megataupe

Bonjour gandalf67. D'après le rapport d'Ad-aware : #:17 [realsched.exe] ModuleName : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Command Line : "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot il s'agit de la mise à jour (éventuelle) de RealPlayer qui est détectée. Soit tu mets cette entrée dans les objets à ignorer (options d'Ad-aware) ou, tu désactives dans les services ton RealPlayer si tu ne l'utilises que rarement. Rien de dangereux en tout cas.

Bonjour à tous . Par principe, je ne suis pas partisan des configurations de sécurité dites musclées. Il me semble, par expérience qu'un antivirus, un firewall bien maitrisé et paramétré comme il doit l'être (tout bloquer sauf ce qui est autorisé) et 2 anges-gardiens tels que RegistryProt pour surveiller ce qui veut s'installer dans le registre et Process Guard (je confirme n'avoir aucune action de Diamondcs.com ) pour surveiller les applications et les services, suffisent à assurer une sécurité optimale, en plus bien sur du coté gauche du cerveau. Les outils tels qu'Ad-aware, Ewido ou Spybot ne devraient être utilisés qu'à la demande ou en cas de doute sur une possible infection. Pour le reste, et concernant notamment la maintenance du système, chacun peut faire ses propres essais et utiliser les logiciels avec lesquels il se sent en sécurité.

Bonjour Odsen, bonjour à tous . Excellent tuto en effet car, expliquer le fonctionnement d'un pare-feu à règles n'est pas chose facile. Dommage que Look'n'Stop soit payant (il est à mon avis beaucoup moins complexe que Jetico à paramétrer vu que les règles spécifiques peuvent être créées à partir du journal et surtout en Français, disposant de surcroît d'un excellent forum) car, nous aurions sans doute eu droit à un autre superbe tutorial de ta part . Maintenant, reste à savoir si Jetico sera gratuit encore longtemps

Re. Il suffit dans ce cas précis d'utiliser l'extension RefControl et de choisir block pour tous les sites visités. RefControl

Bonjour jazy50, bonjour à tous . Il n'y a pas de différences fondamentales (en version lite) entre ces deux logiciels. Process Guard est dirons nous plus mature et bénéficie d'un excellent support et d'un forum très actif. Process Guard reste de loin le meilleur contrôleur d'intégrité en version full, si l'on veut rester dans le domaine du gratuit, Winpooch reste une alternative intéressante. Une dernière précision : ne jamais installer Winpooch sur un PC ou Process Guard est déjà présent (même pour faire un test) car, PG va expulser l'intrus manu militari .

Bonjour à tous . Juste un petit passage pour rappeler que les règlages conseillés pour une bonne utilisation de Process Guard se trouvent sur cet ancien post qui reste cependant toujours d'actualité, en plus des judicieux conseils d'Horus agressor, Odsen et Sacles que je salue. Paramétrer Process Guard

Bonjour Mnemo, salut Tesgaz . Pour trouver et utiliser correctement Total Uninstall (dernière version gratuite), tu trouveras ce qu'il te faut sur un ancien tutorial de cet excellent utilitaire. Total Uninstall

Bonjour à tous, salut Sacles . Le test de PC Flank est très facile a passer avec Firefox et à l'aide de 2 extensions (il y en a d'autres) : -RefControl qui bloque l'envoi du referer -Cookie Button (cité par Sacles) qui bloque l'envoi des cookies pour un site précis. Il suffit donc avant de faire le test d'activer RefControl (option block pour tous les sites) et de bloquer les cookies de PC Flank avec Cookie Button. Par contre, il ne me semble pas que le paramétrage du firewall puisse avoir une quelconque efficacité sur le contrôle du Referer ou les cookies, sauf peut être pour les firewall qui incluent des fonctions supplémentaires au filtrage des connexions ou au contrôle des applications. En cherchant un peu, on doit pouvoir trouver ce type d'extensions pour Internet Explorer mais là, ça n'est plus de mon domaine (IE sommeille au fin fond du PC ).

Salut Bak . Sur mon PC, avec DiskeeperLite ProcessGuard ne bronche pas. Il suffit d'ajouter l'exe du soft (ou l'exe du défragmenteur de Win) à la liste des applis protégées et donc autorisées pour ne pas avoir une belle icone rouge dans la barre des tâches . A++++++++

Bonjour Bak, bonjour à tous. Process Guard surveille le démarrage des applications, dont Winlogon, et si tu as supprimé l'écran d'accueil c'est normal que PG se manifeste (avec la version payante, on peut attribuer à Winlogon l'option Install Global Hooks pour éviter ces alertes). Pour HijackThis, tu vas dans l'onglet Security et tu fais un clic droit dessus puis, tu choisis l'option Add to protection list. N'oublie pas, de temps en temps, d'aller dans l'onglet Security pour supprimer les programmes obsolétes ou que tu as désinstallé.

Bonjour Stavenger. Question souvent posée sur ce forum. Voici ce qu'en disait Tesgaz, notamment, dans un ancien post mais, toujours d'actualité : TCP 113 est réservé à IDENT (ou auth). Un protocole d'identification de ton client auprès d'un serveur (quelconque) qui veut s'assurer de ton identité. C'est un vieux machin qui a été peu utilisé et qui ne l'est pratiquement plus de nos jours. La réaction de Zone Alarm avec ce port est assez particulière dans la mesure où il bloque le paquet en général sauf si ce paquet provient d'une adresse ip avec laquelle le poste a établi une communication. Et comme tu as une connexion avec zebulon, il laisse passer le paquet. Mais un quidam (avec lequel aucune communication n'est établie) qui s'amuserait à scanner ce port le trouverait masqué (aucune réponse). J'espère que c'est clair. La raison de ce comportement de ZA est que si tu tombes sur un serveur qui requier IDENT, il va perdre beaucoup de temps à attendre une réponse de ta machine si celle-ci ne répond rien (cas TCP 113 masqué). En laissant ton OS répondre immédiatemment "Port fermé", il permet de ne produire aucune latence à ce niveau. Quant aux autres sites de scan, soit ils ne scannent pas le port TCP 113 soit ils scannent ta machine depuis un adressse ip différente de celle du site. A lire sur ce sujet (en anglais) : http://grc.com/port_113.htm

Bonjour updaground. Tout d'abord, passer un coup de Zeb-protect pour fermer les ports critiques : Zeb-protect puis, paramétrer les services comme indiqué par Tesgaz : Spedweb et ensuite refaire un test de ports chez PC Flank : Pcflank et surtout, vérifier le bon paramétrage du firewall.

Bonjour veuvenoire, salut Tirol . En effet, pas de quoi fouetter un chat, même Breton . Un firewall bien paramétré (insistons lourdement sur ce point) et dont tous les ports sont masqués (sauf le 113 qui apparaît fermé sur Zone Alarm) enregistre en moyenne 90% de demandes de connexion qui émanent.................du FAI, le reste étant surtout l'oeuvre de robots qui scannent les IP d'un domaine en espérant trouver une porte ouverte. Un bon firewall travaille en silence. Quand à l'attaque ARP, voir sous ce lien les symptômes qui permette de la repérer : Attaque ARP

Bonjour à tous. Un parefeu comme Look'n'Stop dispose d'une fonction pour bloquer la configuration : Le groupe d'option suivant 'Mot de passe' vous permet de bloquer l'accès à la configuration de Look 'n' Stop. Ceci pour éviter que certaines personnes ne modifient la protection à votre insu. Il faut d'abord définir le mot de passe en cliquant sur le bouton puis cocher la case 'Configuration verrouillée'. Après avoir appuyé sur Ok, ceci aura pour effet de bloquer le paramétrage dans les onglets "Filtrage Logiciel", "Filtrage Internet" et "Options". Il ne sera également plus possible de quitter l'application. Pour revenir à un mode normal, il faut appuyer sur le bouton 'Déverrouiller' et entrer le mot de passe. L'option"Verrouillage complet" bloque l'accès à toutes les actions de l'onglet Journal (supprimer les lignes et examiner un paquet) quand le mot de passe est actif. Process Guard (version payante) a aussi une option qui permet de bloquer la configuration par mot de passe ou d'installer des programmes non souhaités .