Falkra

Re, j'avais bien aimé CrossLoop, en cas de choix à faire, pour son accessibilité. Team Viewer a des options en plus (transfert de fichier, chat) si besoin. Spark angels est le plus simple, mais démarre en java web start, et est orienté tuto a distance "on peut poser des étiquettes à l'écran pour montrer des choses"). Pour mon utilisation basique, CrossLoop.

Bonjour Zonk, pour les mises à jour, après la 1.5.0.12 (apportée par les mises à jour automatiques), les utilisateurs de la branche 1.5 sont conviés à passer à FF 2.0.0.4, par ce même système. Peut-être que tu gagnerais du temps en désinstallant directement ta version (ajout/suppression de programmes) pour remettre une 2.0.0.4, tant que le profil n'est pas touché, tu ne perds rien de tes réglages, marque-pages et extensions (sauf comptabilité liée au changement de version majeure). C'est sans doute déjà fait, depuis les derniers posts, mais, juste au cas où.

Bonsoir, en voici quelques uns : Spark angels : http://www.spark-angels.com/ TeamViewer : http://www.teamviewer.com/fr/index.aspx Crossloop : http://www.crossloop.com/ LogMeIn : https://secure.logmein.com/?lang=fr

Exactement, je trouve que nous avons bien de la chance d'avoir la possibilité de faire des choix dans les antivirus, la gratuité sans sacrifier à l'efficacité (phénomène relativement récent) permet de faire des changements sans arrière-pensée, contrairement au cas de logiciels payés et/ou avec mises à jour payantes, qui induisent une perte financière lorsqu'on les abandonne. En matière de sécurité au sens large, je crois qu'il ne faut pas stagner sur une même configuration logicielle (même si cette dernière est constituée de programmes gratuits), car on finit par baisser sa garde (que l'antivirus ne trouve rien ne prouve pas qu'il n'y a rien à trouver). Bien sûr il ne faut pas vivre dans la paranoïa pour autant. Avast et Antivir ont tous les deux des défauts selon l'utilisation que l'on attend d'eux, et qui ont été énumérés ; aucun ne sera jamais parfait (à un moment t), le tout est de décider quels compromis nous pouvons consentir ; le meilleur logiciel est celui qui nous convainc, et à défaut, l'humain doit être plus efficace, par un comportement prudent. L'acquisition de ces habitudes de surf - saines - ne se fait pas sans un certain nombre de connaissances (qui ne suffisent pas toujours à éviter l'infection d'ailleurs), accessibles ici et là gratuitement, mais la démarche doit à mon avis venir de l'utilisateur, afin que les choix qu'il effectue soient motivés et effectués en connaissance de cause. Ce fil de discussion (particulièrement ses premiers posts) n'a d'autre but que de permettre de faire un choix dans un contexte bien précis (2 anvitirus gratuits), en connaissance de cause.

Re, désolé pour les délais, je n'a pas pu me connecter plus tôt. A lire le rapport de MSN_fix, il y a un problème, car le résultat n'est pas normal, je ne suis pas sûr que la procédure ait été appliquée à 100%, il y a sans doute eu un pépin quelque part, msn_fix demande à nettoyer quand il trouve quelque chose, appuyer sur une touche suffit. AVG semble toutefois avoir éliminé le virus en question. Par contre, si tu reçois les publicités, il y a un os. Le rapport HJT était à poster en dernier, donc je vais te demander d'en refaire un, maintenant qu'AVG a fait un premier nettoyage. Ce n'est évidemment pas pour t'embêter, et je suis le premier à déplorer la lourdeur et lenteur de la désinfection, normalement msn_fix fait tout directement, puis AVG élimine d'éventuels restes.

Bonjour, Sacles propose une procédure pour créer un nouveau profil (puis recopier ses marque-pages et mots de passe pour ne pas les perdre). http://forum.zebulon.fr/index.php?s=&s...t&p=1011966 Peut-être à essayer, en ne réinstallant après que les extensions nécessaires.

Bonjour je-rom, bienvenue sur les forums de Zebulon, c'est probablement (hélas) le dernier ver à la mode, qu'Avast ne reconnaît pas encore, ou pas assez. Antivir est recommandé en replacement d'Avast, voir ici : http://forum.zebulon.fr/index.php?showtopic=123053 Mais chaque chose en son temps, n'est-ce pas ? 1. Télécharge MSNFix.zip sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat. - Exécute l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt, à poster ici après. 2. Télécharge AVG Anti-Spyware http://downloads.grisoft.cz/softw/70/filed...up-7.5.1.43.exe 1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour. 2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie" 3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : * Redémarre ton ordinateur * Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". * Choisis ton compte. 1. Du mode Sans Échec, lance AVG Anti-Spyware, 2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine. 3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient. 4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit. 5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Poste les rapports dans ton prochain message, ainsi qu'un rapport Hijackthis. Cela en fait 3 : Msnfix, AVG, Hijackthis

Bonsoir Bleuet, le contrôle des mails est un argument marketing (repris pour les versions payantes d'Antivir d'ailleurs) qui rassure. Une pièce jointe sera pourtant interceptée par un bouclier classique (ie. antivir) dès qu'on y touche (sauvegarde sur le bureau, par exemple). Pour les pieds de page "message sain", cela rassure, mais quel intérêt lorsque les définitions de virus n'intègrent pas les dernières variantes (premier reproche fait à Avast plus haut) ?

Bonjour, c'est un logiciel shareware, et je préfère nettement du gratuit. En plus, il propose une toolbar (humpf), et installe un activeX (certes non-nocif), mais bon...

Bonsoir, si avec ça ils ne sont pas arrêtés... Pour le vérifier s'il y avait encore des doutes, rien ne vaut un petit test eicar, pour en avoir le coeur... très net.

C'est hélas un constat que j'ai fait également, ils ne répondent pas, et la prise en compte d'un fichier que j'avais envoyé a pris 3 semaines, et ce n'est sans doute pas grâce à mon envoi. Exaspérant. Vous imaginez en trois semaines, sur une diffusion type ver, le nombre de machines infectables, vous avez au minimum une variante de disponible en trois semaines (parfois une par semaine)... la suite finit dans la section "Analyse rapports HijackThis, Eradication malwares". => Avast direction ajout/suppression de programmes (surtout suppression), et j'ai mis Antivir. sur le forum dont je m'occupe, les infections par ce ver étaient sur des machines où tournait Avast hélas. La seule chose à faire, en dehors de ces questions d'antivirus, c'est d'oublier le p2p, les cracks, la pornographie, et le clic sauvage par mail. Sur une machine à jour, bien sûr, et avec des logiciels (firewall notamment), bine configuré. Pour ça, les forums donnent aussi un coup de main si besoin.

Re. Cette option désactive la prise en charge javascript dans thunderbird. Dans le cas de mails en html, le code peut théoriquement être interprété, bien que dans la pluaprt des cas, un javascript dissimulé ne passera pas la barrière de l'antispam intégré. J'ai fait un essai avec un mail en html, javascript laissé actif, (menu "insérer" "html") pour une popup en javascript (fonction alert), et le message a été filtré une fois, une autre fois il est passé (en modifiant la syntaxe), mais le code n'a pas été exécuté. Dans thunderbird 1, un javascript malicieux contenu dans une iFrame pouvait poser problème. Ces problèmes sont résolus depuis longtemps, le réglage n'est pas nécessaire, mais très (peut-être trop) préventif. La meilleure sécurité est de jeter les mails suspects, ne surtout jamais y répondre (entre autres choses).

J'ai vérifié, Avast n'a (si mes infos sont bonnes) pas payé microsoft pour être reconnu par le centre de sécurité du SP2 de windows XP, donc il fait comme s'il n'y avait pas d'antivirus installé. Si avast ne se met pas à jour, vérifie que ta clé qui fait numéro de série (gratuite) soit installée, cela débloque les mises à jour.

Bonjour je crois que le centre de sécurité de windows ne connaît pas Avast (ni Nod32). A confirmer, j'ai désinstallé Avast pour Antivir (bien plus à jour, justement). C'est dommage d'avoir reformaté pour ça.

Ok, je suppose que c'était pour tester, car il vaut mieux autoriser plutôt google.fr (sur l'icône S en bas à droite : le javascript sera réactivé pour le domaine google.fr), ça permet de garder NoScript actif pour les autres sites.

Bonjour, est-ce que javascript ne serait pas désactivé ? (via l'extension NoScript par exemple, ou autres moyens)

Bonjour, il faut aller dans le menu "affichage", "corps du message en" et choisir "Texte seul". Pour avoir la paix côté javascript, dans l'about:config de thunderbird 2 (Menu "outils", "options", "avancé", "éditeur de configuration") Tu peux changer ces paramètres : javascript.enabled => false (au passage java aussi peut être désactivé) security.enable_java => false Ca ne peut pas faire de mal.

Bonjour Ogu, cette fonction à elle seule justifie qu'on le teste.

Bonjour, la fonction routeur de la Freebox n'intègre pas un Firewall matériel à proprement parler, c'est de la redirection de ports. Par contre c'est elle qui reçoit les attaques, en mode routeur, et non ta machine directement, ce qui équivaut à une protection de type firewall. Par défaut on ne fait pas de redirections vers les ports sensibles de Windows, donc pas de problème pour ce qui vient de l'extérieur. Théoriquement on peut donc se passer de firewall logiciel, mais un bon firewall logiciel comme Jetico (par exemple) fera plein d'autres choses (analyse de comportement par exemple, là ce n'est plus trop du domaine du firewall mais c'est bon à prendre). A méditer aussi, car le firewall logiciel filtrera surtout les programmes, en les empêchant d'accéder à internet (malwares en tous genres, chevaux de troie par exemple, virus spammeurs, etc), et ça la Freebox laissera faire ! Désactive "répondre au ping" dans la console de gestion de free, idem pour le WOL (wake on lan), sauf si tu en as vraiment besoin, bien sûr. Donc tout dépend du logiciel qui tourne, mais je te conseille d'en laisser un, mais surtout qu'il soit bien configuré, car un firewall mal configuré ne sert à rien.

Re. C'est IsAdmin qui consomme. Comme l'extension ne sert qu'à te montrer visuellement si oui ou non l'état des droits, une fois que le système fonctionne, à la rigueur tu peux la désactiver (sans forcément désinstaller), ça récupèrera les ressources.

Je trouve que c'est dommage, mais je comprends qu'on ne veuille pas y passer 4 heures non plus, c'est bien naturel. Je vais creuser, si je trouve d'autres éléments, je posterai à la suite. Edit : c'est IsAdmin qui lance Java.

Pareil ici, serait-ce autre chose, un facteur externe, type logiciel de surveillance de comportements type HIPS ? DropMyRights pourrait les faire grogner.

(mon post précédent faisait suite à un MP) J'ai FF 2.0.0.4 sous XP sp2 sous un compte admin. Les raccourcis que je lis plus haut sont ok, et mon icône IsAdmin change bien quand lancée avec le raccourci (j'oublie facilement de le lancer ainsi). J'ai cette icône Java qui reste en systray, est-ce que Java est bien activé (et à jour) dans FF de ton côté ? Comme il y a eu des avertissements depuis les dernières mises à jour... on ne sait jamais, ça pourrait venir de là. Bonne chance.

Je viens de réessayer avec succès sur Firefox. J'ai téléchargé et installe dropmyrights dans C:\Program Files\DropMyRights\ (j'ai entré ça dans l'installateur à la place du chemin proposé). J'ai installé l'extension Isadmin et redémarré firefox. Je suis allé dans C:\Program Files\Mozilla Firefox\ (chemin par défaut d'installation de firefox, chez moi il est là) pour faire un raccourci pointant sur firefox.exe (un raccourci "normal" comme celui du menu démarrer) que j'ai mis sur mon bureau pour plus de facilité. Là j'ai changé la cible du raccourci (clic droit propriétés) pour ceci : "C:\Program Files\DropMyRights\DropMyRights.exe" "C:\Program Files\Mozilla Firefox\firefox.exe" avec ces guillemets bien sûr (cf. post de Sacles). J'ai relancé Firefox et l'extension montre qu'il n'a pas les droits administrateur, une petite fenêtre de commandes dos apparaît très rapidement au lancement et l'icône Java reste en systray, ça fonctionne chez moi. PS : je peux télécharger des fichiers sur des sites (comme un setup de programme, un document pdf, enregistrer la cible du lien sous, etc).

On peut effectivement le bloquer de cette manière, et cela fonctionnera. Par contre avnotify.exe sert également à afficher les fiches sur tel ou tel virus détecté ("Virus information"). Vous pouvez trouver dans l'onglet "guard" un de ces contrôles, cliquer sur "Virus information" doit lancer une fenêtre avnotify contenant la section virusinfo du site d'antivir, si vous voulez tester.