Falkra

Bonsoir, Ils n'ont rien à voir en fait. IceSword s'occupe de détecter des traces rootkit (fichiers, clés de registre, processus, connexions, hook ssdt, etc...) et de les éliminer. Spybot est un généraliste en spywares, et ne s'occupe guère des rootkits. Les rootkits, ce ne sont pas des parasites mais des techniques. Pour résumer (inexactitudes dues au manque de développements), les techniques rootkit consistent pour un parasite à s'injecter dans le noyau de windows (le module qui fait presque tout, le coeur de l'OS) et le modifier pour se rendre invisible aux yeux du système. Des fichiers et processus ne seront ainsi pas visibles dans ton explorateur, ni le gestionnaire des tâches par exemple. En ouvrant le disque dur et en parcourant les dossiers, tu ne verras pas les fichiers (même en affichant les fichiers cachés ou masqués), car le noyau de windows sera reprogrammé pour faire comme s'il n'y en avait pas. Ton explorateur windows utilise le noyau de windows pour lister des fichiers et des dossiers, en afficher le contenu, etc... donc il ne les voit pas, alors qu'ils sont bien là. Un logiciel de détection de rootkits utilise ses propres routines (instructions) pour lister des fichiers, dossiers et en afficher le contenu, et cela, sans passer par le noyau de windows à aucun moment. Ce logiciel verra les fichiers infectieux, et en comparant les résultats avec ce que le noyau de windows lui renvoie (car il sait aussi passer par lui), il signalera une possible infection et débusquera les fichiers. Spybot ne fait pas ça, IceSword, c'est son truc, mais IceSword se moque de tes cookies et malwares, il ne s'occupe que de regarder ce qui cloche. Il faut donc interpréter ses résultats, car des fichiers ou clés de registres légitimes peuvent se trouver mentionnés. Il n'y a pas de problème pour les faire cohabiter, IceSword n'a de toute façon pas de module résident, et ne chasse pas sur les mêmes terres. Il est toutefois assez rare d'avoir vraiment besoin d'IceSword, qui est très complet, mais permet facilement, si on se trompe, de malmener son système (le planter gentiment). Des outils de recherche de rootkits (fichiers, processus et clés de registre seulement) existent, ils sont moins évolués, mais moins dangereux. N'hésite pas, en cas de questions.

Bonsoir, vois cette faq de Coolman : http://forum.zebulon.fr/index.php?showtopic=55634 Si ça ne donne rien, teste ta ram avec memtest (en cas de défaillance matérielle) : http://telechargement.zebulon.fr/memtest86.html

C'est bine ça, en fait spybot a renommé ses propres fichiers. Hellenic c'est bien un nom pour désigner (ici en anglais) le monde grec. L’hellénisme est l'étude de la civilisation grecque antique. Si tu le revois passer, ce seront bien des mises à jour de fichiers de langue. Ceci dit pour spybot tu n'as pas besoin d'avoir sur la machine tous les packs de langue installés. Tu peux supprimer les fichiers de la quarantaine d'antivir. J'ai envoyé à Avira comme FP via l'interface.

Ce programme renomme un fichier Greek.sbl en Hellenic.sbl pendant une mise à jour. J'ai vérifié. Sans danger, c'est bien un FP.

Un Delf là dedans ? Ca a tous les aspects d'un FP... surtout dans un zip comme ça. Dans le doute, si vous ne parlez pas grec, poubelle. Il se télécharge quelque part, ce fichier ? On peut y jeter un oeil. J'en ai un là : http://ftp.rz.tu-bs.de/pub/mirror/spybot.info/sbsdupdates/ Sur VT il est signalé suspect comme plus haut. Rien du tout chez moi, et à l'intérieur. HEUR/Crypted n'est pas nocif, c'est un cryptage détecté, qui perturbe les AV.

Cool ! Je ne sais pas ce qui a pu faire ça, c'est la première fois que je le vois. Pour faire simple, windows a ses icônes utilisées couramment dans des dll qui servent à les stocker, et dans quelques fichiers, cela concerne les icônes comme les dossiers, le poste de travail, etc... mais comme tu le sais, les programmes (fichiers exe) peuvent avoir leur propres icônes, stockées dans le fichier exe directement : pour l'afficher, il faut lire le fichier et en extraire l'icône, ça mobilise quelques ressources. Windows garde donc, spécialement pour le bureau, mais pas uniquement, un fichier cache qui stocke le résultat affiché des fichiers exe, entre autres choses, tout ça dans un fichier, ça va plus vite que de solliciter les programmes à chaque fois. Ton fichier s'est corrompu, et TweakUi l'a juste effacé pour qu'il soit recrée par windows automatiquement.

Dans TweakUi, la dernière option, en bas de la liste dans la partie gauche permet de réparer, dans la liste qui apparaîtra à droite, il y a une entrée pour réparer les icônes, cette option est sans danger.

Ha bon ? Pou la plupart, dans l'espace qui leur est alloué, les fameux 32*32 pixels, on dirait que le contenu est décalé et mosaiqué avec d'autres contenus, que ce n'est pas en face des trous, pour ainsi dire. A moins que ce ne soient mes yeux. Pour ce que j'en vois, on dirait que le cache des icônes est corrompu : des portions d'icônes se retrouvent coupées et réparties sur les icônes voisines.

Le pare-feu d'XP ne filtre les données que dans un sens. C'est techniquement très insuffisant, aucun envoi de données n'est surveillé. Celui de vista est bidirectionnel, lui. Pour le choix d'un firewall, il y a eu des discussions récentes sur ces questions, si tu veux jeter un oeil, voici le dernier en date : http://forum.zebulon.fr/index.php?showtopic=139999

Re, et merci. c'est une question de positionnement. Tu fais bien de distinguer résidents et non résidents, car c'est le critère qui fait qu'on peut ou non faire cohabiter des logiciels de même positionnement ou non. Je corrige donc en "un seul logiciel résident par type de spécialité". L'anti rootkit d'AVG est redondant par rapport au module intégré à Antivir, qui peut scanner les fichiers rootkits à la demande. N'étant pas résident, tu peux toutefois le garder. Côté nettoyeurs de registres, c'est une collection. Même remarque dans la mesure où ils ne sont pas résident (je crois, de mémoire). Pour spybot, ses modules résidents sont peu utiles, TeaTimer n'est pas une vraie protection temps réel, dans la mesure où il ne cible que certaines zone bien précises de la base de registre, idem pour l'autre résident, qui protège, oui, mais partiellement. Le tout c'est de le savoir, ça n'empêche pas de les utiliser bien sûr. Le pare-feu windows par contre n'est pas un modèle (surtout celui d'XP). D'autres pourront te répondre, il est toujours bon de prendre plusieurs avis.

tu peux le télécharger ici, site officiel : http://www.microsoft.com/windowsxp/downloa...ppowertoys.mspx

Bonjour, il y a de tout là dedans, y compris des outils spéciaux (CWShredder par exemple, spécifique à une infection précise). SI ut chercheun outil léger de détection de spywares, il y a Ewido Micro Scanner, il est sans installation ni module résident, et utilise la base de données d'AVG : http://downloads.ewido.net/ewido_micro.exe Il y a beaucoup trop de monde là dedans, le plus simple est d'utilser un programme par type de spécialité.

C'est la détection heuristique, fais ignorer, c'est un classique.

Rien de particulier ? Ca se décale au lieu de centrer. Est-ce que ça le fait toujours après redémarrage ? Essaie de recrér le cache d'icônes, avec TweakUI par exemple.

Bonjour, si cela fait référence aux 20% "réservés" de bande passante (sous XP) qui seraient appliqués au wifi aussi, non non (d'ailleurs XP ne mange pas les 20% en question). Fais gaffe avec les utilitaires pour modifier la MTU et autres, parfois on peut produire l'effet inverse à celui que l'on souhaite. Autrement, la différence peut venir d'autres programmes accédant au net, ou de la qualité des drivers, pour le wifi. Ce qu'il faut, c'est voir si la perte est causée par le wifi ou la connexion du FAI, pour ça il faudrait tester la différence en branchant temporairement en ethernet pour comparer. Si les chiffres sont différents, le problème vient du wifi.

Ca peut en éviter d'autres : il te faut un seul firewall. Javascript doit être actif pour deezer, si tu as NoScript (modifié ? tu parles d'extensions ?).

Bonsoir, ça fait 3 pare-feu en même temps ? Un seul suffit, là c'est conflit assuré. Choisis entre Kerio et BitDefender, celui de windows est rudimentaire en comparaison.

Même au cas où les drivers Sata natifs ne suffisent pas, il est possible d'en intégrer davantage au cd (voir post 2 pour la méthode, qui a été testée avec succès par un utilisateur). Cela dit, si un autre logiciel te donne satisfaction, l'essentiel est le résultat.

Pas strictement nécessaires, oui. qu'ils fassent souvent plus de dégâts, c'est un risque, mais relativement limité par les développeurs eux-mêmes, qui ont fait du bon boulot, ces programmes ont atteint un seuil de maturité très fiable, mais le risque existe néanmoins. Les cas de dégâts sont de deux types, soit l'utilisateur a tout supprimé, c'est à dire pas que les clés "sans risques, ou vertes", et là il était prévenu, soit - c'est plus rare - ce que Wullfk a eu : suppression de clés vertes, mais plantage. D'où les backups à faire, proposés par tous ces programmes. Bref nuisibles : pas forcément, mais pour le gain de performance, c'est très très discutable. Pour l'import export, ça ne garantit pas forcément la propreté de l'écriture des clés. En tout cas ne va pas prendre de risques à faire un export-import pour ça, autant utiliser un programme de compactage comme NTregOpt (gratuit, par les auteurs de Erunt) qui va récrire tout ça proprement, et tout seul, juste un redémarrage à faire.

Bonjour, cela ne me semble pas incompatible.

Attention, tartine ! La partie nettoyage de ces logiciels concerne essentiellement les clés de registre dites orphelines. Il faut distinguer les nettoyeurs de registre (CCleaner et bien d'autres) des "compacteurs" de base de registre, qu'on appelle souvent - plus ou moins à tort - "défragmenteurs de registre". Les clés orphelines, appellent le chargement de fichiers qui ne se trouvent plus sur le disque dur, leurs références ne sont plus valides. Si le fichier a juste été déplacé ou renommé, vous supprimez une clé, pensant optimiser la machine, alors qu'elle est juste erronée. Jadis Norton Utilities proposait de corriger le contenu de clés orphelines. Son utilisation imposait de faire des choix et de surveiller les propositions, car en mode automatique des dégâts étaient possibles, car la solution la plus probable (le programme est juge) était appliquée. Des programmes (payants) proposent encore ce type de services. Leur efficacité dépend des choix de l'utilisateur, donc de ses connaissances. Les nettoyeurs gratuits et payants peuvent faire des dégâts en supprimant des clés à tort. La plupart des logiciels gratuits de ce type ne font que supprimer les clés ou les vider de leurs valeurs. Or, une clé orpheline au pire n'est pas chargée mais n'est pas nécessairement gênante pour le système. On entend et on lit partout que ces programmes type CCleaner améliorent les performance de la machine. Oui et non. Nettoyer des clés orphelines ne fait gagner que quelques octets (pas plus) et quelques nano ou millisecondes à l'utilisation. Il est important de régler les problèmes de la base de registre en cas de messages d'erreurs ou des programmes corrompus, mais le nettoyage ne peut pas être pris pour de l'optimisation. Comparez au temps mis à scanner... au gain réel... Compacter/défragmenter le registre est plus efficace, là il y a gain dans la fluidité de manipulation du registre et l'ouverture des clés. Gain réel, mais difficile à évaluer. Faible certes (la machine ne va pas tout à coup devenir rapide), et à voir au cas par cas. Techniquement, la base de registre est composée de ruches (hives en anglais), qui correspondent à ses sections. Les ruches sont stockées sur le disque dur comme tout fichier qui se respecte. Un défragmenteur de fichiers (disque dur) type JKdefrag va défragmenter ces fichiers au même titre que d'autres. Le compacteur de registre va plus loin, et ne fait pas la même chose : quand vous retirez ou ajoutez des clés dans le registre, vous faites de la place, ce qui fait des trous à l'intérieur du fichier : du vide. Il faut voir les fichiers de la base de registre comme une partition de disque dur. On efface un fichier (une clé), cela fait un trou. Le compacteur/défragmenteur de registre réécrit tout ça proprement, un défragmenteur de disque ne peut pas le faire, car il ne sait pas ce qui est un trou dans le fichier ou non : il n'interprète pas le contenu fichiers, un compacteur de registre si, et il reconstruit la base de registre, d'où le redémarrage requis. S'agissant de manipulations profondes, parfois sur des centaines de clés dans le cas de nettoyages, faites une sauvegarde du registre avant toute utilisation de ces programmes. Sans la possibilité de restaurer un backup (il faut savoir, également, car si le système plante au démarrage...), le risque existe. Si le gain de performances d'un nettoyage est faible, celui au niveau connaissance peut être plus intéressant. A voir selon les priorités de chacun. Le reste est souvent d'ordre psychologique, on a l'impression d'avoir un OS plus propre, sans clés orphelines. C'est l'optimisation, la quête du log HijackThis le plus épuré possible ; au delà d'un certain niveau fonctionnel, l'optimisation n'est pas forcément nécessaire, encore moins réelle.

edit : [supprimable, déjà posté]

Tout à fait, mais, c'est précisément cette popup qui fait que le programme reste gratuit. Les images affichées dessus sont hébergées sur les serveurs d'Avira, donc sans utiliser de mouchard, ils peuvent très facilement savoir combien d'affichages sont faits, c'est de la statistique, pas de l'espionnage. Si tout le monde bloque le processus, Avira peut s'en rendre compte en comparant avec le nombre de programmes utilisés (identifiant unique attribué à l'installation, utilisé pendant les mises à jour). A trop tirer sur la ficelle, elle casse... pensez-y. Le jour où l'écart sera jugé trop important, Avira supprimera la version gratuite, ou trouvera des moyens publicitaires plus envahissants, et moins filtrables. Une petite pression sur la touche échap, plus d'écran de popup. Si la popup est vraiment insupportable (je conçois), prenez un autre programme. Si vous l'installez, il faut faire avec ses défauts, chaque programme en a. Après, tout est affaire de savoir quelles concessions on peut faire.

La licence gratuite se prolonge automatiquement, pendant le processus de mise à jour, lorsqu'on approche de la date d'expiration.

Bonsoir, dans "mes contrôles" (lien en haut en gras, partie droite) tu as une entrée "Paramètres forums" (tout en bas, à gauche), pour régler le fuseau horaire.