oGu

Mouais...je saisis pas l'intérêt de cette méthode, qui fout la me**de plus qu'autre chose! A quoi bon passer en droits restreints TOUS les softs se lançant? C'est complètement inutile, autant cibler les softs à restreindre, ou bien carrément utilsier une session limitée. Forcément, si on refuse à certains softs les accès admin', ils ne risquent pas de faire leur taff! Cela doit être le cas pour ZigsTack, qui doit avoir l'interdiction de toucher au registre, très probablement. Si, c'est équivalent, grosso modo. désolé, j'avais mal codée l'url ^^ : http://www.zebulon.fr/dossiers/30-9-securite-pc.html Le NTFS fragemnte moins et est plus sécurisé. Tu peux aisément passer ta partition FAT en NTFS, XP le permet. Mais en quoi le FAT intervient-il dans ton problème?

RootKit Revealer, bof bof...Ton rapport n'indique rien de méchant, tout ce qui est "caché" n'est pas un rootkit. Pour contrôler les rootkits quand on débute, je conseille plutôt BlackLight: BlackLight AntiRootkit Télécharge BlackLight de F-Secure sur ton bureau en cliquant sur l'image: Lance-le (il n'y a pas besoin d'installation) Accepte la licence,] Clique sur "scan". ATTENTION: en cas de doute, poster le rapport sur le forum, mais ne rien entreprendre seul !

Non, je demandais si, en session admin', Zigstack parvient à faire son travail (à savoir, modifier le regsitre !) Si Zigstack échoue, tourne-toi vers HardenIT, ou fais tout ça à la main à partir du tuto de Tesgaz.

Merci pour la liste! Je te donne les conseils en vrac (j'ai pas grand choise à en dire!). Au fait as-tu fait un choix parmi les logiciels qui se lançaient au boot? Tu as la version payante? Si non, tu peux le désinstaller. Tu as la version payante? Si non, tu peux le désinstaller, et le remplcar par son clône Ewido. Il te faut une protection antispy résidente (SAUF si tu as la version payante d'Antivir): ANTIVIR, KERIO et WINDOWS DEFENDER Paramètre Antivir en suivant ce tuto si ce n'est déjà fait: http://www.libellules.ch/tuto_antivir.php Prend soin de bien paramétrer au maximum les modules suivants: Clic droit sur le parapluie Choisis Configure Clique sur Expert mode puis Scan: là, configure Antivir comme suit: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files:Cocher: copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. Une sauvegarde sera dans la quarantaine Installe ensuite Windows Defender: ce n'est pas le meilleur antispy résident, mais en gratuit le choix est très limité. Tuto WinDefender par MALEKAL Si tu te sens d'attaque, essaie d'installer et de régler/utiliser le pare-feu Kerio, plus performant que celui de XP: Tuto de Malekal Si tu trouves ça trop ardu, il vaut mieux se contenter du firewall XP par défaut. Ca fait beaucoup de logiciels similaires, non? Ahlala...Le peer-to-peer!! Pas étonnant que tu sois infecté!! Merci donc de relire: La Charte du forum L'article de Tesgaz sur les dangers du peer-to-peer et des cracks Le test d'eMule par Malekal Va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes...: merci donc de désinstaller LimeWire si tu ne veux pas d'abonnement au foru mde désinfection!!

Yo! As-tu essayé, au préalable, d'installer les réglages de Zigstack (il ne fait que modifier le registre) en session administrateur?

KewlCat, tu oublies certaines techniques de troll dont Marcofortiche se fait une spécialité: L'utilisation massive de paraboles (comparaison avec des gardiens de prison, des soirées entre potes...!!!) Utilisation de syllogismes: "c'est pas parce que 47 % des logiciels installé en france sont des logiciels piraté que 47 % des français savent piraté" Appel à l'autorité par l'ancienneté (d'ailleurs j'aime beaucoup quand il fait son parcours d'ancien combattant: "il y a 30 ans avec chépakoi", "vous êtes jeunes", "j'ai vécu en Chine" etc) qu'il oppose à l'inexpérience prétendue de la jeunesse (mais il ignore nos âges...et nous ignorons le sien, réel!) Invective et mise en doute de la capacité de compréhension des intervenants Je te laisse Marcofortiche, j'ai des potes à toi qui viennent de poster, ils ont chopé un Bagle et un Vundo en téléchargeant un crack.

Salut! Pour les services, plusieurs solutions: - soit tu les règles en auto puis tu redémarres, et XP se débrouille. - soit tu les règles en auto, puis tu les démarres toi-même avec le bouton "démarrer".

Salut! Tu veux dire que tu connectes/allumes ton DD externe après avoir démarré XP? J'ignore si cela peut avoir de l'importance, mais bon, tant que ça marche! A+!

Je réponds maintenant pour pas oublier, mais prend ton temps! Thunderbird: tuto by Falkra StripMyRights: Télécharge StriPmyRights ici Dézippe-le (*) et copie-colle l'exécutable StripMyRights.exe (64ko) dans: C:\Windows\System32. Une fois fait, tu peux supprimer l'archive Télécharge ensuite ce dossier qui contient les fichiers que j'ai préparé pour toi: Dézippe-le et copie les 6 fichiers qu'il contient sur ton Bureau. Pour chacun de ces 6 fichiers: clique-droit dessus et sélectionne "Fusionner" Répond "oui" à l'alerte qui suit, à chaque fois Une fois que tu as fusionné les 6 fichiers, tu peux tous les supprimer. Redémarre StripMyRights est maintenant actif! Il protégera Firefox, Thunderbird, Outlook, Windows Live, Windows Media Player, et XChat. (*) Si tu n'as pas de dézippeur, installe 7Zip, gratos et performant.

Pourtant la Fondation Mozilla a expliqué à qui mieux mieux que la prochaine version, forte de son nouveau moteur, allait moins consommer...J'ai même trouvé des graphiques comparatifs qui faisait ressortir cette moindre consommation...S'il s'avère que la nouvelle mouture consomme 2 fois plus que la v2, ça va devenir clairement ingérable!

Pourquoi expliques-tu que tu n'es pas responsable, si finalement c'est bien toi qui te procures des cracks?? Tu fais pareil avec les voitures qui sont trop chères pour toi? Plus sérieusement, les éditeurs de softs payants proposent en général des périodes d'essais ou des versions bridées largement sufisantes pour se faire une idée de l'outil, et éventuellement investir. De même, pour chaque soft, il existe l'équivalent en gratuit: tu prends l'exemple de PhotoShop: pour une utilisation perso, Gimp (gratos) fait aussi bien. Mouais...De cette façon, tu as surtout chopé l'un des pires rootkits du "marché" !

S'éterniser, non, mais il te faudra changer tes habitudes (ou changer celles du responsable !), car l'utilisation de cracks/keygens/peer-to-peer, c'est l'assurance de se retrouver infecté une nouvelle fois, très vite! Vous êtes plusieurs à utiliser le PC? Des ados dans le lot?

Salut Sacles. Rien de tel dans ProSecurity. A+

Oui c'est le problème...Essaie au moins, pour voir si le problème vient de là. Dans le cas contraire, on cherchera une autre piste et on refermera le service.

Ben au vu de ton rapport qui signale des cracks et keygen à foison, ce n'est plus du "scepticisme", c'est devenu une certitude! Pas de quoi! Je continuerai la procédure demain, ComboFix a déjà fait un sacré boulot. A+.

As-tu essayé une simple désinstall'/réinstall'd'IE7? Sinon on posera la question sur le forum "optimisation". Tu veux que je te guide pour StripMyRights? Si oui dis-moi quels sont tes logiciels de messagerie et de tchat.

Cool! Voici quelques conseils sécuritaires maintenant, pour que tu ne sois plus infecté (infectéE?) Re! J'ai essayé de regrouper tout ce qui me paraîssait simple et efficace. Quelques règles de base à respecter en sécurité: je mets à jour mon XP avec Windows Update j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assite tient une liste à jour: La Crapthèque j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je ne connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes je sauvegarde les données perso régulièrement, sur DVD ou disque externe la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. INSTALLER UN HOSTS Explications: Un hosts est un simple fichier texte recensant les sites à risque (contenant des exploits, des failles de sécurité, des virus etc...); ce fichier va INTERDIRE à ta machine de s'y connecter. Simple et redoutable! On va utiliser un logiciel qui automatise la création d'un hosts: HpHosts Télécharge le logiciel HpHosts Installe-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarre Supprime HpHosts FERMER LES PORTS Explications: par défaut, XP comporte de nombreux ports ouverts, qui sont autant de cibles pour les pirates et les infections, qui profitent de ces failles.Nous allons donc verrouiller les ports inutiles (mais dangereux!) avec ZebProtect, créé par des membres de Zebulon ! Télécharge le logiciel ZebProtect Suis le tuto de Tesgaz RENFORCER LE REGISTRE Explications: par défaut, le regsitre de Windows n'est pas optimisé pour combattre certains risques sécuritaires: en renforçant le registre avec un peu de "hardening" (= création et modifications de clés), on sécurise le système contre certaines attaques ciblées. Un logiciel automatise ces modifications (qui sont dangereuses et difficiles à faire à la main): ZigStack Télécharge le logiciel ZigStack Décompresse l'archive sur ton bureau et ouvre le dossier "bin". Clique sur l'executable Zigstack. Clique en bas sur "select all" puis sur " set hardening". Redémarre. Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite). Si oui tu peux supprimer Zigstack de ton PC.[/st] UTILISER ET SECURISER FIREFOX Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire. Utilise exclusivement FIREFOX Sécurise-le avec les extensions suivantes: installe l'extension AdBlock Plus contre les publicités. avec AdBlock Plus, installe les filtres antipub FR + EASY LIST en cliquant, en milieu de page, sur cette image extension Customize Google:disparation des pubs Google et anonymisation des cookies Google[/b] extension FlashBlock SECURISER TA BOX Explications: les routeurs sont équipés de pare-feu qui complètent très efficacement le firewall de ton PC: jette un oeil sur ce tuto, en espérant que ta Box y soit détaillée. PROTEGER LE NAVIGATEUR, LA MESSAGERIE et ton logiciel de TCHAT Explications: ces 3 catégories de logiciels sont les premiers pourvoyeurs de virus car ils se conncetent au net: en restreignant leurs droits, tu limite drastiquement les risques que des virus se faufilent par ton navigateur ou tes mails . Un logiciel permet de restreindre les droits: StripMyRights Suis mon petit tuto sur Libellules. NETTOYER LES FICHIERS TEMPORAIRES Explications: les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temsp à autres avec CCleaner. Télécharge CCleaner SLIM en cliquant sur l'image: LanceCCleaner Slim régulièrement: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents EWIDO & MALWAREBYTES ANTIMALWARE Garde ces deux antispywares gratuits et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport. VACCINER SON PC CONTRE LES INFECTIONS de CLESUSB Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB Télécharge VaccinUSB de Gof ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!! Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB Double-clique dessus -----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus. Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant. ANTIVIR, KERIO et WINDOWS DEFENDER Paramètre Antivir en suivant ce tuto si ce n'est déjà fait: http://www.libellules.ch/tuto_antivir.php Prend soin de bien paramétrer au maximum les modules suivants: Clic droit sur le parapluie Choisis Configure Clique sur Expert mode puis Scan: là, configure Antivir comme suit: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files:Cocher: copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. Une sauvegarde sera dans la quarantaine Installe ensuite Windows Defender: ce n'est pas le meilleur antispy résident, mais en gratuit le choix est très limité. Tuto WinDefender par MALEKAL Si tu te sens d'attaque, essaie d'installer et de régler/utiliser le pare-feu Kerio, plus performant que celui de XP: Tuto de Malekal Si tu trouves ça trop ardu, il vaut mieux se contenter du firewall XP par défaut. XP ANTISPY Télécharge et installe XP Antispy Lance-le, clique en haut sur "Profil: recommandé" puis sur "Appliquer les changements". DEFRAGMENTATION Si tu ne disposes pas de ton propre défragmenteur (autre que celui de Windows, qui est peu efficace): Télécharge et installe JKDefrag Lance-le et laisse-le défragmenter ta machine (cela peut prendre du temps) CONSOLE DE RECUP' Installe-la en suivant ce tuto: http://www.libellules.ch/dotclear/index.ph...e-de-rcupration

COMBOFIX Télécharge ComboFix de sUBs en cliquant sur cette image: Au moment de l'enregistrer SUR TON BUREAU (il est impératif de le mettre sur le Bureau), renomme ComboFix en Combo-Fix (avec un tiret, donc) ATTENTION: il est impératif de renommer ComboFix AVANT de le télécharger sur ton Bureau. Si pour quelque raison que se soit, tu n'arrives pas à renommer l'outil, signale-le moi et ne va pas plus loin. Télécharge ensuite les fichiers de Console de Récupération Fichiers pour XP Pro Comme indiqué sur l'image, déplace le fichier Microsoft que tu viens de télécharger et dépose-le sur ComboFix: ComboFix va maintenant installer automatiquement la Console de Récupération Windows sur votre ordinateur, et celle-ci s'affichera en tant que nouvelle option au démarrage de votre ordinateur. La Console pourra être utile en cas de coup dur. C'est une simple précaution, qui a déjà sauvé nombre de machines! Scanne enfin ta machine avec ComboFix de sUBs en suivant rigoureusement ce tuto (sauf la partie Console de récupération que l'on a déjà effectuée !!): http://www.bleepingcomputer.com/combofix/f...iliser-combofix jusqu'à arriver à la création du rapport que tu posteras.

Oui, ce n'est pas un virus, c'est un logiciel légitime signé Nirsoft, qui permet certaines actions (fermer le PC etc...): il est souvent considéré à tort comme un virus, mais ce n'est pas le cas. Essaie de le mettre dans les exceptions d'Antivir.

Pour le premier oui, pour le second je ne coris pas que cela soit celui dont il est question. Si tu ignores quoi répondre, autant le désactiver plutôt que de répondre au petit bonheur la chance ! Je ne répondrai pas à une question relative au bon fonctionnement du peer-to-peer! Sache juste que le hosts n'est utile que pour sécuriser la navigation.

Il donne (enfin donnait, merci KewlCat!) un lien pour s'équiper d'eMule: donc, il fait la promo du truc, même si ce n'est pas l'objet premier de son post. On passe assez de temps à désinfecter des machines vérolées par le peer-to-peer pour ne pas se laisser faire la leçon par un type qui débarque sur un coup de tête pour nous expliquer qu'eMule, c'est no soucy. @Marcofortiche: ce lien de Malekal va peut-être te plaire davantage, même s'il ne fait que compléter le tuto de Tesgaz: il explique les virus que l'on peut télécharger, via eMule entre autres: http://forum.malekal.com/viewtopic.php?f=33&t=3208

??? L'imprimante est en réseau? C'est bizarre ton truc, j'ai jamais entendu parler d'une chose pareille...Veux-tu que nous désinfections la machine de ton père?

Rhoooo! Tu veux signifier que mon tuto est pas clair ???!!! Dis-moi quel est ton courrielleur (Thunderbird? Outlook?) et ton logiciel de tchat (Windows Live?) et je te guiderai étape par étape (en fait il n'y en a que deux, des étapes !!) Télécharge celui-la et dis-moi ce qu'il en est: Fais-le sur tous tes supports, c'es tpratique, simple et rudement efficace. Je sais pas trop, je ne connais pas IE7...Essaie avec ceci: http://www.astucesinternet.com/modules/sma...aq.php?faqid=96 De toute façon tu n'as plus vraiment besoin d'IE, les scans en ligne ne sont utiles que dans le cas ou ton antivirus est inutilisable, parce qu'infecté par Virut, mais c'est très rare: autrement on peut tout à fait se contenter du scan Antivir classique (en tout cas je m'en contente lors de mes désinfections, les scans en ligne n'interviennent que dans des cas très précis). J'aurais du te donner le lien de la version sans toolbar ! Pour la supprimer: DESINSTALLATION de BASE Ouvre Firefox Choisir Outils, puis Modules complémentaires Chercher le module Google Toolbar et cliquer sur Désinstaller Redémarrer Firefox Ouvre Internet Explorer Choisir Outils. Cliquer sur Gérer les modules complémentaires Chercher le module Google Toolbar ou équivalent et désactive-le Redémarrer Internet Explorer Désinstaller la toolbar Google avec le module "ajouter/supprimer des programmes" du Panneau de Configuration Poster un log HijackThis pour les retrouches

Salut! Oui, tu peux l'effacer.

Salut. Va jeter un oeil sur nos forum de désinfections, regarde d'où proviennent quantités de malwares (cracks, jkeygens, fakes téléchargés sur les réseaux de partage), et on reparle. Le seul manque de ce tuto, c'est de ne pas avoir assez insisté sur les saloperies que l'on peut télécharger via eMule et autres. C'est avec des idées à courte vue comme les tiennes qu'on passe nos soirées à désinfecter de pauvres membres ayant téléchargé tout et n'importe quoi parce que leurs potes comme toi leur ont expliqué que le peer-to-peer, c'est génial et sans risque. Sinon ton message viole ouvertement la charte, en faisant la promo du peer-to-peer via le lien fourni.