Gof

Re Je te fais télécharger un outil qui automatise la suppression des outils généralement utilisés. Ensuite on fignolera. Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. Double-clique sur ToolsCleaner2.exe Clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail puis le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double-clique sur ToolsCleaner2.bat () et suis les directives. Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt Note: ton bureau va disparaitre ; c'est normal. S'il n'apparaît pas a la fin de l'analyse, fais la manipulation suivante:-CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. -Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" -Tape explorer.exe et valide. Cela fera re-apparaitre le Bureau

Bien, Renouvelle une analyse en ligne encore une fois voir si l'infection n'est plus présente. Il devrait persister quelques traces dans tes points de restauration, mais ce n'est pas un souci tant que tu ne restaures pas. On s'en occupera par la suite. Pour rappel : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Rebonjour consta Je ferme ce sujet ici puisque tu es déja pris en charge ici afin de ne pas créer de doublons.

Bonjour Consta Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum.

Un petit topo sur les infections par MSN ou Windows live messenger. Concrêtement, qu'est ce qui se passe ? Les symptômes révélant qu'un de vos contacts est infecté Un contact familier vous envoie un message instantané vous invitant à télécharger un fichier censé contenir des photos avec une prase anodine et suggestive, alors que vous n'avez pas échangé de messages précédemment, et que vous n'avez pas non plus sollicité ce fichier. Que faut-il faire ? Refuser ce fichier bien entendu et joindre ce contact par un autre moyen afin de le prévenir de l'infection. L'aiguiller sur une procédure adaptée afin de se désinfecter. Ce dernier pourra alors, de la même manière, prévenir tous ses correspondants de ne pas accepter de fichiers venant de sa part. Si vous n'avez pas accepté ce fichier, vous n'êtes pas infecté. Si vous l'acceptez : vous téléchargez alors ce fichier (le plus souvent un fichier compressé au format ZIP) et vous essayez de lire ce fichier. Une fenêtre d'erreur vous signale alors que le fichier n'est pas lisible pour diverses raisons. Vous voila contaminés à votre tour. A présent, l'infection va s'inviter à tous les contacts que vous possédez, à votre insu : de manière aléatoire, pas systématique et pas à tous les contacts en même temps. Si l'un des vôtres accepte à son tour, il sera également infecté, et la chaîne continue. Les symptômes révélant que vous êtes infecté L'un de vos correspondants vous annonce qu'il a bien reçu votre fichier alors que vous ne le lui avez rien envoyé. Ou encore, au bout de quelques minutes de connexion sous votre compte MSN ou windows live messenger, vous êtes déconnectés sans raisons particulières, et vous avez des difficultés à vous reconnecter. Il est possible qu'un message vous indiquant que vous vous êtes connectés d'un autre pc apparaisse alors, et clôt ainsi votre session ouverte. Ou encore, vous vous apercevez d'envois de fichiers multiples de votre part, sans que vous n'ayiez la possibilité de les refuser. Indépendamment de MSN ou WLM, vous pouvez constater des ralentissements importants du système, du réseau. Des alertes de vos outils de sécurité peuvent aussi vous alerter, sans toutefois réussir à définitivement neutraliser l'infection. Comment savoir si l'invitation à télécharger le fichier est vraie ou est dûe à une infection ? Il n'est pas vraiment possible de se fier à la prase de suggestion de téléchargement. Les premières infections de ce type étaient grossières, le plus souvent la phrase suggestive n'était pas rédigée en français, peu de personnes tombaient dans le panneau. A présent, le texte affiché est dans la langue du système. Rien n'empêche à terme non plus que l'infection puisse identifier les noms et les pseudos alloués aux différents contacts, afin de personnaliser chacun des messages. Le moyen le plus fiable de s'assurer qu'il ne s'agisse pas d'une infection est de joindre le correspondant par un autre moyen. Il est possible toutefois de nuancer : si vous venez de converser longuement avec votre correspondant et qu'il s'agit d'un fichier sollicité, vous ne devriez pas rencontrer de soucis. Cela ne vous empêche pas d'appliquer les règles élémentaires de prudence. De nouvelles variantes apparaissant régulièrement, les phrases changent à la même fréquence. Vous pouvez consulter une liste non exhaustive à titre indicatif sur le forum de Malekal Morte sur ce lien (cliquez sur la roue dentée) : Infections par Messagerie Instantanée (MSN etc...) Les règles de bon sens. Comment s'assurer que le fichier téléchargé est sain ? Vous avez téléchargé un fichier que vous avez sollicité. Ne l'ouvrez pas via l'interface de MSN ou WLM, mais ouvrez votre répertoire de destination des fichiers reçus et procédez à une analyse du fichier suspect avec votre antivirus. Vous pouvez également le soumettre à une analyse en ligne afin d'obtenir l'avis de plusieurs éditeurs de solutions antivirales en procédant comme ceci : La manipulation précédente vaut pour tous les fichiers joints, que cela soit en messagerie instantanée (ici dans ce sujet MSN ou WLM), mais également pour tous types de pièces jointes, que cela soit via mail ou un autre moyen d'échange. Comment se prémunir facilement de ce type d'infection Faites preuve de bon sens en adoptant l'attitude prudente indiquée précédemment. Configurer correctement votre MSN ou WLM de sorte de ne pas accepter les fichiers téléchargés par erreur. Rendez vous dans MSN>Outils>Options...>Sécurité et décochez les 2 caches indiquées ci-dessous : Si vous possédez MSN+ ou WLM+, il vous faudra également vous rendre dans les options de configuration de ce dernier : Plus!>Préférences...>Principal>Conversations et s'assurer que la case suivante est bien décochée Rejeter par défaut les fichiers dangereux Rendez vous dans votre MSN ou WLM, puis, Outils>Options...>Transfert de fichiers, et assurez vous que la case suivante est bien cochée : Cette option sélectionnée, cela permettra de refuser par défaut tous les fichiers proposés possédant les extensions suivantes : Dans le cas où vous désirez obtenir un fichier possédant cette extension, vous pourrez contourner cette interdiction en demandant simplement à votre correspondant de renommer le fichier, et de changer l'extension bloquée en une extension .txt par exemple, ce qui permettra le transfert. Il vous suffira de remettre l'extension ensuite d'origine pour retrouver le fichier original. Cela vous permet à moindre frais de bénéficier du rejet automatique des fichiers dangereux sans être toutefois trop ennuyé. Activer les outils de sécurité pour les transferts Microsoft propose le scanneur de sécurité Windows Live Analyse Sécurité gratuitement, qui a le même moteur que Windows live OneCare, pour analyser les fichiers transférés, en affichant ce résultat directement dans la fenêtre de messagerie. Si vous possédez déja un antivirus, il n'y aura pas d'effets doublons, le scanneur de sécurité se cantonnant uniquement aux fichiers transférés via MSN ou WLM. L'efficacité est toute limitée sur les variantes récentes, mais les anciennes variantes elles, sont correctement prises en compte. L'outil étant gratuit et n'empiétant pas sur les autres outils de sécurité, il serait dommage de s'en priver. Vous pouvez juger par vous même des résultats de détection en consultant les analyses VirusTotal des fichiers infectieux sur ce lien, le moteur du scanneur de sécurité correspondant à la ligne Microsoft du rapport Virustotal. Vous pouvez également définir votre propre antivirus si vous souhaitez que l'analyse soit effectuée par ce dernier. Notez que si le résident de ce dernier est correctement configuré pour analyser en écriture et lecture tous les fichiers, il n'est pas nécessaire d'indiquer via les options de configuration où votre antivirus se trouve. Si pour des raisons multiples le résident de votre antivirus n'analyse pas systématiquement tous les fichiers créés, alors vous pourrez lui indiquer le chemin de ce dernier en vous rendant dans Outils>Options...>Transfert de fichiers comme indiqué sur la capture suivante : Je suis infecté. Et maintenant, que dois-je faire ? Prévenez vos contacts. Si vous pouvez encore vous connecter via votre MSN ou WLM, prévenez tous vos contacts de messagerie instantanée. S'ils ne sont pas en ligne, ou que vous n'avez plus d'autorité sur votre WLM ou MSN et que ce dernier se déconnecte, rendez vous sur votre boîte de messagerie Hotmail directement avec votre navigateur. Cela vous permettra d'envoyer un mail à tous vos correspondants. Pensez à être explicite dans votre explication, n'hésitez pas à donner le lien du ce sujet si vous le désirez. Aidez à contrer ces infections ! Vous avez été infectés et c'est regrettable. Transformez cet accident en opportunité pour aider les auteurs d'outils et analystes à se tenir alertés des dernières variantes rencontrées. Copiez-coller le lien qui vous a infecté, ou qu'un contact infecté vous expédie sur le formulaire suivant : Remontée des liens infectieux. Vous serez notifiés de la bonne réception de votre lien suite à l'upload. De même, si vous possédez le fichier infectieux sur votre pc, mais que vous ne l'avez pas encore ouvert, envoyez-le sur le lien suivant : upload.changelog.fr. Ces démarches sont importantes et aident les développeurs à rester performants afin que chacun puisse en bénéficier. Vous désinfecter seul. De quantités de variantes de ce type d'infection existent, et elles ne se traitent ainsi pas de la même façon. Ce qu'il faut retenir de ces infections, c'est qu'elles ont en commun le vecteur de propagation : MSN ou WLM. Malekal morte a centralisé des procédures à réaliser, de manière autonome, en fonction de l'infection constatée. Vous pouvez les consulter sur ce lien (cliquez sur la roue dentée) : Vers MSN Ce type de désinfection, en autonomie complète est à conseiller aux utilisateurs avertis, ayant identifié l'infection à laquelle ils avaient à faire et connaissant un minimum leur système et l'utilisation des outils standards de sécurité et d'analyse. Vous faire aider. Avant de poster une demande d'aide sur votre forum favori, téléchargez l'outil réalisé par !aur3n7 et quotidiennement mis à jour en fonction des variantes dénichées. Pour XP. Vous trouverez une aide visuelle à son utilisation ici, réalisée par Malekal morte. Il vous sera nécessaire, en créant votre sujet de demande d'aide de désinfection, de joindre ce rapport en précisant les symptômes antérieurs et postérieurs à l'utilisation de l'outil, le fichier infecté que vous avez téléchargé à l'origine (si vous connaissez son nom), le message d'invitation à télécharger ce fichier si vous vous en souvenez, si vous avez correctement "uploadé le fichier créé suite à la détection des suspects, etc. J'attire votre attention sur un point particulier de l'outil ! Les fichiers suspectés d'être infectieux ne seront pas traités par l'outil et seront toujours présents sur votre pc. Cependant, l'outil aura réalisé une copie de ces fichiers suspects qu'il vous faudra expédier à l'auteur afin qu'il les analyse. Ainsi, si les fichiers suspects se révèlent infectieux, ils seront rapidement incorporés à l'outil. Vous contribuerez de cette façon à sa mise à jour qui profitera à tous. Veuillez prendre conscience que suivant l'infection présente, l'outil ne traitera peut-être pas tout, voire rien du tout. Si suite à son passage vous ne constatez plus de symptômes, je vous suggère vivement de procéder tout de même à un contrôle via le forum afin de vérifier que le système soit propre et désinfecté. Bonne chance ~~~~ Suite du sujet => ici.

Bonjour dom21 Ben non, ne t'excuse pas, tu y es pour rien Bon. Télécharge perms2.cmd sur ton bureau (clic-droit, enregistrer sous). Double-clique sur le fichier obtenu, cela va générer un rapport, poste le à la suite.

Bonjour kyudo Eh bien l'analyse en ligne a été fructueuse ! Un mot d'abord. Tes soucis proviennent directement de ton attitude. L'infection Bagle provient des cracks, et l'autre infection est caractéristique des infections P2P. Un sujet sur ce domaine est disponible ici. Retélécharge à titre de précaution Elibagla et exécute le à nouveau. Pour rappel : Puisque Combofix est toujours présent sur le pc, on va l'utiliser pour supprimer les restes. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Enfin, génère un nouveau rapport Diaghelp, et précise moi comment se comporte le pc. A bientôt.

Bonjour desdemona Si lorsque tu prends connaissance de mon message tout va toujours bien, précise le moi. Je te ferais ensuite désinstaller et/ou supprimer les divers outils que l'on a téléchargés ensemble. A bientôt.

Bonjour tatonkk La durée entre nos chacun de nos échanges est assez longue, et il est possible que les éléments ne soient plus les mêmes qu'au départ. Je vais te demander de renouveler un log Hijackthis voir où on en est. Profites en pour désinstaller via ton Panneau de configuration>Ajout/Suppression de programmes : Java™ SE Runtime Environment 6 Puis, rends toi sur ce lien afin de mettre une version à jour comme indiquée : http://www.java.com/fr/download/index.jsp

Bonjour babs22 Bien. Ok. Suite au passage de MSNFIX, les alertes sont elles toujours présentes ? Renouvelle un log hijackthis, suivi d'un rapport comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour dom21 Rends toi dans ton menu démarrer>Exécuter et tape ou copie-colle : appwiz.cpl Puis valide par Ok. Dis moi si ton panneau Ajout/Suppression de programmes s'est exécuté correctement. Si cela n'a pas fonctionné, renouvelle la même démarche en copiant collant ceci : %windir%\System32\control.exe appwiz.cpl Dis moi également si cela a fonctionné.

Bonjour gogeta Curieux en effet. Une extension peut être à l'origine du souci éventuellement. Tu peux les désactiver de toi même pour voir si le problème persiste, il existe également un démarrage de Firefox "en mode sans échec" (safeboot), sans extensions et valeurs par défaut. Tu peux tester voir si le souci persiste dans ce mode. A défaut, assure toi que tes extensions soient à jour, ainsi que le navigateur plus globalement. Consulte la FAQ de Coolman : Désactiver l’insertion automatique des lecteurs de CD/DVDrom. Il y est expliqué comment désactiver et activer ce démarrage automatique. Il y est également proposé deux fichiers REG, qui permettent d'automatiser la modification d'une valeur dans la base de registre. Le premier désactive l'autoplay, le second le rétablit.

Bonjour @2mamou J'ai supprimé tes deux posts puisque tu as créé ton propre sujet ici.

Bonjour LANNOY Rends toi dans ton Panneau de configuration>Ajout/Suppression de programmes et désinstalle : J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 Supprime les cracks révélés (Winrar), tu n'en as pas besoin. Il existe tant d'alternatives gratuites, Open-source, qu'il est ridicule et illégal de s'encombrer de cracks douteux. Cela ne peut apporter que des ennuis. Un point sur la mule (notamment) ici, pas de morale, juste de l'info. Je pense ton souci d'ordre Hardware ou Software, mais pas d'origine infectieuse. Sans doute lié à un souci de périphérique. Fais le point de tous tes matériels USB, et débranche les tous voir si cela n'apporte pas un mieux déja dans un premier temps.

Bonjour kyudo C'est mieux, bon travail Comment se comporte le pc ? Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Bonsoir tous les 2 Il faut que tu prennes conscience samsam1 que tu accumules tous les comportements à risques que peur prendre un internaute sur l'internet. Si tu ne changes pas d'attitude, te désinfecter serait quasi vain, et il est probable que dans un mois ou deux tu sois de nouveau complétement infecté. Avec peut-être des symptômes plus graves. Tu prends non seulement un risque avec ton système, tes informations personnelles, mais tu en fais en plus courir d'avantage à l'ensemble des internautes. => Pourquoi sécuriser ? par Sebsauvage. Il ne s'agit pas de faire la morale, mais de l'information et que tu la comprennes bien. Maintenant, l'histoire du Keylogger. Il a été installé sciemment par quelqu'un qui a accès au pc. Donc, interroge ton entourage, et si tu n'en trouves pas l'origine, je te recommande la plus grande des vigilances. Je t'invite, comme formulé par wong, à prévenir ton agence bancaire (si tu as consulté tes comptes ou effectué des paiements en ligne) et à changer tous tes mots de passe de messagerie et autres, dès que ce soft sera désinstallé et supprimé. Je suis partisan que Wong aille au bout de la désinfection vu qu'elle est bien entamée. Mais il est plus que probable que tu risques de ne plus avoir d'aide la prochaine fois si tu n'as pas changé ton attitude et ton comportement à risque. Comme indiqué précédemment, il est préférable d'accorder son temps à désinfecter des systèmes à des internautes démunis face aux infections mais prudents et soucieux d'apprendre, que de s'obstiner à désinfecter un système qui sera "plombé" le mois d'après. Tout le monde à droit à une chance cependant Bonne continuation à vous 2.

Bonsoir tout le monde, Je me permets de poster ici pour attirer l'attention des spécialistes sur ce sujet dans Optimisation, Sécurisation, Prévention qui aurait pu vous échapper, vu son emplacement. -> A l'aide ! Intrusion et site plombé Si un oeil expert de ce genre de sujets pouvait se pencher dessus (pas du tout mon domaine)

Bonsoir Bioris Un petit UP pour ton sujet, je me suis permis de modifier le titre pour "attirer" les spécialistes. Je ne maitrise pas du tout ce côté là de la sécurité, je ne suis pas en mesure de t'aider efficacement. J'espère que des membres compétents verront le sujet et seront à même de t'aider. Bon courage

Bonsoir kyudo Reposte un log Hijackthis, suivi d'un diaghelp je te prie.

Bonsoir dom21 D'accord, je saisis mieux. Télécharge perms.cmd sur ton bureau (clic-droit, enregistrer sous). Double-clique sur le fichier obtenu, cela va générer un rapport, poste le à la suite.

Bonsoir à tous, Bon, je n'ai pas pu essayer les manipulations de Kewlcat, ni le soft de scuny, et je viens de prendre connaissance de ton post Falkra Suite demain, si j'arrive à prendre le temps de squatter le pc au boulot ^^.

Le mode utilisateur : je dois vous avouer que cela ne change rien puisque pour l'instant, tout est sur ce compte. Enfin...tout est un grand mot car je n'ai pas grand chose sur ordi. [+ Demandes de conseils d'utilisation Antivir, Firefox, contrôle parental, centre de sécurité] Jok : Sortir du mode administrateur reste la seule bonne option. Un compte administrateur dispose de presque tous les droits sur le système. Un compte standard dispose de droits suffisants pour utiliser le système, ce qui veut dire que vous pourrez surfer, échanger des mails, travailler avec vos logiciels, utiliser vos outils de messagerie vocale, manuscrite, donc une utilisation normale et journalière. Sous compte standard, les droits d'écritures sur le système sont très limités voire inexistants. Or ce sont ces droits là qui autorisent le malware à s'inscrire sur le système, puis faire en sorte d'avoir les autorisations d'exécution automatique ou à distance. À partir de là vous êtes dans la boucle, ou si vous voulez le cercle est fermé et tournera en continu, jusqu'à ce que le nettoyage interrompe cette boucle. Une image assez simple mais parlante. Sous compte standard, lorsqu'un virus ou autre cochonnerie arrive sur le système, il utilisera le dossier de stockage de vos fichiers internet temporaires, ensuite il s'exécutera et devra se déployer ou aller à une place définie par son créateur. Si la cochonnerie en question n'en a pas l'autorisation (de se déplacer ailleurs que dans une zône bien définie) elle restera gentiment là où elle est et sans bouger. C'est un peu comme si un filet de protection se trouvait sur votre dossier. Tout ce qui se passe sur votre dossier personnel et local, est utilisable et exploitable. Ceci vous permet de créer des fichiers, des dossiers, y mettre ce que vous voulez, ou en supprimer le contenu à votre guise. Ainsi, si vous lancez EasyCleaner en mode utilisateur standard, le logiciel ne pourra agir que sur vos fichiers propres, et pas ceux d'un autre utilisateur. Si par contre vous le lancez en mode administrateur, vous avez accès aux fichiers du système entier. Ainsi, même moi sur mon ordinateur, je me trouve sur un compte standard. je n'ai pas besoin d'être administrateur pour vous envoyer un mail, ou encore écrire ces mots. L'idée selon laquelle il faut être administrateur de son ordinateur, pour bien l'utiliser est une énorme "stupidité" (pardon pour cette expression). Sur cette section , vous pouvez lire tous les sujets. Ils traitent tous de problèmes liés aux infections, quelle qu'en soit la gravité. Beaucoup de systèmes d'exploitation sont énumérés. mais en lisant bien, il y a une constante. Ils sont tous administrateur de leur système (mis à part quelques rares sujets). L'infection qui les amène ici, peut être causée par une installation de logiciel pourri, par un lancement de pièce jointe pourrie, ou encore une utilisation ou exploitation d'une faille du système ou du navigateur. Pour AntiVir Vous trouverez un excellent tutotial chez Tesgaz : Tuto AntiVir Le seul point sur lequel je vous proposerais de différer, c'est de décocher le module du Guard Win32 files heuristic. Vous n'en avez plus besoin. Si des fichiers internet malsains arrivent, ils ne pourront plus causer de dégats. Pour le Centre de sécurité Vous pouvez laisser votre session active, ou la quitter, je vous laisse le choix. Clic sur le menu démarrer, puis sur la flèche à coté du cadenas, choisissez Changer d'utilisateur. Votre session va se fermer, et vous voilà revenue en écran de bienvenue. Prenez le compte administrateur et identifiez vous. 1. Rendez vous dans les comptes d'utilisateurs, et réactivez UAC. Pour rappel, il vous suffit de cliquer sur la ligne => Activer ou désactiver le contrôle des comptes d'utilisateurs . Dans la prochaine boite de dialogue, cochez simplement la case devant => Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur 2. Revenez en arrière via la flèche retour bleue tout en haut, jusqu'à revenir dans le panneau de configuration. Puis double cliquer sur Centre de sécurité Dans ce centre de sécurité, vous devriez voir la zône Pare-feu en rouge. Un clic sur le bouton Activer maintenant va le relancer, et l'activer. OK va s'afficher et la zône passera au vert. Faites pareil pour Protection contre les programmes malveillants Pour le moment, tout est terminé dans le centre de sécurité. Mais revenez à nouveau dans le Panneau de configuration. Vous avez aussi un bouton Contrôle parental, double cliquez dessus. Puis choisissez le compte (en standard). Dans la nouvelle fenêtre, vous allez pouvoir affiner le mode d'utilisation de votre ordinateur pour les utilisateurs. Activer simplement le contrôle pour le compte, mais laissez Désactivé le Rapport d'activité. Ceci est fait pour les administrateurs qui veulent voir ce que font les utilisateurs, et c'est extrêmement utile lorsque des enfants se servent du PC. Ou encore si le compte Invité est activé, et utilisé. Ce qui vous intéresse se trouve plus bas dans la fenêtre. Cliquez sur la ligne => Autoriser et bloquer des programmes spécifiques. La nouvelle interface vous donnera 2 choix. Laissez coché => [Nom du compte] peut utiliser tous les programmes. L'autre ligne ([Nom du compte] peut uniquement utiliser les programmes que j'autorise) affichera la liste de tous les programmes de l'ordinateur. Cocher les programmes dans la liste autorisera l'exécution de l'application ou programme. C'est comme ça que l'on peut restreindre l'utilisation des programmes. Là encore c'est très utile pour les enfants, mais aussi pour le compte Invité. Si vous activez ce contrôle parental, je vous recommanderais de regarder dans la fenêtre Choisir un utilisateur et configurer le controle parental, sur la gauche vous avez une ligne appelée => Option de protection familiale. Cochez jamais, pour le rappel de lecture rapports. OK pour ressortir. mais vous pouvez aussi le laisser désactivé. Lancez Antivir, et configurez le comme le tutorial vous le propose, mais avec le conseil en plus que je vous ai donné. Normalement, une fois ceci fait, il ne vous gènera plus. Si son module heuristique se manifeste, et trouve quelque chose, laissez mettre en quarantaine, tout simplement. Vous pouvez quitter le compte administrateur. Pour Firefox. Firefox est un navigateur Internet, tout comme Internet Explorer. Avec cette exception, qu'il n'utilise pas d'ActiveX, qu'il dispose de modules complémentaies, dont Adblock Plus, qui va vous enlever toutes ces publicités lassantes et intrusives, il faut bien l'avouer. Les tutos sont bien faits, et les explications sont claires. Vous vous y habiturez vite, et il devient très agréable à utiliser une fois qu'il est bien configuré. De plus en plus d'internautes l'adoptent, et ce n'est pas sans de bonnes raisons. Bien qu'Internet Explorer se soit vu amélioré, je le trouve ridicule comparé à Firefox. la sortie de la version 3.0 de Firefox risque d'aggraver encore la chose. Je ne nie pas que j'ai aussi quelques "préjugés" négatifs face à IE (même 7). Comment UAC va se manifester. Vous avez certainement remarqué devant les icônes de vos programmes téléchargés, et donc à installer, un petit bouclier aux couleurs de Windows. Dès que vous verrez ce petit bouclier qui se trouve un peu partout, vous pourrez vous dire que pour lancer, il va vous falloir des droits supérieurs aux vôtres. Lorsque vous lancerez, vous verrez la fenêtre s'assombrir, et arriver une boite de dialogue. Elle vous affichera le nom de l'administrateur, et vous demandera le mot de passe du compte administrateur. Saisissez le et clic sur OK. La fenêtre redeviendra normale, et ce que vous avez lancé s'affichera mais avec les droits accordés à administrateur. Ceci uniquement pour ce que vous avez lancé, et rien d'autre. Si vous faites un clic droit sur ce que vous voulez lancer, et choisissez Exécuter en tant qu'administrateur, vous obtiendrez le même effet de UAC. Ce qui diffère, c'est que vous pouvez utiliser cette commande avec les raccourcis. Mot de la fin. Vous voilà maintenant protégée avec un maximum de confort, tout en ayant un minimum de logiciels de sécurité et protection. Et peut-être avez vous remarqué que votre système semble plus rapide. C'est vrai que Norton, il faut vraiment le vouloir, pour le garder. Il reste un détail qu'il va vous falloir "notifier" pour toute demande d'aide à venir (et je suis certain que cette demande ne concernera pas l'aspect sécurité ou désinfection). Précisez simplement que vous utilisez un compte standard. Ce sera au helper de s'adapter.

Installer Antivir sur un compte standard. Jok : je présume que vous êtes sous compte d'utilisateur standard. Télécharger AntiVir. AntiVir Free Edition. Cliquez sur le lien Download now. laissez le soit en dossier Téléchargements, soit sur le bureau. Pour l'installer, vous devrez utiliser le clic droit. Donc : Clic droit sur l'exécutable, et choisissez "Exécuter en tant qu'administrateur". la fenêtre va s'assombrir un peu, et une boite de dialogue apparait, avec le nom de l'administrateur, et endessous la ligne de saisie dans laquelle vous devrez mettre le pass administrateur. Lorsque vous aurez mis ce pass, cliquez sur OK (ou touche Entrée de votre clavier) À partir de maintenant vous n'aurez plus qu'à vous laisser guider. Vous pourrez trouver un autre tuto sur Tuto AntiVir Libellules.ch, il y a aussi des captures d'écran montrant les moments ou un firewall lance des alertes, mais ne tenez pas compte de ces images. Si à la fin de l'installation, il demande à se mettre à jour, acceptez. Nous reviendrons sur le paramétrage un peu plus fin en fonction de votre statut standard. Théoriquement, vous n'aurez pas à redémarrer.

Bonsoir tous les 2, Je suis vos échanges avec intérêt, ils vont me permettre d'étoffer le sujet Vista - UAC, baba sécu. Jok, ne serait-ce juste pas un souci de serveurs Antivir ordinaire, comme cela est fréquent en ce moment, complétement indépendant de Vista ?