oGu

Up ?

Salut! C'est positif de s'intéresser à la sécurité de ton PC! Que veux-tu savoir exactement? Car en effet, l'essentiel des virus provient des sites de cracks, des sites pornos, des sites de réseaux sociaux comme FaceBook, des sites de jeux comme le poker, du peer-to-peer, de sites piégés par des exploits, mais aussi de clés USB embarquant des vers, ou de logiciels piégés comme WebMediaPlayer, de faux logiciels de sécurité (les rogues) ou de faux cracks. Pour ne pas se faire infecter, outre les logiciels antivirus et le pare-feu, il faut abandonner le peer-to-peer, ne pas surfer sur des sites non recommandables, avoir un navigateur à jour et sécurisé, empêcher les clés USB de s'auto-activer à l'insertion, et se munir d'un fichier hosts contre les sites piégés. N'hésite pas à poster des questions plus précises, si jamais j'avais répondu à côté! Bye

Oui oui, tout ce que voulait dire cette phrase, c'est que même en cas d'échec, il faut me le signaler. Mais c'est ce que tu as fait! On va mettre de côté ce fichier dans un premier temps, on y reviendra plus tard. Passe maintenant à OTM et à RSIT !

Ok! As-tu bien au préalable restauré le fichier depuis la quarantaine d'Antivir? Remplace la procédure VirusTotal par celle-ci pour voir: NOVIRUSTHANKS Va sur le site NoVirusThanks ! en cliquant sur cette image: Copie cette ligne: Sur la page NoVirusThanks, clique sur le bouton "Parcourir" Une boîte de dialogue s'ouvre: dans la zone "Nom du fichier", colle la ligne préalablement copiée, comme indiqué sur l'image: Clique enfin sur le bouton "Ouvrir": la boîte de dialogue se ferme Sur la page NoVirusThanks, clique maintenant sur le bouton "Submit File" et laisse travailler tant que "Status: scanning" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Status: finished"), descend en bas de la page et copie le contenu de l'intégralité de la boîte intitulée BB Code: Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Salut à toi! Ton ami est de bon conseil, les scans Antivir + Malwarebytes ont fait du bon boulot: par contre quand tu dis: je crains que cela ne soit pas lié à l'infection, et que ce problème provienne d'ailleurs ! On continue la désinfection: QUARANTAINE ANTIVIR Rends-toi dans la quarantaine d'Antivir (onglet Administration à droite, puis clique sur Quarantaine): sélectionne le fichier intitulé EndProcess.exe, clique droit dessus, et restaure-le: Antivir l'a pris pour un virus, mais il semblerait que cela ne soit pas le cas. VIRUSTOTAL Rends-toi sur le site VirusTotal en cliquant sur cette image: Copie cette ligne: C:\HP\BIN\EndProcess.exe Sur la page VirusTotal, clique dans la partie "Parcourir" comme indiqué par l'image: Une boîte de dialogue s'ouvre: dans la zone "Nom du fichier", colle la ligne préalablement copiée, comme indiqué sur l'image: Clique enfin sur le bouton "Ouvrir": la boîte de dialogue se ferme Sur la page VirusTotal, clique maintenant sur le bouton "Envoyer le fichier", et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. On continue avec la suppression des nombreuses toolbars que tu as installé sur ta machine: ces dernières espionnent tes habitudes de surf à des fins publicitaires: les toolbars, c'est pas obligatoire ! DESACTIVER TEMPORAIREMENT L'UAC En suivant cette méthode: Démarrer > Panneau de Configuration Double clique sur l'icône Comptes d'utilisateurs Clique ensuite sur la ligne pour désactiver et valide. HIJACKTHIS Relance HijackThis avec un clic droit, puis en sélectionnant "exécuter en tant qu'administrateur" Sélectionne "Do a system scan only" Coche les lignes suivantes si elles apparaissent encore: Ferme tes navigateurs (IE, Firefox, Opéra...) Clique en bas sur "Fix checked" Redémarre ton PC OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur cette image: Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) Copie l'entièreté du code ci-dessous (qui commence par SCRIPT): SCRIPT :Processes explorer.exe GoogleToolbarNotifier.exe :Files C:\Program Files\Google\GoogleToolbarNotifier C:\Program Files\Yahoo!\Companion C:\Program Files\SparkleBox\tbSpar.dll C:\Program Files\AOL\AOL Toolbar 5.0 C:\Program Files\Google\Google Toolbar :Services gusvc :Commands [startexplorer] Colle ce code sous la partie jaune de OTM intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTM\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Enfin: RSIT Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image: Double-clique sur RSIT.exe afin de lancer RSIT Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). A suivre!

Re! Ça doit déjà aller mieux non? On continue, on va maintenant cibler les fichiers restants, en analysant tout ce qui démarre sur ta machine: RSIT Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image: Double-clique sur RSIT.exe afin de lancer RSIT Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Salut Dalek! Il y a de nombreux fichiers infectieux: aussi avant de les cibler un par un, on va dégrossir le travail: MALWAREBYTES ANTI-MALWARE Télécharge Malwarebytes Antimalware en cliquant sur cette image: Installe-le: une mise à jour doit normalement s'exécuter toute seule Une fois installé, lance-le en double-cliquant sur le raccourci Connecte tes clés USB et ton disque dur externe Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet": Clique sur "Rechercher" Dans la fenêtre qui s'ouvre, coche toutes les cases pour analyser la totalité des disques Lance le scanner en cliquant sur le bouton "Lancer l'examen" A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le Redémarre ton PC

Salut à toi! On poursuit: le virus principal a été détruit par le script OTM. Mais il reste maintenant une toolbar infectieuse (ASKbar)+ Incredimail qui est un logiciel espion (sous ses dehors bien sympa...) + les jeux Zylom qui sont parfois à l'origine d'infections + la toolbar Google, qui, sans être un malware à proprement parler, a pour fonction d'espionner tes habitudes de surf: je te propose donc de la supprimer elle aussi, toujours avec un script. On y va! OTM Relance OTM en double-cliquant sur OTM.exe Copie l'entièreté du code ci-dessous (qui commence par SCRIPT): SCRIPT :Processes explorer.exe :Files C:\Program Files\AskBarDis C:\Program Files\Zylom Games C:\Program Files\Google\GoogleToolbarNotifier C:\Users\Béatrice\AppData\Local\Google\Update C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3470036582-2736157789-1745963176-1000Core.job C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3470036582-2736157789-1745963176-1000UA.job :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Google Update"=- "swg"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] :Services npggsvc ASKService ASKUpgrade gusvc :Commands [emptytemp] Colle ce code sous la partie jaune de OtM intitulée: "Paste Instructions for Items to be Moved" FERME ton ou tes navigateurs Internet (Internet Explorer, Firefox...) Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans le rapport généré dans le dossier C:\ _OTM\MovedFiles: vérifie avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) que tu m'envoies bien le dernier rapport Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

Salut à toi! C'est parti! DESACTIVER TEMPORAIREMENT L'UAC En suivant cette méthode: Démarrer > Panneau de Configuration Double clique sur l'icône Comptes d'utilisateurs Clique ensuite sur la ligne pour désactiver et valide. DESACTIVER le TEA-TIMER Ouvre Spybot Va dans le Menu "Mode" --> "Mode avancé" Confirme en cliquant sur le bouton "Oui". Clique ensuite sur "Outil" dans la barre de navigation de Spybot (volet de gauche) puis sur "Résident" Pour activer/désactiver Tea-Timer, il suffit de cocher/décocher dans le panneau central : Résident "TeaTimer" (Protection des réglages système fondamentaux) actif. OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur cette image: Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) Copie l'entièreté du code ci-dessous (qui commence par SCRIPT): SCRIPT :Processes explorer.exe gibusr.exe :Files C:\Program Files\Winsudate :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "WinUsr"=- :Services WinSvc :Commands [emptytemp] Colle ce code sous la partie jaune de OTM intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTM\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. MALWAREBYTES ANTI-MALWARE Télécharge Malwarebytes Antimalware en cliquant sur cette image: Installe-le: une mise à jour doit normalement s'exécuter toute seule Une fois installé, lance-le en double-cliquant sur le raccourci Connecte tes clés USB et ton disque dur externe Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet": Clique sur "Rechercher" Dans la fenêtre qui s'ouvre, coche toutes les cases pour analyser la totalité des disques Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le Redémarre ton PC RSIT Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image: Double-clique sur RSIT.exe afin de lancer RSIT Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Salut. Le terminal permet de rentrer des lignes de commande. Pour l'ouvrir: Applications → Accessoires → Terminal

C'est tout à fait ça. Par exemple, mais prenons le cas concret de CCleaner: si je cherche une maj de ce logiciel, il lance mon navigateur par défaut: avec DMR, il le lancerait sans protection. Avec SMR et le registre, il le lancerait en mode protégé. En bref, la protection permanente est supérieure à la seule hérédité des droits. L'autre exemple de la clé USB est aussi particulièrement parlant: si un de tes amis connecte sa clé et lance son Firefox portable pour aller te chercher le dernier crack Photoshop sur le site crack-warez-kickass.ws, SMR et sa clé de registre lancera le navigateur en mode limité, sans même que ton ami le sache. C'est en effet un autre atout auquel je n'avais pas pensé, bien vu!

Il n'y a vraisemblablement pas d'autres différences majeures. L'avantage du registre sur le raccourci, c'est que quelque soit la façon dont est lancé le logiciel "SMRisé" (que cela soit par le raccourci traditionnel, ou par un autre, en ligne de commande, via un autre logiciel qui lance le navigateur, pour une mise à jour par exemple, etc...), et même quelque soit le logiciel "physique" lancé (exemple: un Firefox portable depuis une clé USB), SMR le protégera, car l'exe sera protégé quoi qu'il arrive par le registre. Or avec un raccourci spécial, si le logiciel est lancé d'une autre façon, la protection disparaît.

Merci de ces infos Marc! Assiste parle de ce soft depuis longtemps (visiblement c'est là que tu as recopié les infos): http://assiste.com.free.fr/p/logitheque/dropmyrights.html Par contre il ne me semble pas qu'on puisse utiliser des clés de registre pour limiter les droits d'un exe, ce qui fait la force de SMR. Tant mieux par contre si la fenêtre d'invite disparaît.

Si tu es prudent ton navigateur me semble déjà suffisament armé, bien qu'on n'ait jamais une sécurisation à 100%. Quelles sont tes autres protections (antivirus etc...) ?

Le compte limité est une bonne option, mais plus contraignante, sauf si tu le crées uniquement pour les enfants/visiteurs/boulets éventuels ^^ qui utilisent ton PC au coup par coup: dans ce cas c'est une solution très efficace. Mais n'oublie pas de mettre un mot de passe sur ton compte admin'.

Oui, c'est suffisant, rassure-toi. A la limite, installe Sandboxie et garde-le sous le coude le cas échéant, si tu prêtes ton ordi à des internautes qui ne sont pas dignes d'une pleine confiance, par exemple.

J'en conclurai que les "utilisateurs" sur ta machine ont trop de droits: donc on en revient à la case départ...Il va falloir réfléchir à un autre type de sécurisation de ton navigateur. Pourquoi pas en le virtualisant comme tu le proposais par mp. PS: inuutile de créer un raccourci spécial si tu as créé la clé de registre: essaie de supprimer le raccourci et de lancer Firefox depuis un raccourci "normal", et dis-moi si rien ne change.

Salut. L'onglet sécurité permet de mettre en place des politiques de restrictions en complément de SMR, comme par exemple sur le cache du navigateur, ou sur ton dossier de téléchargement par défaut. Mais tu ne pourras pas installer cet onglet vu que ton disque dur système est formaté en FAT32: il faudrait que tu transformes ton système de fichiers sans perte de données en NTFS, cela fonctionne bien, mais je ne le conseille pas sur un système qui tourne bien, on ne sait jamais, c'est tout de même une opération lourde et irréversible.

En sécurisant Firefox avec quelques tips et extensions bien choisies, tu éviteras déjà bien des mésaventures ! Tu devrais essayer FDM, en version portable par exemple, rien que pour t'assurer que SMR fonctionne dans la restriction des droits en exécution. Pour la version "enhanced", il n'existe pas de tuto, mais juste un petit topic: http://www.wilderssecurity.com/showthread.php?t=171029 Télécharge l'archive, décompresse-la sur ton Bureau, et double-clique sur le fichier install.bat: le script installera tout ce qu'il te faut. Ensuite, clique droit sur l'icone Firefox et choisis "execute as constrained user": normalement, si SMR fonctionne, le navigateur ne se lancera pas correctement.

Re! J'ai l'impression que malgré mes mises en garde, et au contraire de ta première phrase, tu aimerais prendre ce risque: isn't it ? En tout cas je ne te guiderai pas , d'une part car je ne maîtrise pas assez cette partie de Windows, d'autre part car je n'ai plus en tête les détails des manipulations que nous avions faîtes avec Sogno (tu parles d'un fil de discussion sur Assiste??), enfin et surtout car j'avais planté Windows proprement en tâtonnant pour améliorer mes restrictions/autorisations Pour fonctionner, pour s'installer, pour interagir sur ton système, ou sur d'autres logiciels etc..., un programme a besoin de droits (en écriture, en exécution, en lecture, etc...): sans ses droits, il ne pourra pas donner sa pleine mesure. Aussi, si un logiciel, en partant du principe que SMR marche bien sûr, essaie de s'installer via ton navigateur (grâce à une faille par exemple, ou à cause d'un drive by download), il ne pourra pas s'installer ou s'exécuter car Firefox n'a pas les droits nécessaires pour lui permettre de faire tout ça. Exemple: tu surfes sur casino-sex-warez.com, un site sympa hébergé aux iles Caïman, et là une pop-up t'agresse et lance l'installation d'un logiciel censé supprimer les 12300 virus que la pop-up t'a miraculeusement détectés, et qui au passage va te dropper un rootkit qui va te bazarder de la pub: et bien SMR ayant supprimé les droits à Firefox, ce dropper ne pourra s'exécuter et t'infecter. Naturellement tout ceci est théorique, et il n'est pas impossible qu'un malware avancé s'arroge les droits malgré tout. De prime abord, je pense que ton XP gère mal les restrictions du compte utilistaur, ce qui rend SMR inefficace: je te propose d'une part d'essayer le test avec Free Download Manager, pour voir, et d'autre part en cas de nouvel échec d'essayer la version enhanced de Sogno, en lançant Firefox non pas en droits utilisateurs, mais en "untrusted user", voir si ce qui dysfonctionne est ta politique générale de droits, ou bien simplement le compte utilisateur, ou bien carrément SMR... Oui, essaie avec Free Download Manager pour voir si sa marche ^^! Je ne connais pas assez cette partie de XP pour te répondre valablement: la doc de Tesgaz t'en apprendra plus que je ne peux. Mais parmi mes lectures je n'ai jamais lu qu'un tel tour de force était possible sous XP, qui gère relativement mal les interactions entre les comptes et les politiques de droits. Et comme 99% des users XP, je n'ai qu'un seul et unique compte sur mon PC, et il est Admin (mais c'est pas bien, je sais...^^) [troll=inside] Les OS Linux par contre gèrent très bien les droits, très simplement, et ce avec un seul compte, mi-admin mi utilisateur (pour faire (trop) simple). [troll=kicked out] De rien, hasta la proxima!

Tu ne pourras pas modifier les droits avec un système de fichier en FAT32. Et ensuite il faudrait voir précisément quels sont les autorisations/restrictions déjà en place. Perso, je ne m'y risquerais pas avec ma propre machine... Pour une raison simple: n'importe quel malware a besoin de s'exécuter pour s'activer: or des failles dans les navigateurs permettent l'exécution de malwares qui se seraient installés à ton insu: en enlevant les droits dans Firefox tu empêches cette exécution. Après bien sûr tu pourrais l'activer en cliquant dessus, mais c'est quand même très improbable!! Surtout qu'a priori, les fichiers systèmes sont cachés par défaut. Quant à l'exécution à distance par un port, c'est envisageable dans le cadre d'un backdoor, mais dans ce cas de figure le navigateur n'intervient pas, donc en effet SMR ne sert à rien. Il est évident qu'à choisir, il est préférable de sécuriser en écriture comme en exécution, mais dans ton cas précis, le remède risquerait d'être pire que le mal. Tout simplement en téléchargeant un logiciel quelconque sur ton Bureau via Firefox, puis en essayant de l'exécuter via la fenêtre de téléchargement. Si tout va bien, l'installation sera refusée. SMR n'est pas magique: il permet simplement à moindre frais de sécuriser la principale porte d'entrée des malwares: néanmoins, en général un rootkit outrepasse les droits donnés par Windows, donc il s'affranchira de SMR s'il est suffisamment puissant. Quant au dossier Mes Documents, je n'ai jamais croisé en désinfection de machines avec un rootkit qui se serait installé dans ce répertoire: en général ils s'installent au coeur du système. Et de toute façon il faut bien que SMR laisse l'utilisateur enregistrer ce qu'il souhaite, autrement il serait tellement contraignant que personne ne l'utiliserait. Il n'y a pas de solution miracle contre les rootkits, à part un antivirus à la pointe des détections et, pour les utilisateurs avancés qui ont envie de passer du temps sur les réglages, un HIPS qui contrôlent les autorisations de ton système en fonction des règles que tu as préalablement établies. A priori le problème demeure, vu que le système de restrictions/autorisations s'applique à tout ton système. Donc le fonctionnement de SMR sera identique. C'est en effet ce qu'il y a de mieux à faire du point de vue sécuritaire: sauf que Windows créant un compte admin' par défaut que les utilisateurs souhaitent conserver par habitude et commodité, SMR est un moindre mal qui demande (quand ça marche ^) peu d'efforts pour des résultats somme toute convaincants. Les explications que je te donne sont assez sommaire par souci de clarté: si t uveux en savoir plus, lis cet article de Tesgaz: http://speedweb1.free.fr/frames2.php?page=securite4 Ou celui-ci sur un exemple de restriction sur le cache de Firefox: http://speedweb1.free.fr/frames2.php?page=securite6 Tesgaz a pensé à toi encore une fois : voilà une procédure ultra-complète à adapter à ton cas: http://speedweb1.free.fr/frames2.php?page=bureau5#profil En compte limité, il te suffit de cliquer droit sur un exécutable, de sélectionner "exécuter en tant qu'administrateur" et de rentrer ton mot de passe pour que le logiciel s'installe normalement. Ca par contre je doute que cela soit possible, les comptes ne se synchronisent pas à ce pont-là de ce que j'en connais. J'espère t'avoir éclairé, mais la question des droits et autorisations est complexe et délicate, j'en apprends à chaque fois qu'un membre poste un nouveau message dans ce topic ^^ ! A+.

Salut! Ce "problème" d'enregistrement sur C:\ est assez courant sur les XP Home, et visiblement sur les machines de constructeurs: par contre les manipulations à effectuer pour permettre à SMR de fonctionner à plein dans ce cas de figure sont lourdes et dangereuses car elles interviennent au niveau des droits généraux de ton système (j'ai déjà tué Windows en tripotant ce genre d'autorisations/restrictions...): je te conseille donc de laisser en l'état, tant pis pour l'enregistrement dans les fichiers systèmes, car ce qui compte, c'est l'exécution des fichiers plus que leur enregistrement: or si j'en crois l'extension sous Firefox, les droits d'administrateurs de ton navigateur ont disparu, donc c'est le principal: un malware ne pourra pas s'exécuter via Firefox. Le test avec Free Download Manager (qui est bien un accélérateur de téléchargement) permet de s'en assurer mais ce n'est pas le seul. Non: SMR laisse le système enregistrer dans certains dossiers de C:\, en particulier le Bureau ou Mes Documents. L'onglet Sécurité n'existe pas sous XP home, il te faut l'installer A CONDITION que ton système de fichiers soit en NTFS et pas en FAT ou FAT32: tu trouveras un tuto ici: http://www.laboratoire-microsoft.org/t/17297/ N'hésite pas si tu as d'autres questions ! Ogu

Up?

Salut! Le scan des fichiers dans les mails à leur arrivée, c'est cosmétique: Antivir scannera de toute façon le mail à son ouverture, comme n'importe quel fichier, et supprimera le mail s'il est infecté. Plutôt que MSN ou Windows Live, tourne-la vers Pidgim ou aMSN. Je te conseille aussi de sécuriser ce logiciel avec StripMyRights: http://www.libellules.ch/phpBB2/strip-my-r...8747d6da629e117

Ouais c'est rien les deux lignes infectées: il faut les traiter en toute fin de procédure et pas avant, donc on attend un peu. Pourquoi as-tu fait un scan kaspersky au fait? Si tu peux m'envoyer les logs Gmer et Malwarebytes please...