout de quelques années) La restauration peut être automatisée: planifiée au jour, semaine mois voulus ou autre paramètres définis manuellement, tout en gérant chaque chaque partition bootable. La carte est également présente dans le Bios et peut être choisie comme "boot device" (matériel avec lequel on veut choisir de démarrer le PC, au même titre qu'un disque dur, CD-ROM ou disquette) On peut paramétrer le temps de présence à l'écran (je déconseille un temps de présence inférieur à 2 secondes) Les instructions sont en Anglais ("save" et "restore" sont assez transparents pour que l'on comprenne) En dehors du menu des options, l'utilisation de la carte se résume à 2 choix - plus celui de laisser le PC démarrer normalement - "sauvegarde" et "restauration". Chacune des fonctions étant protégées par un mot de passe obligatoire. Il n'y a pas de message d'erreur possible, puisque que l'on ne sauvegarde pas sur un disque. Le seul cas contre lequel la carte ne peut rien est si il y a des octets physiquement endommagés sur le disque, soit un disque dur irrémédiablement fichu. Au moins on n'est pas à la merci du système "roulette russe" d'une solution logicielle, c'est à dire une installation correcte du logiciel mais sauvegarde impossible pour X raisons (Windows est champion pour ça) A noter: évitez d'avoir à la fois une solution de sauvegarde matérielle et logicelle au démarrage de l'ordinateur. Les deux entrent en conflit. Ce matériel restant "marginal", il peut se révéler encore inadapté pour des systèmes d'exploitation comme linux (mais je n'ai pas fait l'essai) Je recommande également l'utilisation d'un onduleur (appareil qui autorise l'utilisation du PC pendant un temps lors d'une panne de courant) dans le bon arsenal des outils nécessaires à la sauvegarde. Il faut savoir qu'à l'intérieur de l'ordinateur, une panne d'éléctricité fait en premier lieu du tort au disque dur, non équipé de résistance. Et entendre claquer un disque dur n'est jamais bon! Il faut choisir l'onduleur avec une puissante conséquente pour 2 raisons: 1) Plus il sera puissant plus il vous accordera d'autonomie. 2) Plus vous brancherez d'appareils dessus (de type informatique, ex: scanner, imprimante, écran...), plus il nécessitera de puissance. Et bien sûr, on ne le redira jamais assez, un ordinateur doit être sauvegardé chaque jour, quelque soit la méthode retenue. Surtout s'il n'y a pas de problème!

Bonsoir. J'ai voulu changer de carte son, passer de la carte par défaut (intégrée dans ma carte mère) à un modèle sur PCI (modèle exact: Trust 714DX 7.1) J'ai désactivé la ligne: Onboard AC'97 dans mon Bios. Une fois sous Windows (XP), et après connection physique préalable (requis selon le manuel de ma nouvelle carte), la carte est bien détectée, les pilotes sont bien trouvés et installés, jusqu'au message final: accès refusé. Je suis allé voir dans le panneau de config, rubrique "son, voix..." et j'ai vu que le périphérique par défaut était: "bluetooth audio" (j'ai un adaptateur Bluetooth de chez Trust aussi, modèle BT180 first class USB Bluetooth adapter) Je désinstalle ses pilotes et retente l'opération: même message d'erreur obtenu. Pourtant, il n'y a plus de carte son reconnue sous Windows et depuis, je n'ai plus de son du tout. Les pilotes qui tentent d'être installés sont: CMI8738 /C3DX PCI audio device. Sous mon ancienne carte son, j'avais pu mettre à jour leur équivalent via Windows update. Ici, ce n'est pas possible. Comment puis-je faire en sorte d'en finir avec ce message d'erreur ? Merci

Bonsoir ! Possesseur de Norton Systemworks 2002, m'a été fourni avec le logiciel: Roxio Goback 3 (dernier de la série, abandonné après depuis l'intégration de la fonction system restore sur Windows): c'est un logiciel de retour en arrière du disque dur qui a l'avantage de démarrer avant Windows. Il a très bien tourné sous mes versions précédentes (Win98Se et ME) Mais depuis l'installation sur XP (alors que j'ai acheté une version mise à jour que j'ai effectué depuis le même Win98), chaque fois que je l'installe, puis redémarre, Windows XP commence à se lancer puis s'arrête et apparaît un "blue screen of death" disant en gros ceci: que quelque chose a violé les descripteurs de sécurité. Quand je désactive Goback (toujours installé), ca revient à la normale, mais évidemment, s'il ne se charge pas, il ne sert à rien. Norton Systemworks 2002 étant compatible Windows XP, je pensais que Goback 3 aussi. Quelqu'un peut-il me dire ce que veut signifie ce message et ce que sont ces descripteurs de sécurité ? Qualqu'un a-t-il déjà fait cette expérience avec ce logiciel ? Je ne me sers pas de la fonction Windows restore entre autres parce que mon destructeur de documents détruit aussi tous les points de contrôle que je peux générer avec. A défaut, connaissez-vous un autre logiciel (de préférence gratuit) aux fonctions semblables (se lançant sous DOS et compatible Windows XP SP2) ? Quelqu'un sait-il aussi ce que vaut ce logiciel concurrent: Seconde Chance (de PowerQuest) ? Merci d'avance pour vos réponses.

Une manière de se débarasser ( à moitié, celle de la non reconnaissance par Windows du bon taux d'espace libre) du problème est d'effectuer un nettoyage en profondeur de l'espace libre du disque dur. Il n'y aura peut-être pas besoin de le laisser jusqu'au bout (60 Go d'espace libre à nettoyer, c'est long !) Là-dessus, un redémarrage pour s'assurer que cette partie-là est bien corrigée. Les fichiers SSFD peuvent être supprimés normalement, via la corbeille. Une défragmentation sera sans doute nécessaire pour réorganiser les données.

Merci coolman. Mais je viens de tenter et cela ne marche pas; je n'ai pas réussi à installer l'application cr elle n'est pas compatible Windows XP. Je possède aussi le SP2. Mais merci de ton info quand même.

Ca sert à détruire définitivement tes données, bien plus efficacement que de les mettre dans ta corbeille. C'est l'équivalent de feu WipeInfo (chez Norton systemworks) et si c'est bien Steganos Security Suite (que je possède), il y a même une méthode de destruction de données à 35 passes (utilisée par le Minsitère de la Défense Américain selon le concepteur du logiciel) Et lorsqu'on interrompt le procédé de destruction (de fichiers et/ou de dossiers) avant sa fin, ca génère ce dossier et ces fichiers TEMp qui embarassent notre ami et fait croire à Windows qu'il ne reste rien sur son disque dur. Mais il me faudrait savoir si c'est bien lui ou un autre (qui ferait la même chose) pour savoir comment réparer.

Tu n'aurais pas un logiciel qui s'appellerait Steganos Security Suite, par hasard ? Ou un logiciel assez puissant du même type, de nettoyage de données en profondeur ?