Si ça peut servir à qqu’un, j’ai passé un moment à trouver la cause du problème…
Contexte : Vista SP2 Dell toutes màj winupdate faites, avec .NET 2.x, 3.x et 4
CIS 4.11150349.920 installé le 21/07, bases 5584
Symptômes : ne fonctionnent plus (les fenêtres s’ouvrent et se referment aussitôt) la personnalisation du bureau, les propriétés de “Ordinateur”, les icônes “Système” et “Centre de sauvegarde & restauration” du panneau de config, les liens vers “Protection du système”… et peut-être d’autres choses, je n’ai pas eu le temps de tout explorer…
J’ai refait des installs par étapes plusieurs fois :
OS + Winupdate faites.
Comodo 4.1 comme ci-dessus, ok
lancement de la mise à jour de Comodo, fort longue, passée en “masquée”
JRE 6U21, ok
Firefox 3.6.8, ok
xp-Antispy 3.97.9, ok
VirusTotal uploader 2, ok
Spywareblaster 4.3, ok
Spybot 1.6.2.46, ok
Secunia 1.5 ,ok
MBAM 1.46, ok
etc…
Les problèmes surviennent semble-t-il SEULEMENT si un redémarrage de la machine a lieu alors que la màj Comodo n’est pas terminée. Dans ce cas :
Windows affiche la page “mises à jour, n’éteignez pas la machine” (je n’ai pas la mention exacte en tête) comme si on venait effectivement d’installer une ou plusieurs màj Windows, alors que ce n’est pas le cas.
Au redémarrage, même chose, “n’éteignez pas la machine, étape 2 de 3, 3 de 3” comme après une maj Windows.
parfois, plantage de cpf.exe, “la mémoire ne peut pas être read etc”
En tous cas, les problèmes Windows cités sont apparus.
Indices :
Comme la restauration système n’est plus accessible, démarrage sur un vista recovery CD.
Dans les points de restauration est apparu en dernier un “supression du module linguistique” dont on ne sait pas d’ou il sort !! un rapport avec un composant .NET ?
Je n’ai pas essayé de revenir à ce point là, mais en revenant à un point de restauration manuel antérieur, juste avant d’avoir lancé la mise à jour non finalisée de CIS, les problèmes disparaissent.
La màj de CIS étant insupportablement longue, j’ai téléchargé à la main le fichier bases.cav sur http://eu1.download.comodo.com/av/updates40/sigs/bases/, puis copié en mode sans échecs dans Comodo\scanners, AVANT de lancer la mise à jour (*)
Dans ce cas llors de la maj es bases 5630 s’installent rapidement, pas de simulacre de màj Windows au redémarrage de la machine, et pas de problèmes !
La cause des problèmes semble donc bien être la mise à jour CIS non finalisée lors d’une redémarrage de la machine.
Va comprendre Charles…
(*) Tant que j’y suis, défaut secondaire : si après avoir copié en local le dernier fichier bases.cav, on lance la mises à jour SANS être connecté au réseau, on a bêtement un message d’erreur qui invite à vérifier la connexion et le processus de màj se termine là !
Alors que si on est en ligne, hop CIS repère les bases locales plus récentes que ce qu’il est censé avoir, et les installe évidemment sans rien télécharger… Hahemm …
Voilà, si quelqu’un a rencontré ce genre de soucis, ou a des éclaircissements, je suis preneur.
Quand je marque “etc”, la suite ça n’est pas des produits de sécu ;D
Je n’ai jamais eu de pbs avec cette association de produits
Je suis plutôt du genre “ceinture et bretelles”
Rien ne fait vraiment double emploi, MBAM est en version free donc les seuls résidents en mémoire sont ceux de CIS…
il est illusoire de croire que l’accumulation de logiciels de sécurité te garantira plus de protection mais bien au contraire même si ces derniers évitent de se piétiner.(enfin en apparence 88))
sur vista, IE est déjà dans un environnement sécurisé et Firefox peut se protéger très correctement avec ses modules complémentaires.
de plus il me semble bien que spybot et spywareblaster font a peu de chose près la même chose et possèdent tout deux des modules de protection en temps réel.
sachant que les antispywares font de plus en plus dans la détection de malwares, dans le cas d’un résultat positif qui va réagir? ou plutôt je dirais qui pourra réagir?
autant d’interactions qu’il vaudrait mieux éviter et laisser a son antivirus toute liberté d’action.
je ne suis absolument pas contre l’utilisation d’un antispy en complément de son AV mais si c’est pour virer quelques cookies indésirables un petit coup de ccleaner suffit a les voir partir.
mbam ou l’ex A2free devenu A2AntiMalware en cas d’infection seraient des plus utiles.
Entièrement d’accord avec toi Parabellum. MBA Et A2AntiMalware suffisent. A2 d’ailleurs présente une option intéressante. Lorsque l’on met en quarantaine des fichiers qu’il a détecté. Il arrive que lors d’une mise à jour suivante, il nous présente des excuses car il s’est rendu compte que ces fichiers n’étaient pas menaçant. Et il nous propose de les restaurer. C’est à cette heure, le premier logiciel qui fait vraiment cela. Je trouve cela très intéressant. De plus, ce logiciel a été souvent pour moi la solution pour désinfecter des pc, alors que d’autres logiciels n’y voyaient rien.
oui en effet Th-Crown, c’est parce-qu’il détecte beaucoup trop, il a un très fort taux de faux positifs et lors de la MAJ il scanne automatiquement les fichiers en quarantaine pour vérifier si se sont réellement des malwares ou des FP.
par contre je trouve qu’il est très fort en désinfection.
Merci pour vos avis, mais en fait ce fil n’a plus trop de raisons d’être, pour plusieurs motifs :
En premier, la cause que j’avais cru déceler à mes problèmes (maj Comodo non finalisée et redémarrage) n’étais pas la bonne ! Après pas mal de temps et de manips, le pb est survenu hors de toute implication de Comodo, et était en fait dû à une intégration vicieusement défectueuse du SP2 au média Vista d’origine en SP1 :-\
Ensuite, voilà CIS 5 en beta-test, donc bon, la 4.1 n’est plus vraiment au centre de tous les intérêts ni motivations je suppose…
Pour finir, la teneur dévie un peu du thème de départ
Parabelum, je n’ai pas encore pris le temps d’aller visiter ton lien, mais j’irai. Je sais déjà que Malekal n’aime pas trop Spybot, pour ses faiblesses en nettoyage principalement.
En fait c’est presque par habitude que je continue d’utiliser, depuis fort longtemps, le duo Spybot-Spywareblaster, qui se complètent bien en tant que protection PASSIVE, j’insiste. Je n’utilise pas TeaTimer de Spybot, et Spywareblaster n’a pas de résident.
De pus, je trouve Spybot utile par sa section “démarrage système”, qui sait fournir des infos sur beaucoup d’items plus ou moins obscurs en démarrage automatique, ainsi que virer certaines traces laissées par nLite par exemple, qu’il semble être le seul à remarquer…
Pour les browsers, je n’utilise pas le filtrage web de IE, et sous Firefox, j’ajoute Adblock + et WOT.
Malwarebytes’ Anti-Malware, je l’utilise en second avis à la demande, pas de résident non plus puisque version free.
Et A2, je l’ai utilisé un moment en version free, avant de l’abandonner : pas mauvais, mais bouffe des ressources pour rien à cause du résident inhibé en version gratuite mais chargé quand même, et mises à jour lourdingues qui par exemple téléchargent inutilement des composants pour langues étrangères. Bref, bonjour l’optimisation…
En ce qui concerne le résident de A2, tu peux le désactiver dans Service, et le réactiver lorsque tu en as besoin. Mais comme le dit Parabellum, il est d’une redoutable efficacité avec son scan.
Pour la version 5 de CIS, je pense attendre un peu vos résultats, où la tester sous VMware.
De mon côté j’utilise moi aussi SPybot et SpywareBlaster par habitude et pour leur non résidence. Mais je doute de l’efficacité.
Bonjour
c’est vrai qu’on a dévié du sujet principal ;D et je m’en excuse au passage mais je voulais te faire part de mon avis sur les antispywares en général et leur réel apport en termes de sécurité (passive ou active)
j’ai eu beaucoup de mal a le faire mais j’ai dû me résigner a désinstaller spybot et je comprend parfaitement qu’on s’y attache il embarque a son bord une palette d’outils de gestion plus ou moins variés mais tout a fait remplaçable par d’autres logiciels bien plus complets car dediés.
essayes autorun de Sysinternals ou en plus fun winpatrol de billp studios.
concernant A² en version free, idem que Th-Crown en désactivant le service ou en le passant en manuel il ne se lancera plus au démarrage mais restera effectivement chargé si on fait appel a lui et dans ce cas il y a possibilité de l’interrompre manuellement une fois sa mission terminée.
pour les MAJ incluant les langues étrangères il faut décoché la case correspondante dans les paramètres de MAJ.
Ensuite, voilà CIS 5 en beta-test, donc bon, la 4.1 n'est plus vraiment au centre de tous les intérêts ni motivations je suppose..
à ce jour il n'y a encore (sur ce forum en tout cas) aucun tutoriel ni infos officielles traitant de la v5 et je ne pense pas qu'il y en aura comme ce fut le cas pour la v4.
la partie Fr est au point mort a l'heure actuelle. :(
il embarque a son bord une palette d’outils de gestion plus ou moins variés mais tout a fait remplaçable par d’autres logiciels bien plus complets car dediés.