oGu

Dans ce cas c'est que ton XP donne des droits en écriture aux utilisateurs...Pour pallier à ce problème il faudrait faire de grosses manipulations autour des droits et restrictions du système, mais ce n'est pas sans risque... On va donc laisser tomber car là ça deviendrait vraiment ardu... De toute façon SMR te protège quand même en exécution (du moins en théorie), vu la "réaction" de IE avec les MAJ.

Non tu as bien fait Zonk, parfois en informatique des solutions qui ne semblent pas spécialement liées à un problème permettent quand même de le résoudre...Tu as bien fait d'essayer ! Edit: bon c'est déjà un souci en moins!En tout cas c'est la preuve, à ton corps défendant, que SMR fonctionne, et même plutôt bien ! Pour SMR tu peux le réinstaller et te "contenter" de protéger Thunderbird et Firefox. Code pour Firefox: Windows Registry Editor Version 5.00 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe "Debugger"="StripMyRights.exe /D /L N" Par contre il me semblait que tu indiquais que tu pouvais quand même enregistrer une image via Firefox non?? De mon côté je vais compléter le tuto en parlant des MAJ.

Arf, j'ai édité mon post précédent pendant que tu répondais!! Avais-tu créé une clé SMR pour IE? Si oui, tu l'empêches d'écrire/installer quoi que ce soit dans C:\Windoxs; or les mises à jour ont besoin de tous les droits. Supprime la clé de IE avec le code que je t'indique dans mon précédent message.

Que veux-tu dire?? Essayais-tu de mettre XP à jour via le site Windows Update avec Firefox?ou avec IE? Pour les clés créées je ne t'en avais pas proposé ici, les avais-tu faites à partir de mon tuto ou d'un autre topic sur lequel nous en avions parlé??Essaie de te souvenir. Dans tous les cas si tu mis IE sous SMR les MAJ ne fonctionneront plus; j'aurais du le mettre dans mon tuto Pour supprimer la clé relative à IE copie ce code dans ton bloc-note, enregistre-le sur ton bureau avec le nom ie.reg et fusionne-le via le clic droit: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe] "Debugger"="StripMyRights.exe /D /L N"

Bonsoir à vous deux. Nous n'avons pas touché aux services de mise à jour Windows ni à ceux qui lui sont dépendants ( à savoir "Service de transfert intelligent" et "Journal des évènenements").Quant aux services non-Windows que tu évoques, comme leur nom l'indique, ils n'influten en rien sur les MAJ du système. Quant au hosts il ne bloque pas les serveurs de mise à jour! Question: as-tu passer Internet Explorer en limité via SMR?? Si oui ne cherche pas plus loin.Au fait on ne peut mettre à jour XP QUE par Internet Explorer. Si c'est un problème de droits comme cela semble être le cas, supprime SMR que ta machine n'aime pas trop visiblement ! Edit: quelles sont les clés que tu as créées qu'on les supprime?

Oui, avec un outil dédié comme Partition Magic ou GParted. Opération qui n'est pas sans risque néanmoins. Cela dit 15 GO pour la partition système, c'est normalement suffisant.

Salut. Ce dossier est la quarantaine Nod32: les fichiers infectés que tu y trouves sont inoffensifs car rendus inopérants par l'antivirus. Tu peux indifféremment les y conserver ou les supprimer, sachant que NOD32 rescanne sa propre quarantaine quand il télécharge une nouvelle base de signatures virales. Perso je supprime tout.

Cela se fait visiblement via la vaccination non?? J'y jette un oeil demain.

J'y ai pensé mais je ne l'ai pas dans la nouvelle version...Est-ce votre cas? Pour la taille du hosts c'est simplement qu'il dispose de moins de ligne, vu qu'il a été mis à jour les concepteurs font le ménage et enlève les lignes devenues inutiles, au contraire du hosts de Tesgaz. Edit: ok je l'ai avec la nouvelle version, autant pour moi!!Simplement il n'y a plus un bouton dédié comme avant! Cela peut-être une option intéressante en effet; par contre il ne faut pas vacciner Firefox sous peine de ralentissements.Comme je ne m'en sers pas peux-tu détailler l'opération Zonk, comme ça Annie34 aura le choix.

je t'ai proposé de le renommer en 1 pour le désactiver et ainsi voir si c'était le host qui bloquait.Le 1 le rend inopérant.Il faut l'enlever et le nommer tout simplement hosts pour qu'il soit efficace.Je te l'avais signalé au message 120. On ne te propose pas de télécharger le hosts juste en dessous?? Essaie chez Free alors... http://dl.free.fr/getfile.pl?file=/nUv1zAPq/hosts

Je ne te suis plus...Quel fichier hosts as-tu téléchargé? Dans tous les cas il faut impérativement le nommer hosts (sans le 1) et le placer dans C:\Windows\System32\Driver\etc, autrement il ne fonctionne pas. Je te propose celui-ci, a utiliser tel quel:il a été mis à jour il y a peu: http://demo.ovh.com/upload.cgi?upload_id=74380501

C'est à dire?? Tu as renommé ton hosts en host1 ? Si oui, alors ton hosts est désactivé.Il faut le nommer hosts pour qu'il fonctionne. Que veux-tu dire? T'as tout compris!! JKdefrag lui est largement supérieur en tout point.Et comme il est gratuit...

Effectivement...Nouvel essai chez OVH: http://demo.ovh.com/upload.cgi?upload_id=373702053

Re, Tesgaz propose un site qui tient un jour un hosts plus léger: je te le propose ne téléchargement sur Woofiles vu que le forum empêche les pièces-jointes: http://www.woofiles.com/dl-101594-XI2H7HOx-hosts Il te suffit de le mettre dans C:\Windows\System32\Driver\etc et désactive le client DNS. Essaie de lire tes messages et dis-nous si cela fonctionne maintenant.

Je n'en connais pas en français. Ce que je te propose c'est de t'en construire un moins restrictif (je crois que Tesgaz bloque les serveurs Akamaï, certains sites sains en ont parfois besoin...). Il te faudra quand même désactiver le client DNS sinon ton système ralentira beaucoup.

Re; a priori cela n' a rien à voir avec nos manipulations, sauf si le hosts de Tesgaz est trop restrictif Avec quoi lis-tu ton courrier?? Tu peux essayer de renommer ton hosts en hosts1 et voir si cela fonctionne.Si c'est le cas on installera un hosts plus léger.

SMR n'est pas "inutile", il peut tout au plus être considéré comme tel pour ceux qui ont un compte limité et ne font quasi rien en admin'.En plus le logiciel ne pèse que quelques kilos et ne tourne pas en mémoire. Pour les millions d'autres qui ne disposent que du compte admin' installé par défaut, qui ne veulent pas en changer pour de bonnes ou de mauvaises raisons (en l'occurence des bonnes pour Annie34), ou qui comme moi n'ont pas envie de se prendre la tête avec deux comptes, alors SMR comme DMR sont très utiles, quoi que tu en dises avec tes grands airs. Dans la même veine Antivir est meilleur qu'Avast et n'est pas plus cher, pourquoi s'en priver, avec ou sans compte admin'? Bref plutôt que d'arriver et de donner la leçon en moins de 5 messages, essaie de tempérer tes affirmations, de mesurer tes propos, et de te mettre à la place de l'utilisateur lambda qui arrive ici avec le souci d'apprendre à se sécuriser. Ce n'est pas comme si on ne conseillait pas la création d'un compte limité, c'est même le titre du topic après que j'ai conseillé à Annie34 d'en créer un (voir par ailleurs).

Je n'ai jamais essayé avec un disque amovible mais essaie la procédure basique pour placer un élément dans "envoyer vers": fais un raccourci du disque à partir du Poste de Travail puis déplace-le dans ce dossier: C:\Documents and settings\Nom de ton compte\Send to Nota: il faut auparavant afficher les fichies cachés, sinon Send To n'apparaît pas.

Bonsoir. Il serait plus juste de dire: "je conseille l'utilisation de comptes limités pour le surf et les actvités quotidiennes et d'un compte admin' sécurisé avec Strip my Rights pour des opérations de maintenance ou d'installation de logiciels". Et ça tombe bien car c'est la démarche proposée à Annie34.

Pourquoi engraisser le navigateur avec une extension (FEBE) alros qu'il existe un logiciel portable qui automatise la sauvegarde/restauration du profil Firefox en le compressant au format 7z?? Il s'intitule BackUP Fox: http://www.neowin.net/forum/index.php?showtopic=291258 Essayé maintes et maintes fois, et approuvé.En plus il suffit de décompresser le fichier créé pour accéder à l'intégralité du profil, fichier par fichier.

Si tu ne comprends pas la logique de ce que l'on fait et la cohérence de la démarche, dis-le moi et je tâcherai de te l'exposer. En bref, XP par défaut n'est pas sécurisé et contient de nombreuses failles: ports ouverts, faiblesses de la pile etc...Naturellement c'est Internet qui permet d'exploiter les faiblesses de XP. Donc, il faut verrouiller XP en désactivant ces fonctions susceptibles d'être nocives (les services et les ports), améliorer le système avec des petits réglages (Zigstack), puis sécuriser les applications qui se connectent au Net en limitant leur champ d'action (compte limité + Strip my Rights + Hosts). On complète le tout avec un réglage des logs qui démarrent avec XP (c'est ce qu'on a fait avec Hijackthis) afin d'assouplir ton PC, et en installant un pare-feu, un antivirus et éventuellement un antispyware. La difficulté c'est qu'un néophyte ne peut pas connaître tout ça, et que les softs très avancés et très efficaces de sécurisation (pare-feu à règles, HIPS, virtualisation du navigateur ou du disque) nécessitent une très bonne connaissance du système. Pour info ces procédures ne viennent pas de mon esprit créatif ( ) mais de très longues lectures de multiples démarches de sécurisation, ici sur Zeb', mais aussi sur Assiste, sur Speedweb, sur le blog de Kareldjag, de Malekal, etc...Après il faut effectuer des choix, ils sont toujours discutables; ceux que j'ai sélectionné sont gratuits,assez simples, efficaces , ne surchargent pas la machine, et - j'espère!- sont accessibles à un débutant s'il est guidé. ------------------------------------------------------------------------------------------------------------------------------- A tout hasard, si tu souhaites poursuivre (malgré ta méfiance ), je t'indique les étapes finales: - ajouter Customize Google à Firefox, en plus de ton AdBlock, pour supprimer les pubs Google et "anonymiser" leurs cookies: http://www.customizegoogle.com/ - sécuriser ta Box si elle apparaît parmi ces différents tutos: http://forum.zebulon.fr/index.php?showtopic=106502 - configurer BitDefender au maximum de ses possibilités en suivant le tuto de Malekal: http://www.malekal.com/tutorial_BitDefende...virus10Plus.php Nota: la suite BitDefender d'un firewall et d'un antispyware, nul besoin d'en rajouter. Par ailleurs cette suite intègre également un anti-spam, or il fera doublon avec Spamihilator: soit tu désinstalles ce dernier, soit tu désactives l'anti-spam BitDefender. Nota2: la suite BitDefender jouit d'une bonne réputation, mais elle dispose de certains modules compliqués (mais efficaces) pour un utilisateur lambda, en particulier la surveillance du registre et le firewall bi-directionnel, qui tout deux envoient des alertes assez hermétiques si on connait peu XP: j'espère que tu t'en sortiras! -au coup par coup (en complément de Spybot) tu peux aussi lancer des scanners antivirus/antispywares : je t'en propose 2 qui ne s'installent pas, ne se lancent pas au démarrage et qui sont des clones (gratuits) de logiciels très réputés: -EWIDO, clone de AVG antispyware (même base de données). -MWAV, clone de Kaspersky AntiVirus. Bien qu'en anglais, il suffit de cliquer sur leur icone, de lancer la mise à jour ("update" en anglais) puis de lancer le scan ("start").Si ils trouvent quelque chose il suffit de cliquer sur "delete" ou "clean" pour nettoyer. - Dernière étape avant sauvegarde: défragmenter ton système pour plus de vitesse d'exécution: il te faut d'abord défragmenter ton registre (= enlever les clés inutiles, puis regrouper les fichiers pour gagner en rapidité et souplesse): nettoie-le avec CCleaner (onglet "erreurs": tu peux tout supprimer en cliquant "oui" à la demande de sauvegarde qu'il va te faire) puis tu vas le "compacter" avec NTREGOPT: tu l'installes, tu le lances et il fait tout tout seul; il te faudra ensuite redémarrer. Une fois fait il faut défragmenter l'intégralité du disque avec le meilleur défragmenteur gratuit: JKDefrag: là aussi tu l'installes, tu le lances et tu le laisses faire son travail sans intervenir: la première défragmentation sera très longue.Il te faudra défragmenter de temps à autre, disons une fois par mois. ENFIN, quand tout sera ok, fais une image-disque de ton système sur ton disque dur externe (pour ensuite le graver sur DVD éventuellement) pour pouvoir restaurer ton PC en cas de panne ou grosse infection: comme indiqué précédemment le meilleur gratuit est Drive Image XML et son tuto: http://www.libellules.ch/phpBB2/driveimage...ues-t18757.html Voilà, content de t'avoir aidé! Bon courage et à bientôt. Ogu

Normal, au message 102 tu indiques que tu ne disposes pas de ce service.c'est logique qu'il ne soit pas désactivable donc ! ------------------------------------------------------------------------------------------------------------------------------- Prochaine étape: sécuriser ce qui se connecte au Web (navigateur, messagerie, téléchargeur, chat...) en limitant les droits de ces softs (pour ta session admin'): comme je te l'avais déjà indiqué, tu peux utiliser indifféremment Drop my Rights ou Strip My Rights (ma préférence va au second). Voici les tutos: -Drop my Rights -Strip my Rights Ces manipulations sont simples si on prend le temps de bien lire les tutos, et ces softs sont diablement efficaces, sans consommer de ressources système (ni RAM ni processeur).

Le port 135 ne peut être fermé que dans un second temps: i lte faut le cocher APRES avoir fermé les autres. Pour l'accès à distance au regsitre normalement on l' a désactivé hier; tu peux de toute façon le recocher sans problème. -------------------------------------------------------------------------------------------------------------------------- Prochaine étape: télécharger et installer un Hosts: c'est un simple fichier texte qui recense des dizaines de milliers d'adresses et de sites qui sont néfastes ou dangereux (sites piégés, espions, de cracks...).Ce fichier est mis à jour sur les forums. Installé au coeur de Windows, il empêche ta machine de se connecter à ces sites: ainsi admettons que tu cliques sur un pop-up de pub qui te dirige vers un site piégé: ton hosts bloquera l'accès à ce site. C'est simple, efficace et gratuit et cela complétera parfaitement ton pare-feu et Adblock. Tu peux en télécharger un ici (celui de Tesgaz, pas tout à fait à jour mais très complet: 287000 lignes!): http://speedweb1.free.fr/download/secu/hosts.ZIP PS: si d'autres membres en connaissent un plus récent SANS avoir besoin de le construire, je suis preneur! Tu décompresses l'archive, tu le renomme en hosts (plutôt qu'en host1) et tu le colles dans C:\WINDOWS\SYSTEM32\Drivers\Etc\ Nota: logiquement tu disposes déjà d'un hosts...vide!Il faut donc le remplacer par le nouveau. Par contre si tu optes pour cette solution, il te faudra impérativement désactiver le service "Client DNS" .

Si tu as des craintes tu n'as qu'à tout cocher SAUF "Supprimer les dossiers partagés sous Windows XP" qui pourrait être utile dans le cadre de ton compte limité. Pour te répondre OUi cela empêchera certaines fonctions de ton XP (c'est le but!), mais ce sont des fonctions inutiles pour un utilisateur lambda (qui ne dispose pas de réseau, ni d'administrateur réseau, ni d'aide à distance comme en entreprise etc...) et surtout DANGEREUSES car elles utilisent des ports utilisés par des vers/virus qui profitent des failles. ZP ne fait que compléter la désactivation des services: il agit de la même manière. Pour te rassurer ce log a été créé par des spécialistes en sécurité et il est conseillé comme logiciel de base pour toute sécurisation sur les meilleures forums.Perso j'ai coché l'intégralité des cases et je n'ai jamais noté de problèmes.

Salut! Comme tu veux.Cela dit il suffit de tout cocher dans ZP puis de cliquer sur "appliquer" et de redémarrer, c'est pas sorcier ! On va continuer avec un peu de "hardening", c'est à dire des petits changements, souvent dans la base de registre, qui renforcent la sécurité de XP.Il existe là encore un logiciel qui automatise ces manipulations:ZigStack (en anglais naturellement...) http://primepage.de/download/?download=11 Décompresse l'archive sur ton bureau et ouvre le dossier "bin".Là, clique sur l'executable Zigstack. Il te suffit ensuite de cliquer en bas sur "select all" puis sur " set hardening".Puis redémarre. Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite). Si oui tu peux supprimer Zigstack de ton PC en le remerciant !