megataupe

A part ce détail : Votre version (6.00.2800.1106) n’est plus d’actualité. Actualisez Internet Explorer via Windowsupdate! je ne vois rien de particulier dans ton rapport. Si ce fichier te semble douteux (rien trouvé dessus), tu le renommes et tu le supprimes dans quelques jours si tout va bien.

Re. Perso, je bloque le flash player avec adblock Pour tout savoir sur Adblock plus, rendez-vous chez l'ami David (l'auteur du filtre strato) : Adblock + strato

Ben, fais nous d'abord la liste de tous les antitruc qu'il y a sur ton PC car, j'ai du mal à les compter . Maintenant, s'il s'agit de nettoyer ton PC après une infection, Spybot et Ewido en mode sans échec devraient terminer le travail (inutile d'en passer 50).

Tiens, et comme c'est dimanche, j'ajoute une explication de Frédéric (modo français du forum L'n'S) concernant la fonction filtrage des protocoles incluse dans les options avancées de Look'n'Stop : Cette fonction permet de bloquer des Trojans qui utiliseraient un driver de protocole propre pour se connecter. Avec un tel driver, une bonne partie des couches microsoft sont bypassées (en particulier IP/TCP) et le filtrage logiciel ne voit donc rien passer (que ce soit avec Look 'n' Stop où d'autres FW qui filtrent au même niveau). Grâce au filtrage des protocoles (qui fait partie du Filtrage internet) Look 'n' Stop vérifie que les paquets émis viennent bien de drivers/protocoles standards (TCP/IP, Netbios...) et non de drivers/protocoles inconnus. Le Leaktest suivant: http://www.firewallleaktester.com/leaktest10.htm démontre cette vulnérabilité (quand cette fonction n'est pas active). Au niveau de la configuration, parfois il est nécessaire d'autoriser en plus Wanarp.sys (note : pour les abonnés Wanadoo notamment) qui est un protocole standard de windows et qui n'est pas autorisé par défaut par Look 'n' Stop (car pas nécessaire systématiquement).

Bonjour trader14. Si ton FAI est AOL, c'est normal que cette ligne 017 revienne quand tu te reconnectes : OrgName: America Online, Inc OrgID: AMERIC-59 Address: 22080 Pacific Blvd City: Sterling StateProv: VA PostalCode: 20166 Country: US NetRange: 205.188.0.0 - 205.188.255.255 CIDR: 205.188.0.0/16 NetName: AOL-DTC NetHandle: NET-205-188-0-0-1 Parent: NET-205-0-0-0-0 NetType: Direct Assignment NameServer: DNS-01.NS.AOL.COM NameServer: DNS-02.NS.AOL.COM Comment: RegDate: 1998-04-18 Updated: 1998-04-27 TechHandle: AOL-NOC-ARIN TechName: America Online, Inc. TechPhone: +1-703-265-4670

Merci Jumpin . Pourtant, cette fonction "conserver l'ordre alphabétique" existait déjà sur Adblock et l'ordre des lignes n'était pas modifié. Va comprendre Charles En résumé, il faut tout décocher dans les options d'Adblock + si l'on utilise le filtre Strato.

Tu as tout compris Jumpin , garde le filtre Strato et oublie Filterset. Bonjour Xerta . Ce que je trouve curieux, c'est qu'Adblock plus place ces lignes avant les règles de filtrage et modifie donc l'affichage du filtre Strato. Vu que ces lignes ne sont pas des expressions régulières, je les supprime par souci d'esthétisme .

Bonjour Jumpin . Merci pour le lien mais, Filterset n'est vraiment utile que si tu n'utilises pas le filtre Strato qui lui, bloque vraiment tout et dont les mises à jour sont faites assez régulièrement. Je suggère pour ma part de passer à Adblock Plus et de continuer d'utiliser le filtre Strato en tenant compte des quelques règlages indiqués dans mon post précédent.

Bonjour Tesgaz . Je fais l'essai avec Adblock plus sans activer dans les options : blocage de sites/liste blanche et vérifier les DIV. Evidemment, j'ai toujours le filtre Strato actif. Il faut aussi supprimer toutes les lignes (chemins, répertoires, etc..) qui se trouve au-dessus de : !----------adblock.free.fr---------------------MAJ:05/09/29----------! Le test continue Bon dimanche

Bonjour à tous . Pour les utilisateurs d'Adblock, je vous suggère de prendre connaissance de cette importante information : Adblock

Bonjour inconn12. Tu devrais mieux comprendre en lisant cet excellent exposé sur l'action d'un firewall : Firewall

Bonjour Sacles, bonjour à tous . C'est souvent la cause du non fonctionnement des règles Phantom's car, il ne faut pas oublier aussi d'entrer les DNS dans les options propriétés réseau et redémarrer le PC pour devenir invisible . Bon dimanche en drap blanc

Bonsoir à tous . Voici une nouvelle qui confirme la montée en puissance de ces nouveaux trojan véhiculés par les messageries instantanées. Plus d'infos ici : AOL Instant Messenger et là : AOL Instant Messenger

Bienvenue au club des fantômes du net S.Birkoff Zone alarm est et reste un excellent firewall mais, je sens dans le ton de ton message l'envie de maîtriser totalement ce qui entre ou sort par ton firewall, voir te concocter des petites règles perso, ce qui n'est pas possible avec ZA.

Bonjour Nicoa. Pour la procédure, tu devrais trouver ton bonheur ici : Sauvegarde Opéra

Bonjour Abyssin. La réponse de Tesgaz devrait te rassurer : http://forum.zebulon.fr/index.php?showtopic=77428 sinon, faudra changer de firewall

Bonjour à tous . Si vous ne voulez pas être les premiers pigeons à attrapper la grippe du PC poulet, pensez à interdire les macros dans Word. Plus d'explications ici : Generation-NT

Bonjour dschin. Afin que ce sujet ne dérappe pas en troll , tu peux déjà te faire une idée en consultant ce comparatif plutot sérieux : http://www.firewall-france.com/comparatif.php Coucou Sixfrancs, trois sous

Bonsoir liamneil . Pour éviter ce genre de surprise avec le gros fichier hosts-Assiste-Tesgaz : dans "Paramètres de l'analyse" d'Ad-aware. décoche ce qui suit : - "Analyser mon fichier Hosts"

Voilà une petite extension qui va vous permettre de gérer d'un clic de souris vos cookies sans passer par le panneau Outils/options/vie privé/cookie. Options de Cookie Button : par défaut : bloquer les cookies bloquer les cokies de : interdire autoriser pour la session: les cookies disparaissent en fin de session autoriser les cookies de : autoriser pour tout le site Ou trouver Cookie Button ? ici : CookieButton cliquez sur installer, fermer et relancer Firefox pour activer l'extension. allez ensuite dans Outils/options/vie privé/cookie et décochez Autoriser les sites à créer des cookies (si déjà cochée). pour faire apparaître l'icone de Cookie Button dans la barre d'outils, faite un clic droit sur la barre d'outils puis choisissez personnaliser et glisser l'icône de Cookie Button dans la barre d'outils. Maintenant, vous pourrez gérer vos cookies d'un simple clic de souris et soulager un peu les rapports d'Ewido (la longue liste des spyware cookies) et aussi règler leur compte au cookies traceurs .

Salut Xerta . Toujours très intéressant tes commentaires . ProcessGuard full bloque en effet les injections de DLL mais, à mon avis, ce devrait être le rôle du firewall de faire ce travail. D'ailleurs et pour reprendre mon avis sur Look'n'Stop (l'un, si ce n'est le meilleur firewall a passer les leaktests), on constate que le filtrage des DLL est assuré et surtout efficace. "'Contrôle de l'injection de thread': pour Windows 2000/XP seulement, permet de détecter les applications qui se connectent par un thread qui a été injecté via une autre application (en injectant un thread dans une application déjà autorisé un troyan peut réussir à se connecter)".

Bonjour Sacles . Je pense que l'auréole de Kerio vient de l'époque ou les firewall étaient testés sur le seul filtrage entrant et il est clair que Kerio n'a pas suffisamment évolué au niveau du filtrage sortant car, même en version payante, les résultats des leaktests sont tout simplement calamiteux : Le firewall n'atteint que le score de 5/24 face aux leaktests. C'est un mauvais résultat. Leaktests passés avec succés : Leaktest, FireHole, Yalta, MBtest. Source : http://www.firewall-france.com/comparatif_kerio.php

Bonjour Xerta . Walbreaker, Thermite et Firehole sont bloqués par Look'n'Stop sans problème, même en autorisant ProcessGuard a lancer l'exe. De plus, si tu surfes sur Firefox, on constate que Walbreaker, par exemple, veut lancer Internet Explorer qui est lui aussi interdit de sortie par Look'n'Stop. Un certain nombre de firewall passent bien ces tests mais, il me semble que Kerio est l'un des firewall les plus perméable aux leaktests (au risque d'en décevoir beaucoup).

Bonjour Montano5. Merci pour ce retour "d'essai" grandeur nature qui démontre bien des techniques utilisés par certains trojans et des dangers bien réels de lancer n'importe quel exécutable ou prog inconnu qui se présente. Pour les inconscients ou les têtes blondes insouciantes (je parle des ados en général), ProcessGuard a d'autres vertus, en version full toutefois, puisqu'il peut interdire toute installation d'un exe qui serait chargé disons de façon pas très claire ou, à l'insu de ton plein gré , et également interdire toute modification d'une appli surveillée, tout cela sous contrôle d'un mot de passe (à ne pas laisser traîner bien sur). Ca me semble être une protection supplémentaire non négligeable pour des parents anxieux et déboussolés de retrouver leur PC vérolé après une séance prolongée de P2P ou MSN par exemple.

Bonsoir à tous . Juste une petite question à xibaarinfo. As-tu sécurisé Firefox comme indiqué ici ? http://forum.zebulon.fr/index.php?showtopic=69628