Mathx

J'utilise AVG Free 8 et Malwarebytes' Anti-Malware. C'est tout ^^ !

Non, ce serait pour moi, pour augmenter ma sécurité. Donc, tu juges, d'après ce que j'ai déjà appliqué, que ce n'est pas nécessaire ? Finalement, rien à faire de plus alors (si ce n'est SB en attente...) ?

Et le compte limité, tu en penses quoi ? Sinon, j'en reste là... avec SB éventuellement en projet. Merci beaucoup pour ton aide en tout cas (dommage que SMR n'ait pas marché chez moi).

Oui, tout pareil même avec un raccourci normal. Oui, à la rigueur, envisager une virtualisation de FF avec Sandboxie par exemple... J'essaierai quand j'aurai du temps libre. Sinon, il reste la solution 'Créer un compte limité'... D'un autre côté, je sécurise FF avec pas mal d'extension : NoScript, CS Lite, Adblock, WOT notamment. Est-ce suffisant si je surf de manière prudent (pas de site à risque affiché) ?

Merci beaucoup pour l'info. Je ferai la manip de Sogno quand j'aurai un peu de temps et je posterai ici le résultat. Edit : Le .zip n'est pas disponible via le lien que tu as donné. Mais voilà ce que j'ai fait. Il y a bien dans mon registre la clé SMR : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe] "Debugger"="StripMyRights.exe /D /L N" J'ai par ailleurs (en plus) le raccourci 'sécurisé' : %windir%\system32\StripMyRights.exe /L N "C:\Program Files\Mozilla Firefox\firefox.exe" Je pense que la manip de Sogno consiste à faire varier la lettre N (U/N/C). Voilà ce que ça donne chez moi : En laissant N dans le registre et en mettant C dans le raccourci : FF ne se lance pas. En mettant C dans le registre et en mettant N dans le raccourci : FF se lance. En laissant N dans le registre et en mettant U dans le raccourci : FF ne se lance pas avec message d'erreur. En mettant U dans le registre et en laissant N dans le raccourci : FF ne se lance pas avec le même message d'erreur suivant. "StripMyRights.exe - Erreur d'application L'application n'a pas pu s'initialiser correctement (0xc000042). Cliquez OK..." Enfin, j'ai installé FDM et j'ai testé la manip de ton tuto. Le téléchargement se fait bien et il me propose l'exécution du programme à la fin... Quelles conclusions tirer de tout ça ?

Je vais essayer quand j'aurai un moment. Et si je tentais la manip pour les XP Pro de ton tuto sur libellules.ch avec ça : http://www.laboratoire-microsoft.org/tips-...ur-xp-home.html pour activer l'onglet Sécurité sur mon XP Home. ça servirait à quelque chose ? Cela se substitue-t-il à SMR ?

Vi, un petit peu... mais je ne veux pas risquer le plantage total ^^ donc si tu ne sais pas pour me guider, je laisse tomber. C'est effectivement de ce topic dont je parlais et j'ai vu que tu t'en étais tiré apparemment. J'ai essayé de résumer dans mon dernier message ce qu'il fallait faire mais si tu n'es plus sûr... Le reste des explications me paraît clair maintenant. Rassure-toi, je ne pense pas avoir un surf à risque mais on ne sait jamais et c'est pour ça qu'une précaution peut être utile. Je n'utilise pas Free Download Manager mais je veux bien tenter la version de Sogno. Tu peux m'en dire plus ? Où se trouve le tuto ? Ouais, je confirme, j'ai essayé de le faire sur un autre PC que je devais reformater mais le compte limité ne sauvegardait plus rien en terme de fond d'écran, barre des tâches, etc... car je l'avais copié d'un compte Admin que j'avais bien paramétré. Du coup, il faut créer un compte limité normal et tout configurer à la main... Donc bien sur le principe, mais plus chiant à appliquer. Clair, faut vraiment que j'y passe mais j'appréhende trop... Faut que je lise de la doc dessus avant... pour me familiariser un peu ! Encore un grand merci. @+ pour la suite !

Bien, alors je ne vais pas prendre ce risque, si tu dis qu'il est grand. Néanmoins, peux-tu me donner plus de détails sur ce qu'elle impliquerait de faire ? Si je résume de ce que j'ai compris que tu as fait une fois avec sogno (vu ailleurs sur un forum), tu as supprimer les droits spéciaux au groupe 'Utilisateurs' (en mode sans échec) éventuellement après avoir déshérité cette catégorie. Pour ce faire, en mode sans échec, tu as été dans l'onglet sécurité du dossier C:/Windows puis Paramètres et tu as supprimé la catégorie Utilisateurs qui avait des autorisations spéciales. Si ce n'est que ça, ce n'est pas bien compliqué je trouve. Pour moi, la difficulté serait d'acquérir cet onglet sécurité que je n'ai pas actuellement (car j'ai un XP Home en FAT32). Donc comment faire pour l'avoir ? ça, je n'ai pas bien saisi. Si tu pouvais aussi me donner plus de détails à ce niveau... J'ai essayé cette manip et là, pouf, l'installation se lance bien à partir du navigateur (fenêtre de téléchargement). Pourtant, j'ai bien la clé de registre que ton tuto demande de mettre dans le registre, j'ai le .exe de SMR dans le System32 et j'ai même un raccourci 'sécurisé'. D'où vient le problème ? Peux-tu m'aider à le résoudre ? Tu penses que ça vaut le coup que j'applique SMR à d'autres applis alors ? Je vais lire la doc que tu me suggères avec attention. En fait, ce que j'aimerais, c'est que si je crée un fichier sous un compte Utilisateur, je puisse y avoir accès sous le compte Admin. Par ailleurs, si j'optimise XP (ou d'autres applis) sous le compte Admin a priori, j'aimerais être sûr que le compte Utilisateur en profite aussi. C'est à peu près tout ce que je vois. En fait, j'aimerais avoir la même vie informatique que j'ai actuellement sous un compte Admin mais sous un nouveau compte Utilisateur pour garantir ma sécurité sur le net. Après, j'accepte de devoir agir sous le compte Admin pour paramétrer le système dans son ensemble (de manière ponctuelle). Un grand merci dans l'attente de tes nouvelles réponses !

Bonjour, J'ai lancé une analyse à partir d'un scan HijackThis et ZHP me détecte une infection possible par Vundo. Mais aucune info supplémentaire dans le détail. J'ai lancé un scan avec Antimalware (rapide) et rien de détecté. Suis-je vraiment infecté ? Comment désinfecter ? Si non, comment supprimer cette fausse alerte ? Voici mon scan HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:01:19, on 17/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Wireless Console 2\wcourier.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\ATK0100\HControl.exe C:\Program Files\Notebook Hardware Control\nhc.exe C:\Program Files\ASUS\Splendid\ACMON.exe C:\WINDOWS\system32\ACEngSvr.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\ZebHelpProcess\ZHP2.exe C:\Program Files\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe -- End of file - 2024 bytes Merci pour votre aide.

C'est bien un problème d'écriture permise pour les utilisateurs non ? Juste pour l'info (je ne sais pas si je vais me risquer à ça...), tu pourrais fournir le détail précis de la manip à effectuer (en considérant qu'on part avec un XP Home en FAT32) ? Peux-tu m'expliquer pourquoi le fait d'avoir un navigateur en droit non administrateur sécurise l'exécution s'il permet l'écriture dans les dossiers importants de XP ? S'il écrit un programme .exe dans C:/ par exemple, rien ne pourra l'empêcher de l'exécuter (soit par moi de manière peu prudente, soit par un tiers via un port ou autre) ? Sinon, quels autres tests pourrais-je faire pour être sûr ? Pratique pour ne pas être bloqué mais quid de la sécurité ? Un programme comme un rootkit (qu'on ne voit pas a priori) pourrait très bien s'enregsitrer dans Mes Documents et s'y exécuter... Je ne comprends pas... D'ailleurs, SMR protège-t-il des rootkits ? Oui, deux autres questions : en est-il de même avec les autres programmes qui SMR bloque (cf. ton tuto) comme WMP, Thunderbird, etc... ? Y a-t-il toujours ce problème d'écriture pour les utilisateurs ? A la limite, si SMR ne me permet pas d'être sécurisé. Je peux envisager de créer un compte Utilisateur. Cependant, j'aimerais savoir si cela peut se faire de la façon suivante. Créer un compte utilisateur en tout point identique à mon compte actuel Administrateur (même paramétrage, même fichiers, même dossier, même contenu, ... - si j'ai des photos en compte Admin, j'aimerais pouvoir les voir sur le compte Utilisateur). Eviter de devoir choisir le compte au démarrage (si j'en ai deux) et passer directement au compte Utilisateur mais me permettre de passer en compte Admin si je veux installer un prog par exemple ou pour une manip particulière. J'aimerais que tout ce que je fais en compte Utilisateur se reporte en compte Admin, notamment au niveau de l'enregistrement de fichiers. Est-il possible de faire tout ça ? Si oui, peux-tu m'expliquer comment faire ça point par point ? Merci beaucoup pour ton aide.

Bonjour, J'ai essayé de faire votre manip avec SMR (via les clés de registre, mais j'ai même créé le raccourci !) et cela semble marcher puisque l'extension FF m'indique que je ne suis pas administrateur (bien que je sois sur un compte XP administrateur). Cependant, les tests d'image m'ont permis d'enregistrer dans C:/ et dans C:/Windows. Du coup : problème ! (Je n'ai a priori pas Free Download Manager, c'est bien un programme de téléchargement non ?) J'ai lu qu'il y avait peut-être un problème au niveau des droits utilisateurs en écriture sous XP Home... Je n'ai pas tout saisi. Pouvez-vous m'expliquer comment régler ce problème ? Pour information, j'ai XP Home et je n'ai pas accès à l'onglet sécurité dans les propriétés d'un dossier comme C:/. Donc comment faire ? Merci. PS : Par exemple, une question : SMR interdit-il complètement l'enregistrement dans n'importe quel répertoire de C:/ bien qu'étant sous une session Administrateur ?