childerik

A propos de la signature de L'âme du guerrier : Attention !!! Le site themexp.org est à éviter impérativement. En effet, ce site pourtant connu pour sa bibliothèque de thèmes visuels balance à l'insu de l'internaute qui y navigue des spywares malicieux par l'intermédiaire de scripts probablement logés dans le code des pages. Ceci se produit si par malheur, le niveau de sécurité d'IE est fixé à "bas" (c'est-à-dire téléchargement des ActiveX non signés sans demander). Ces spywares s'installent dans les chemins suivants : C:\Program Files\Common files\updater\wupdater.exe C:\Program Files\VBouncer\BundleOuter.EXE C:\Program Files\Web_Rebates\WebRebates0.exe C:\Windows\System32\msbb.exe C:\Windows\Temp\bundle.exe C:\Windows\Temp\djtopr1150.exe L'origine : un malware bien connu de TrendMicro et Symantec, SAHAgent. Inutile de dire que tous ces exécutables, une fois initiés par une archive *.cab et un contrôle ActiveX téléchargés à l'insu sur le site, créent une entrée dans la BDR pour se lancer au démarrage (en tant que programmes et non en tant que services) et aspirent à sortir du PC, essentiellement par le port TCP 80 (http). Cette pratique est stupéfiante pour un site qui existe pourtant depuis plusieurs années. S'agit-il d'une politique volontaire de la part de l'administrateur ou bien le site est-il infecté à son insu ? Un détail : Il y a 3 mois, ce site avait déjà commencé par chercher à demander l'autorisation de l'utilisateur à installer un plugin pour le moins douteux. En tout cas, je ne peux m'empêcher que de conseiller à chacun de transmettre l'information le plus largement possible autour de lui, car il s'agit d'un problème de sécurité critique et une affaire de santé informatique publique. Merci de votre attention. PS : quelques liens intéressants : http://www.chip.de/forum/thread.html?bwthr...order=ascending http://www.securityspace.com/smysecure/catid.html?id=12000 http://www.trendmicro.com/vinfo/virusencyc...AGENT.A&VSect=T

Bon, j'ai trouvé une solution plus confortable : Cette solution est intéressante pour les personnes qui ont connu le même problème que moi, à savoir : l'utilisation de clone CD dans un environnement multi-utilisateurs avec message d'erreur "Access violation at address xxxxxxxx in module 'USER32.dll'. Read of address xxxxxxxx." Afficher les propriétés du raccourci de Clone CD. Aller dans "cible", et remplacer le chemin par la commande suivante : C:WINDOWSsystem32runas.exe /savecred /user:Administrateur "C:Program FilesElaborate BytesCloneCDCloneCD.exe" Si le compte "Administrateur" requiert un mot de passe, entrez le MDP dans l'invite de commande, puis faite "entrer". Lorsque vous redémarrerez Clone CD à nouveau par le raccourci, la saisie du MDP est automatisée et cryptée : ainsi, Clone CD redémarre directement sans à saisir à nouveau le MDP. Et plus d'erreur "Access violation at address xxxxxxxx in module 'USER32.dll'. Read of address xxxxxxxx." lorsque le curseur se promène sur les icônes du panneau de Clone CD :cool: Merci à toi PeGGaaSuSS pour m'avoir aiguillé sur la bonne voie ;)

Ehhhhhhhhhhhhhhhh, y'a de l'idée là sur ce que tu me dis :cool: Ce n'est pas tout à fait résolu, mais on avance :P J'ai exécuté clone cd en tant qu'administrateur (LE administrateur), et bien ca plante plus lorsque je trimballe mon curseur sur les icônes du panneau de clone CD. Donc, j'avais désinstallé par la suite clone cd pour le réinstaller en tant qu'administrateur (toujours LE administrateur), malheureusement, dès que tu l'utilises quand même avec un compte d'administrateur nominatif (un de mes deux comptes perso), ca plante quand même. Donc, nous avons trouvé une solution provisoire un peu chiante (car en l'exécutant avec LE compte administrateur, il faut taper un mot de passe ...) : même avec la commande runas, c'est aussi chiant puisqu'il faut taper un mdp (LE compte administrateur ne peut pas fonctionner sans mdp). Ce qui est bête, c'est que Elby n'a pas pensé à sortir un patch pour utiliser clone CD quelque soit l'utilisateur (contrairement à nero où il existe un patch : nero burn rights). Merci encore du conseil, si quelqu'un d'autre a trouvé comment forcer Clone CD à s'exécuter directement quelque soit l'utilisateur, ou bien s'il a trouvé comment automatiser la saisie du mdp lors de la commande runas, je suis preneur :D

Bon, le setup ne possède pas d'options de réglage de comptes multi-utilisateurs : j'ai essayé de voir la BDR et les fichiers ini, aucun indice portant sur la gestion multi-comptes ...

Les deux comptes sur mon ordi sont en admin :D En revanche, je n'ai pas vu dans le setup un option portant sur le multi-utilisateur ??? Je vais réinstaller pour voir :??:

Je crois avoir trouvé : une autre personne dans un autre forum (un forum anglo-saxon) avait exactement le même problème que moi. Il avait comme moi un XP avec plusieurs utilisateurs dessus, puis il en a supprimé jusqu'à ce qu'il ne reste plus qu'un utilisateur. Et bien ca marche chez lui. Donc, ne cherchez pas plus loin, nero et clone cd font toujours des misères lorsqu'ils sont installés dans un environnement multi-utilisateurs : je vais voir sur le site d'Elby s'ils ont un patch sur la gestion multi-utilisateurs. Merci encore de vos réponses :biere:

Bonjour à tous et à toutes. Je vous soumets un problème que je n'ai pas pu résoudre depuis plusieurs semaines : je possède clone cd 4, mais lorsque je ballade ma souris sur les icônes du panneau général de clone cd, ce dernier plante en m'indiquant une erreur "erreur user32.dll" avec un code erreur. J'ai beau désinstaller complètement clone cd (y compris dans le registre) et le réinstaller, changer de version (4.016, puis 4.019 etc...), le pb persiste toujours. Pour info, je suis sous XP Pro, j'utilise un memorex 24X10X40X comme graveur. Je remercie d'avance celui ou celle qui a un tuyau là-dessus :)