Félix le Chat

Bonsoir, La version pro de Paragon hard disk manager 8.5 semble toujours gratuite ici http://www.vnunet.com/vnunet/downloads/222...disk-manager-se

Bonjour, Avec CleanAfterMe cocher la case "installed USB devices" après il faut les réinstaller 1 par 1, on peut aussi essayer ce script http://msmvps.com/blogs/docxp/archive/2008...05/1646912.aspx.

Bonjour, @ mytaz2005 Pourquoi ne pas installer Erunt ?

Bonsoir, Personnellement, je pense que ce casse pas des briques et qu'il vaut mieux repartir d'une [bonne] image de partition ou réinstaller tout ce qui doit l'être et en profiter pour faire le ménage.

Bonjour, ... apparemment, ne sauvegarde que le contenu d'un dossier et pas automatiquement les clés de registre afférentes au programme qui est dans le dossier... avantage sur d'autres programmes de backup il peut créer un exécutable qui réinstalle automatiquement le programme dans son dossier, mais sans ses clés de registre.

Merci pour l'intérêt, Livebox et Comodo en parefeu [avec une, nouvelle, règle interdisant toute connexion sur la plage d'adresse 239.255.255.255 à 244.0.0.0.] donc plus de connexion vers 244.0.0.1, mais toujours des tentatives toutes les 2 minutes, comme toutes mes autres connexions aboutissent, je laisse comme ça pour le moment, car J'ai découvert un assemblage de 2 drivers spdt.sys et spyt.sys qui me semble suspect [je pense qu'ils n'en font qu'un], après avoir renommé spdt.sys, ces 2 drivers ne se lancent plus au boot [XPpro], je vais poster quelque chose dans la bonne rubrique sur ce sujet. [édité -> drivers installés par StarBurn10.exe, mais j'aime pas les drivers qui jouent à cache cache]

Bonjour, Il m'a semblé que l'on y parlait du même backdoor ? mais dans le lien il est indiqué une autre origine, celle d'un programme "arrangé" [si je comprends bien le texte anglais] et une date de signalisation en juillet. P.S. je suis moi-même en train de me débattre avec quelque chose qui ressemble étrangement à celle qui est cité par Pang, une connexion toutes les 2 minutes vers 244.0.0.1 en IGMP, d'où mon intérêt pour ce post et les solutions qu'il pourrait proposer.

Bonjour, http://www.threatexpert.com/report.aspx?ui...f9-e4cc0f410b06

Bonjour, http://www.libellules.ch/dotclear/index.ph...-cher&cos=1

Bonjour, Le temps de trouver ZigStrack et de préparer le test... 1) démarrage en Administrateur et lancement de ZigStrack, un certain nombre de clés sont "décochées/enabled" les autres sont "cochées/disabled" 2) select all et set hardening, puis redémarrage 3) toutes les clés sont "décochées/enabled" donc le durcissement est max 4) passage du bureau en mode restreint 5) toutes les clés sont toujours "décochées/enabled" donc le durcissement est max 6) rédémarrage 7) en mode administrateur toutes les clés sont toujours "décochées/enabled" donc le durcissement est max avec les droits du bureau restreints toutes les clés sont toujours "décochées/enabled" donc le durcissement est max Le mode user est le mode de travail normal et fortement recommandé, dans ce mode tous les programmes lancés par le bureau ont des droits restreints, le mode administrateur est réservé pour les opérations autres que normales [maintenance, installations de programmes, mises à jour, etc] Le mode administrateur avec les droits du bureau restreints est celui qui se rapproche le plus du mode user, c'est celui qui devrait être utilisé [associé avec un programme genre SendBoxie ou Returnil] par tous ceux qui continuent de travailler en administrateur

Comme indiqué dans le post cité pour revenir à la normale il suffit de fermer tous les process d'explorer [en fait tuer le shell] puis de relancer explorer.exe sans passer par dropmyrights... l'objet du freeware, si je trouve quelqu'un qui veut bien le réaliser, serait de faire une "bascule"... dans un sens on réduit les droits et on se connecte... dans l'autre on déconnecte et on rétablit les droits.... Mais le plus simple est de tester soi-même la méthode manuelle décrite après avoir installé Privar http://babin.nelly.free.fr/PrivBar.zip pour vérifier que les droits de l'utilisateur ont bien été limités puis restaurés. Avec des droits réduits c'est quand même beaucoup plus sûr si on veut continuer à surfer avec IE, lire ses mails avec OE et utiliser le firewall d'xp, comme tout un chacun qui ne fréquente pas un site spécialisé comme zebulon... en ce qui me concerne, comme l'indique ma signature je n'utilise aucun de ces programmes....

Merci de reconnaître que la méthode fonctionne et n'est pas vérolée... l'automatisation sous forme d'un freeware permettrait à tous les utilisteurs du compte administrateur et qui ne savent même pas qu'on peut en ouvir un autre de surfer plus sûr... ne dit-on pas par ailleurs [pour le sida] qu'il faut sortir couvert et bien c'est la même chose en informatique et les plus dangereux sont les novices qui ne savent pas ou qui pensent que la première fois on ne risque rien.

Merci pour la réponse, L'utilisateur de base lambda lui n'a pas compris et il continue de se connecter avec son compte d'administrateur, lui procurer un outil qui permet de changer facilement les droits dans un sens ou dans un autre à la volée c'est améliorer sa sécurité et du même coup celle de tous les utilisateurs d'internet... sinon pourquoi une grosse tête de microsoft et de la sécurité aurait-elle programmé DropMyRights ? c'est malheureusement avec des commentaires de spécialistes qu'on fait fuir les débutants et autres utilisateurs de base et qu'on les dégoute à jamais de l'informatique.

Bonjour, Les dangers d'une connexion internet avec des droits d'administreur sont bien connus... dropmyrights est destiné à restreindre les droits de tout programme lancé avec lui... mais seuls ces programmes héritent des droits restreints... l'objectif est de changer ceux du bureau (explorer.exe) à la volée pour que tous les programmes en profitent, dans un sens ou un autre, en changeant ceux du bureau/shell, ainsi tous les programmes lancés avec le bureau hériteraient des droits restreints... ce post démontre la faisabilité : http://assiste.forum.free.fr/viewtopic.php?t=8541&highlight= d'où l'idée d'un programme qui automatise le processus décrit, disons quelque chose comme un objet exécutable, programme.exe ou script.vbs au plus simple, c'est à dire qu'on ne teste pas les droits pour savoir si on a déjà ceux d'administrateur ou pas, on teste seulement la présence de drop my rights [mais par exemple, on pourrait injecter le script de drop my rights s'il n'est pas présent] et on ne restaure pas les instances d'explorer après les avoir fermées [pas de restauration du contexte] : 1) on propose un choix : "navigation plus sûre" [toujours au plus simple on ne propose pas les différents choix possibles pour les commutateurs : n ou sans utilisateur normal, c utilisateur contraint, u utilisateur sans confiance http://www.microsoft.com/france/msdn/secur...privileges.mspx l'article est ici en français] ou "navigation hazardeuse" et suivant la réponse : a) "navigation plus sûre", on arrête toutes les instances d'explorer.exe, on le relance avec la commande C:\DMR\DropMyRights.exe "C:\windows\explorer.exe " /u [u pour utilisateur sans confaince], on lance alors le navigateur de service avec la commande C:\DMR\DropMyRights.exe "d:\Program Files\Mozilla Firefox 1.5\firefox.exe " /u [u pour utilisateur sans confiance, ou c ou n] et si possible on lance la connexion internet. b) "navigation hazardeuse" on arrête toutes les instances d'explorer.exe et on le relance avec la commande "C:\windows\explorer.exe ". 2) mais on pourrait aussi avoir encore plus simple : on arrête toutes les instances d'explorer.exe, on le relance avec la commande C:\DMR\DropMyRights.exe "C:\windows\explorer.exe " /u [u pour utilisateur sans confaince], on lance alors le navigateur de service avec la commande C:\DMR\DropMyRights.exe "d:\Program Files\Mozilla Firefox 1.5\firefox.exe " /u [u pour utilisateur sans confiance, ou c ou n], on lance la connexion internet, à la fin [après le racroché] de la connexion internet on arrête toutes les instances d'explorer.exe et on le relance avec la commande "C:\windows\explorer.exe " Un freeware qui ne demande qu'a trouver son programmeur. Merci d'avance