Bonjour à tous 
Sur un PC Windows XP Pro SP3
Logiciels sécurité installés : Spysweeper et Spamihilator.
Lorsque je lance une analyse, celle-ci ne s’arrête pas et reste toujours bloquée sur le dernier disque dur du poste de travail. Après 12 heurers d’analyse ! Je suis donc obligé de booter le PC …
Avez vous une idée du problème ?
Merci par avance de votre précieuse aide.
A bientôt.
sur quel fichier l’analyse stoppe t elle ?
Bonjour,
L’analyse stoppe sur o:\System Volume Information\tracking.log
Peut-être une piste résultant du système de fichiers: les dossiers System Volume Information sont accessibles sous FAT, mais pas sous NTFS où ils sont verrouillés, au moins dans la partition active.
A défaut de convertir la partition “coupable”, peut-être convient-il de spécifier ce dossier comme exclusion?
je ne sais pas pourquoi l’analyse bloque sur le dernier fichier de ta dernière partition, mais tu peu mettre fin à l’affichage (l’analyse étant de toute façon terminée) en killant le processus resté en mémoire via 'liste des processus actifs de comodo".
il n’y a nul besoin de convertir une partition ntfs en fat d’ailleurs c’est impossible sans formatage, par-contre convertir une partition fat en ntfs est possible via ligne de commande mais le problème n’est pas là.
pour info il est possible d’accéder à des fichiers système protégés de Windows avec un explorateur spécifique.
je te suggère “EXPLORERXP” en version portable il remplit parfaitement son office.
il n'y a nul besoin de convertir une partition ntfs en fat d'ailleurs c'est impossible sans formatage
Je n’ai pas dit qu’il fallait le faire, mais que, j’ai scanné manuellement ces dosssiers sous FAT32, et c’est certes peut-être une coïncidence, mais il ne se passe rien.
Ce n’est pas une raison pour ■■■éner des énormités.
Il n’est pas possible de convertir sans formatage ntfs en fat à la ligne de commande sous Windows, ou à partir du GUI Windows, ce qui revient au même, ce qui ne signifie pas que c’est impossible tout court:
la quasi-totalité des logiciels de partitionnement dynamique le font très bien et sans aucune perte de données hormis situations très particulières (existence de points d’analyse et/ou de fichiers cryptés NTFS).
Il n'est pas possible de convertir sans formatage ntfs en fat à la ligne de commande sous Windows, ou à partir du GUI Windows
je parlais de ça
la quasi-totalité des logiciels de partitionnement dynamique le font très bienaucun intérêt pour MisterGoupil
les dossiers System Volume Information sont accessibles sous FAT, mais pas sous NTFS où ils sont verrouillés
les dossiers System Volume Information sont accessibles sous Windows en ntfs via un explorateur tel que “EXPLORERXP”
Merci de vous inquiéter de mon souci.
Mais pour information il est tout a fait possible d’accéder au répertoire en question avec notamment l’explorateur Windows, il suffit de donner l’autorisation au compte de l’utilisateur courant et ça roule
Onglet Sécurité / Ajouter un utilisateur et lui donner l’accès (Contrôle total notamment).
J’avais tenté l’exclusion mais sans succès.
@ bientôt.
merci pour l’info sur l’onglet sécurité 
ayant l’explorateur de fichiers que je t’ai cité plus haut depuis des années, je l’utilise pour accéder justement à des répertoires protégés de Windows tel que système volume information et le nettoyer manuellement si un fichier douteux m’a été signalé par un scan en ligne (panda).
je n’utilise pas l’AV de comodo mais je pense à un éventuel réglage/paramètre mettant fin à la fenêtre de scan une fois l’analyse terminée.
sinon as-tu essayé de killer le processus resté en mémoire une fois l’analyse terminée?
ça t’éviterait déjà de booter ton pc.
ça roule
On est plus trop sûr de savoir ce qui roule:
mon intervention ne visant qu’à éventuellement mettre en cause NTFS dans le blocage sur System Volume Information (d’où un partitionnement dynamique qui aurait été utile à cet égard quoiqu’on en dise si MisterGoupil ne nous avait pas rappelés à l’ordre avec évidemment les autorisations de sécurité sur ces dossiers) tant que la suggestion de gadgets inutiles (on ne voit pas très bien ce que vient faire explorer machin en cette galère puisque, à nouveau, les autorisations de sécurité Windows montrent qu’il ne sert à rien) ne nous disent pas si maintenant le scan fonctionne ou pas.
A noter qu’il n’est pas certain, même si les autorisations de sécurité sont modifiées pour l’utilisateur courant, que CIS lui-même ne scanne pas à partir d’un autre compte ou qu’il tienne compte de ces autorisations.
Nous avons également oublié de faire préciser quelle était l’organisation de l’ordinateur: un seul disque dur, plusieurs, la partition O: incriminée est une partition de quel type, a-t-elle des particularités?
Je rappelle au passage que sur ma configuration, CIS 5 sous XP Pro sp3 avec 2 disques physiques en FAT32, l’un IDE l’autre SATA pour un total de 6 partitions dont 2 système et principales, ça marche sans problème, ce qui m’amène à chercher les éventuellles différences de configuration entre celle de MisterGoupil et la mienne.
Vérification faite, seule une de mes partitions étendues a un dossier System Volume Information renferme des indexations catalog.wci et on se demande bien pourquoi (elle n’est pas primaire et je ne lui ai rien demandé), et on ne peut pas exclure la présence dans un de ces fichiers d’un malware s’opposant à l’analyse, ou d’encore poser une question: les services Terminal Server/IIS ou analogues sont-ils activés?
si j’ai parlé d’explorerxp c’est juste pour signifier qu’il est possible, contrairement à ce que tu nous a raconté avant, que c’était impossible d’accéder en ntfs car verrouillés.
perso j’utilise pas les options de l’onglet securité et j’ai d’ailleurs specifié à quelles fins j’utilise cet explorateur.
que tu nous parles de ntfs et de fat et de partitions a convertir ou non, je n’y vois aucun intérêt dans la résolution du problème qui nous intéresse ici.
finalement pour accéder à des répertoires protégés de Windows, toujours sous Windows et partitions cryptes en ntfs, chacun sa méthode…
que ce soit en utilisant un explorateur de fichier alternatif ou Windows explorer en lui accordant via l’onglet sécurité le droit de le faire, la chose reste possible.
plus simplement MisterGoupil, as tu essayé de refaire un scan complet avec ton AV en désactivant Spysweeper
je pense que le coupable c’est lui
sinon je ne vois pas autre chose qu’un éventuel paramètre/option au niveau des réglages de ton AV.
Bonjour,
C’est bon en désactivant SpySweeper ! Merci parabelum :-TU
Et maintenant la question est : y a t-il un paramètre à modifier sur SpySweeper pour que ça fonctionne ensemble ? ;D
Par contre sur un autre PC (Windows XP Pro SP3) j’ai également Comodo CIS 5 et SpySweeper et là aucun souci !
Bonne journée à tous.
de rien MisterGoupil
pour SpySweeper, je verrais ça ce soir et je te donnerais mon avis.
je pense que la multiplication des logiciels de sécurité pourrait avoir un effet contraire à celui qu’on s’attend d’avoir.
CIS dans sa version 5 possède déjà un module antispy+anti-rootkit+anti bot (à ce qu’il parait ;D)
Spysweeper a aussi un résident, c’est donc lui, puisque tu as déjà CIS au complet, qu’il faut désactiver.
“Real-Time Anti-spyware Solution” ou sinon si le test n’est pas concluant essaie éventuellement de désactiver le module anti-rootkit au moins pendant le scan.
Bonjour ;D ,
Alors, après recherche et essais il faut dans mon cas, sur SpySweeper, désactiver / décocher dans l’onglet Système Windows l’option Système de fichiers dans la partie Protection critiques pour le système Windows.
Donc au final il y a “1 des 4 protections critiques est désactivée”
Question : Qui a déjà testé CIS 5 avec la version Complète (payante) de MalwareBytes ? Problèmes ou pas ? Merci.
excellente question
ben, moi et ce fut d’ailleurs un topic que j’ai créé au tout début de ma participation au forum.
https://forums.comodo.com/francais-french/cis-et-mbam-t57185.0.html
en fait dans la version payante de malwarebytes’ tu as la possibilité d’activer deux options :