Pedro59

OK, je réedite clairement ma question. En mode sans echec avec prise en charge, si je ne m'abuse les logiciels de sécurité ne sont pas démarrés. D'où ma question sur les risques...

Prenons alors exemple de l'autre mode avec prise en charge

Ce que je veux savoir c'est si c'est risqué de se connecter en mode sans echec.

Bonsoir, Je me souviens avoir lu dans un forum qu'il était conseillé de sa déconnecter d'internet pendant le mode sans echec. Vrai ou faux ?

L'élève n'a pas bâttu le maître

Ben heu... C'est a dire que je suis nouveau et je ne vois pas de forum special xp, et j'ai vu qu'ici on parlait des problèmes divers et systemes .

Super. La clé a été supprimée avec regcleaner. Est-il plus efficace que les derniers cités ou est ce pour des taches spécifiques ? En tout cas merci

Bonjour, Je sais que ce n'est qu'un détail, mais sa mystérieuse ténacité m'enerve. Dans mon registre (sous xp) il me reste une clé invalide toujours présente après tout ceci : Essai de suppression manuelle Toute autorisation Nettoyage avec RegSeeker, CCleaner, jv16. Idem en mode sans echec. C'est une clé "cyberlink" avec sous clé "common" restée après désinstallation de PowerDVD qui était fourni avec mon PC Acer. Une idée ?

Bonjour, Je sais que ce n'est qu'un détail, mais sa mystérieuse ténacité m'enerve. Dans mon registre (sous xp) il me reste une clé invalide toujours présente après tout ceci : Essai de suppression manuelle Toute autorisation Nettoyage avec RegSeeker, CCleaner, jv16. C'est une clé "cyberlink" avec sous clé "common" restée suite à la désinstallation de power dvd, logiciel fourni avec Acer. Une idée ?

Bonjour, Mon PC de marque ACER m'a été vendu il y a 1 an avec 2 partitions au format FAT 32. Lisant ici et là que le format FNTS comporterait plus d'avantages, serait-il judicieux de convertir mes partions en FNTS à l'aide de Partition Magique ? Voilà ci-dessous un résumé everest. Je vous remercie d'avance pour vos conseils. --------[ Résumé ]------------------------------------------------------------------------------------------------------ Ordinateur: Type de système PC monoprocesseur ACPI Système d'exploitation Microsoft Windows XP Home Edition Service Pack du système Service Pack 2 Carte mère: Type de processeur AMD Athlon 64, 2200 MHz (11 x 200) 3500+ Nom de la carte mère Acer FC51GM Chipset de la carte mère nVIDIA GeForce 6100, AMD Hammer Mémoire système 1024 Mo (PC3200 DDR SDRAM) Type de BIOS Award (12/27/05) Port de communication Port de communication (COM1) Port de communication Port imprimante (LPT1) Moniteur: Carte vidéo NVIDIA GeForce 7600 GS (256 Mo) Accélérateur 3D nVIDIA GeForce 7600 GS Moniteur NEC MultiSync FE771SB [17" CRT] (2855658YB) Multimédia: Carte audio Realtek ALC850 @ nVIDIA nForce 430 (MCP51) - Audio Codec Interface Stockage: Contrôleur IDE Contrôleur IDE standard double canal PCI Contrôleur IDE Contrôleur IDE standard double canal PCI Contrôleur IDE Contrôleur IDE standard double canal PCI Contrôleur de stockage SCSI/RAID Host Controller Disque dur Generic USB CF Reader USB Device Disque dur Generic USB MS Reader USB Device Disque dur Generic USB SD Reader USB Device Disque dur Generic USB SM Reader USB Device Disque dur HDT722516DLA380 (160 Go, 7200 RPM, SATA-II) Lecteur optique LITE-ON DVDRW SHW-1635S (DVD+R9:8x, DVD-R9:4x, DVD+RW:16x/8x, DVD-RW:16x/6x, DVD-ROM:16x, CD:48x/24x/48x DVD+RW/DVD-RW) Lecteur optique WK3140R UKE063R SCSI CdRom Device État des disques durs SMART OK Partitions: C: (FAT32) 11989 Mo (6895 Mo libre) D: (FAT32) 145063 Mo (103104 Mo libre) Taille totale 153.4 Go (107.4 Go libre)

Bonjour, Je possède kis6. Je sais que, bien qu'une suite ne soit généralement pas la solution ideale, celle-ci a bonne réputation. Cela dit, est-ce judicieux de la compléter d'un autre outils style spyblocker ou processguard, est-ce compatible ?

Bonjour, J'ai installé hostman. En cliquant update, le logiciel télécharge sous 3 sources différentes (hph, mvps et mike's). Aussitot, le fichier "hosts" est rempli de 52000 adresses. Après chaque redémarrage du pc, le fichier est totalement vide. Quelqu'un connait il la solution de ce problème ?

Non, je n'ai pas installé de thème depuis longtemps. Les derniers changements récents : installation de ProcessGuard, et mise à jour du fichier host, avec Hostsman.

Bonsoir, Je ne sais pas si un parametre a été modifié involontaitement ou si c'est une cochonnerie, mais je n'ai plus de barre de défilement quand j'ouvre toute nouvelle fenetre ou lien figurant dans la page principale (qui elle possède cette barre). Le problème a lieu avec firefox et ie6 aussi. Si quelqu'un a un remède ... merci beaucoup.

Je te remercie pour cette résolution, mais qui t'a pris 2 jours pour etre trouvée tout simplement. Je ne met pas ton idée de KIS, qui est probable dans certaines situations. Mais mon problème a cessé avant sa désinstallation. Lors de celle-ci le problème qui persistait (voir mes anciens posts) était la fermeture de windows. Tu serai menteur de prétendre que tu n'as pas longtemp soupçonné un virus pour celle-ci. Alors que je te disais que la navigation allait bien et que le dernier problème était la fermeture de windows, tu me conseillait encore des hijackthis et smidfraut. Je ne serai jamais sûr de ce qui l'a fait cessé, mais c'était pendant la révision d'anciens divers paramettrages et à coup de pestpatrol, AFT et ccleaner. Or, c'était tout simplement (on peut le dire) un mauvais parametrage du fichier d'echange qui bloquait la fermeture de windows. C'est maintenant que ce dernier problème est résolu que tu me demande d'aller sur un autre forum. Tu me fait rire. Et que ce soit cette fermeture ou le blocage de firefox, les 2 problèmes ont été résolus AVEC l'utilisation de KIS, et c'est en présence de kis, pestpatrol et tuneup que je te réponds et m'apprête à noter "RESOLU".

Salut, C'est sympa mais ça fait longtemps que j'ai passé outre ce parametrage de base. Je suis à la recherche d'un maliciel forçant la page de démarrage quelquesoit ce qu'on inscrive dans cette fenetre des options. Pour l'instant j'en suis là : Avec hijackthis il y a une fonction dans config pour spécifier ta page de démarrage afin qu'il s'en occupe lui-même, empêchant son changement à notre insu. Ensuite, tjs avec hijacthis j'ai fait un controle dans lequel j'ai cru repérer le fautif, j'ai coché. rédémarrer en sans echec, nettoyé avec ccleaner et ATF, redémarré en mode normal, et ... je touche du bois, je crois que ma page google tiens bon. A ce soir pour les dernières nouvelles. Bonne journée.

A force de chercher j'ai trouvé pour le problème de fermeture. Le fichier d'échange était paramétré pour qu'il soit supprimé à l'arret de windows. Et reste encore un truc. La page d'acceuil d'IE6 est systématiquement changée en page msn. Là, ce serait bien une cochonnerie. reste à savoir pourquoi on arrive pas à la détecter ! Allez, encore un petit effort et on arrivera peut etre à en finir aujourd'hui avec tous ces problème.

Et voici donc le rapport SmitFraud, identique avant et après son action en mode sans echec. SmitFraudFix v2.81 Rapport fait à 2:30:49,48, 09/08/2006 Executé à partir de E:\Program Files\Outils Divers\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre et Saloua\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PIERRE~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Euh ... c'est pas que je suis parano mais n'etre protégé que par le pare-feu windows à l'exclusion de toute autre protection est une situation où il ne vaut mieux pas rester longtemps. J'ai fait ce que t'as dis scrupuleusement et voici le rapport. A ta question si j'ai encore les problèmes dans le processus KIS : non. Plus aucun blocage, le processus se ferme automatiquement dès la fermeture de Firefox, ni soucis de navigation à cet instant. Seul problème persistant et qui date de 2 jours, la fermeture de windows : 1 bonne minute en mode normal, et impossible en mode sans echec (par voie douce).

Bonsoir et toutes mes excuses pour mon précédant message X4, j'ai fait n'importe quoi. J'ai par contre trouvé utile de suivre ce dernier conseil, j'ai désinstallé KIS pour déclencher le pare-feu windows. J'ai aussi découvert un autre symptôme : windows est comme je disais très long à se fermer. Mais encore plus long en mode sans echec, ou même ne se ferme pas du tout. J'espère que cela est un bon indice, peut etre est ce la preuve que ce n'est pas dû à un logiciel en tache de fond ? J'ai aussi suivit les conseils du lien de sloshy en me servant d'ATF et autoruns. Le problème persiste, et mon pc semble très propre. (analyses antimalwares, nettoyeurs) Comme il me l'a été demandé, voici le rapport Hijackthis actuel : Logfile of HijackThis v1.99.1 Scan saved at 21:12:47, on 08/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe E:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe E:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe E:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wscntfy.exe E:\Program Files\Outils Divers\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [eTrustPPAP] "E:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe" O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm O11 - Options group: [PAC] Automatic Proxy Configuration O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1154752267281 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - E:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDEngine - Raxco Software, Inc. - E:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe Voilà, j'attend votre verdict.

Du nouveau dans les symptômes, et c'est peut-etre une indication supplémentaire importante : Alors que la fermeture est très lente (au moins 1 minute), celle-ci est soit 2 à 3 fois plus lente en mode sans echec, voir ne se fait pas du tout. Ce ne doit donc pas etre du à un logiciel. De plus je confirme que mon pc est propre. J'ai également effectué les recommandation du lien de sloshy : utilisation de autoruns et AFT.

C'est chose faite. J'attend ta réponse.

C'est chose faite. On reprend et attend ta réponse.

Je te prie de m'excuser pour mon précédant message, mais je patoge un peu dans la technique d'edition. Interressant ton soupçon. Je vais voir de plus près les indications du lien. Dis-moi est-ce pour cela que mon anti-malware me bouffait la mémoire ? Je l'ai d'ailleurs supprimé du démarrage, car il me bouffait de 35 à 73000 ko. Reste que la situation semble s'améliorer, sauf la fermeture windows (1 à 2 minutes).

Bonjour Sloshy. Voici le résumé de ma config. --------[ AIDA32 © 1995-2004 Tamas Miklos ]--------------------------------------------------------------------------- Version AIDA32 v3.93 Auteur tamas.miklos@aida32.hu Site web http://www.aida32.hu Type de rapport Générateur de rapports Ordinateur ACER-9DEB84EBB9 Générateur Pierre et Saloua Système d'exploitation Microsoft Windows XP Home Edition 5.1.2600 (WinXP Retail) Date 2006-08-08 Heure 07:20 --------[ Résumé ]------------------------------------------------------------------------------------------------------ Ordinateur: Système d'exploitation Microsoft Windows XP Home Edition Service Pack du système Service Pack 2 Internet Explorer 6.0.2900.2180 Nom du système ACER-9DEB84EBB9 Nom d'utilisateur Pierre Domaine de connexion ACER-9DEB84EBB9 Carte mère: Type de processeur Unknown, 2200 MHz (11 x 200) Nom de la carte mère Inconnu Chipset de la carte mère Inconnu Mémoire système 960 Mo Type de BIOS Award (12/27/05) Port de communication Port de communication (COM1) Port de communication Port imprimante (LPT1) Moniteur: Carte vidéo NVIDIA GeForce 6100 (256 Mo) Moniteur NEC MultiSync FE771SB (2855658YB) Multimédia: Carte audio Realtek AC'97 Audio [NoDB] Stockage: Disque dur Generic USB CF Reader USB Device Disque dur Generic USB MS Reader USB Device Disque dur Generic USB SD Reader USB Device Disque dur Generic USB SM Reader USB Device Disque dur HDT722516DLA380 Lecteur optique Generic DVD-ROM SCSI CdRom Device Lecteur optique Generic DVD-ROM SCSI CdRom Device Lecteur optique LITE-ON DVDRW SHW-1635S Partitions: C: (NTFS) 5004 Mo (943 Mo libre) D: (NTFS) 74724 Mo (72335 Mo libre) E: (NTFS) 77336 Mo (67247 Mo libre) Entrée: Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 Souris Souris HID Contrôleurs de jeu Pilote de joystick PC Microsoft Réseau: Adresse IP principale 82.244.206.12 Adresse MAC principale 00-15-58-18-B4-76 Carte réseau NVIDIA nForce Networking Controller (82.244.206.12) Périphériques: Périphérique USB Périphérique de stockage de masse USB Périphérique USB Périphérique d'interface utilisateur USB Périphérique USB Périphérique d'interface utilisateur USB Je vais voir cela. ce qui est certain c'est que ces symptômes n'arrivent qu'avec l'utilisation du navigateur. Jamais avec Thunderbird ou la mule. Je l'ai noté 2 fois mais les chiffres sont parfois différents. 1ére fois c'était celui-ci : STOP : 0X000000D1 (0X00430036, 0X00000002, 0X00000008, 0X00430036 2éme fois : 0X000000D1; 0X0000000A, 0X00050019 ----------------------------------------------------------------------------------------------------------------------------------------------------- J'ai réinstallé windows home via le cd de démarrage Acer (je doute qu'il fasse u réel formatage car à l'installation il est noté "le logiciel de sauvegarde va procéder à un écrasement de vos fichiers présents" C'est donc une version légale fournie avec le pc. J'ai essayé antispy, mais je l'ai désinstallé après avoir coché TOUTES les restrictions présentant un minimum de risque. (mises à jour, avertissements, suppression du mouchard windows etc.) Blocage de telnet mais via le parefeu seulement car dans Home le service n'est pas listé visiblement. Je n'ai pas de proxy. Connection directe. ----------------------------------------------------------------------------------------------------------------------------------------------------- -----------------------------------------------------------------------------------------------------------------------------------------------------