megataupe

Les nouveaux virus en hausse de 60% Dans son bilan de l'activité virale du premier trimestre 2005, Sophos constate notamment une forte augmentation du nombre de nouveaux virus ainsi qu'une diminution du «temps de survie» d'un PC non protégé connecté à Internet. Selon Sophos, un PC dépourvu de logiciels de sécurité informatique et turbinant sous un Windows sans correctif, aurait maintenant une chance sur deux de se faire infecter en étant simplement connecté à Internet pendant douze minutes. De plus, le nombre de nouveaux virus enregistrés par Sophos pendant les six premiers mois de l'année était de 7944, une hausse de 59% par rapport à la même période l'an dernier. Sophos s'étonne également un peu de retrouver la fausse carte de Noël Zafi.D au sommet de son palmarès semestriel avec un peu plus du quart des virus interceptés, et note que Sober.N - la variante de l'asticot bien connu qui prétend offrir des billets de soccer gratuits - s'est répandue si rapidement lors de son apparition en mai qu'elle se retrouve au troisième rang du classement: 1) Zafi.D : 25,3% 2) Netsky.P : 17,5% 3) Sober.N : 10,3% 4) Zafi.B : 4,7% 5) Netsky.D : 3,8% 6) Mytob.BE : 2,6% 7) Netsky.Z : 2,3% 8 ) Mytob.AS : 2,0% 9) Netsky.B : 1,9% 10) Sober.K : 1,7% Autre phénomène inquiétant: la firme de sécurité informatique remarque une forte croissance des chevaux de Troie capables d'enregistrer les frappes au clavier, qui seraient trois fois plus nombreux que l'année dernière. Sophos croit d'ailleurs que le grand nombre de nouveaux chevaux de Troie «pourrait être le développement le plus significatif dans la création des logiciels malveillants» à l'heure actuelle. Source : BRANCHEZ-VOUS.com

Ca veut dire qu'avant toute modification importante de ton système, il faut créer un point de restauration système manuellement. Quand tu es dans le calendrier de la restauration système, tu cliques sur créer un point de restauration et ensuite tu fermes le port 135 avec Zebprotect.

Bonsoir sunny_a_la_playa. Je te rappelle la procédure pour Win 2000 : Pour Windows 2000 Pour utiliser une option de démarrage sans échec, procédez comme suit : Redémarrez votre ordinateur, puis lorsque le menu de démarrage apparaît, appuyez sur F8. Lorsque le menu Options avancées de Windows s'affiche, sélectionnez une option, puis appuyez sur ENTRÉE. Lorsque le menu de démarrage réapparaît, avec les mots "Mode Sans échec" affichés en rouge en bas de la fenêtre, sélectionnez l'installation que vous souhaitez démarrer, puis appuyez sur ENTRÉE. AVERTISSEMENT : ne sélectionnez pas une installation Microsoft Windows NT 4.0. Description des options de démarrage sans échec Mode sans échec (Safeboot_Option=Minimal) : ensemble minimum de pilotes de périphérique et de services pour le démarrage de Windows.

Ca veut simplement dire que si un parasite va se loger dans ces dossiers volume restore que le système cré tous les jours (ils servent à la fonction restauration système), il sera bien sur détecté par les antivirus ou antispy mais, ils restent neutralisés tant que tu ne restaures pas le système de ton PC. Il faut absolument fermer le port 135 (RPC locator) avec Zebprotect car, c'est un goufre à parasites. Pour la restauration système, voir ici en images : http://service1.symantec.com/SUPPORT/INTER...020830101856924

Bonjour Yann. Déplace le dossier Hijackthis et attend l'avis de Stonangel, que je salue. C:\DOCUME~1\Joie\LOCALS~1\Temp\_ZCTmp.Dir\HijackThis.exe

Bonjour Pingo. Ben oui car, le jeu que tu cites tente d'accéder au ressources système (pour y faire quoi ?) et ProcessGuard interdit par défaut tout accés à cette zone sensible de Windows, pour d'évidentes raisons de sécurité.

Bonjour Néofitos. Démarrer/panneau de configuration/outils d'administration/services

Bonjour Tangui . Aux dernières nouvelles, il aurait disparu des pages Google et serait remplacé par un bloqueur de popup gratuit portant le même nom mais, j'avoue que le site ne m'inspire pas confiance : http://adblock.linkz.com/PrivacyPolicy.htm

Pas du tout Rafiot , c'est un peu ce qui se passe, sauf qu'aucun firewall ne passe les leaktests (ProcessGuard full peut les bloquer par contre) et que les chacals le savent bien depuis longtemps. Tu peux donc toujours être "visité" lors d'un balayage de cracker en quête de cible et si le gaillard est futé, il essaiera d'entrer par le protocole ICMP si l'un des ports répond au "dringggg". Le pire c'est quand je vois des adeptes du bouriquaut à spywares règler leur firewall pour qu'il ouvre les ports situés entre 1025 et 30000. Après ça, inutile de s'étonner de la prolifération des logs Hijackthis.

Salut Charles . Je vois que tu fais de la pédagogie et c'est très bien de ne pas oublier cet important aspect d'une bonne sécurité. Pour les problèmes de notre ami le n'ange, je crois que ces bestiolles sont bien au chaud dans les dossiers restore, donc visibles mais sans danger.

Bonjour Yann. Je pense que tes cafards sont toujours logés en restauration système et donc, ils reviennent à chaque redémarrage. Tu vas donc désactiver la restauration système (voir ici pour la manip) : http://service1.symantec.com/SUPPORT/INTER...020830101856924 puis, reprendre la procédure Hijackthis (après avoir redémarrer en mode normal tu réactives la restauration système) HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonjour à tous. Ce que l'on peut voir sur le log de Trendmicro c'est que le ou les trojans détectés : C:\Documents and Settings\All Users\Application Data\Poll Proc Axis View\ace web.exe sont pour la plupart dans ce dossier : Poll Proc Axis View\ace web.exe Un redémarrage en mode sans échec et la suppression de ce dossier devrait règler cette question. Comme il s'agit d'un dossier caché, il y a lieu d'appliquer la manip suivante pour y accéder : - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

Bonjour La Portugaise. Mis à part le fait que la machine Java de Sun n'est pas à jour (à faire impérativement) : O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll je ne vois rien d'infectieux dans ce log.

Oui, je pense que tu as raison mais il est vrai qu'il y a une tonne de parasites qui cible cet explorer.exe.

Bonsoir Stonangel . Que penses tu de cet explorer.exe en 04 ?: Name: Microsoft Internet Explorer Filename: iexplore.exe Description: Downloader trojan. Note - this is not the legitimate Internet Explorer (iexplore.exe) process, which should not appear in Msconfig/Startup unless you add it manually! File Location: Unknown

Bonsoir La portugaise et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Essaie d'être un peu plus précise. Un autre scan peut être fait ici : http://support.f-secure.fr/fra/home/ols.shtml

Bonsoir IPL . As-toi de juger mais, c'est vrai que ce petit tuto sécuritaire sur notre panda préféré peut rendre de grands services aux internautes qui souhaitent disposer (ou remplacer Internet Explorer) d'un navigateur capable de bloquer de très nombreuses vermines. Pour les anciens du forum sécurité, je pense qu'ils ont déjà cette configuration qui tourne sur leur PC sinon, faut les mettre à l'amende . Petite anecdote pour finir : l'extension Adblock existe aussi pour IE mais, elle est payante .

Si tu n'y arrives pas, essaie le scan de Trend micro : http://fr.trendmicro-europe.com/consumer/h...usecall_pre.php

Bonjour zeus61. A part cette "astuce", je ne vois pas comment créer un dossier spécifique aux fichiers temporaires (Tesgaz sait peut être ° : Si vous avez plusieurs partitions sur votre disque dur, pourquoi ne pas en réservez une aux fichiers temporaires d'Internet qui prennent à la longue une place importante ? Pour déplacer le dossier des fichiers temporaires d'Internet Explorer, cliquez sur le menu Outils puis sur la commande Options Internet... Dans la zone Temporary Internet Files de l'onglet Général, cliquez sur le bouton Paramètres. Cliquez sur le bouton Déplacer le dossier… puis sélectionnez le disque ou le dossier où seront stockés vos fichiers temporaires. Cliquez sur OK puis réglez la taille du dossier de stockage. Validez puis redémarrer votre ordinateur.

Tu cliques sur Afficher d'autres téléchargements très demandés et tu commences par les mises à jour les plus récentes.

Bonjour milbona. Tu peux télécharger tes mises à jour (même avec Firefox) en passant par ce lien : http://www.microsoft.com/downloads/search....&displaylang=fr

Déplace le dossier Hijackthis dans c:\Program Files comme indiqué ci dessous : - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran).

Bonjour Milbona. Merci d'envoyer le log Hijackthis si tu as bien suivi la procédure. - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire.

Pour celles et ceux qui ont adopté ce remarquable navigateur déjà fortement sécurisé (il n'utilise pas les funestes ActiveX notamment), il est possible d'augmenter encore la sécurisation de son surf en ayant recours à quelques extensions et manipulations que je vais vous détailler. Télécharger la dernière version de Firefox sur le site officiel (si ce n'est déjà fait) : Firefox Télécharger et installer les extensions suivantes (fermer et relancer Firefox pour les activer) : Adblock Plus NoScript : http://extensions.geckozone.org/NoScript/[/color] BlockXXX : http://extensions.geckozone.org/BlockXXX/ Adblock Plus (aperçu des fonctions) : Adblock Plus est une extension pour Mozilla et Firefox filtrant le contenu des pages Web. Il peut véritablement bloquer TOUT ce que vous pouvez trouver sur une page HTML : images (gif, jpeg, fonds d'écrans, …), animations flash, cadres, scripts, … Pour spécifier les filtres qui par l'intermédiaire des adresses sources suppriment les éléments indésirables, plusieurs méthodes : * clic droit sur l'élément à bloquer et clic sur la fonction Adblock présente dans le menu contextuel ; * aller dans Outils / Adblock / Préférences et indiquer manuellement le filtre dans le champ prévu à cet effet. * pour connaître tous les éléments que l'on peut bloquer sur une page Web, aller dans Adblock / Lister tous les éléments filtrables, ou clic sur Adblock dans la barre d'état en bas à droite. Ceci dit, et si vous ne souhaitez pas construire vous même vos propres filtres, il est de beaucoup préférable d'utiliser le filtre strato dont on peut résumer la conception et le fonctionnement comme suit : La liste contenue dans ce filtre est très puissante, et éliminera l'immense majorité des pubs. Elle a été conçue avant tout pour le Web francophone, mais convient également pour le Web anglophone. Elle a été aménagée de façon à ce qu'elle soit la plus lisible et la plus souple que possible. Lisibilité tout d'abord en séparant les filtres par des commentaires selon la partie d'URL visée et le type d'élément à bloquer (pubs ou stats). Souplesse ensuite car est introduit dans tous les filtres qui ne visent pas un domaine en particulier (et qu'on pourrait appeler les filtres "universels") une règle d'exclusion. C'est la règle x(?!y), qui se trouve dans les filtres sous la forme .(?!$). Le principe est très simple : si un filtre bloque un élément que l'on ne souhaitait pas bloquer sur un site, il suffira d'ajouter le nom de domaine de ce site à la place du dollar. Par exemple, si le filtre suivant s'avère trop restrictif sur un site : /^(.(?!$))+/adv?// il suffira de remplacer le dollar par le nom du site à exclure : /^(.(?!site.a.exclure))+/adv?// Il est important de savoir qu'il ne faut mettre aucun préfixe au domaine, y compris les "www". Si par exemple vous voulez exclure le serveur "www.unserveur.fr", il faudra ajouter simplement "unserveur.fr". Importation du filtre strato dans Adblock Plus : Dans Firefox, allez dans Outils/Adblock Plus/Préférences/Options d'Adblock. Dans la fenêtre qui s'ouvre, cliquez sur "Chemin de synchronisation " et copier/coller ce lien : http://adblock.free.fr/adblock_basic.txt ou celui-ci, si vous souhaitez également bloquer les stats : http://adblock.free.fr/adblock.txt Cliquer ensuite sur "synchroniser automatiquement" et ensuite sur "synchroniser maintenant " pour mettre le filtre a jour (Firefox étant connecté à Internet). NoScript NoScript permet de désactiver le Javascript globalement et de ne l'activer qu'au coup par coup uniquement pour les sites de votre choix. Cela accroît fortement la sécurité de nombreuses failles provenant de Javascript. Vous pouvez également autoriser le Javascript globalement et ne l'autoriser que sur les sites de confiance, mais la sécurité est alors diminuée. Protection supplémentaire pour votre Firefox, NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités... De plus, NoScript s'inscrit dans le menu contextuel de Firefox et vous permet d'un clic droit d'autoriser les scripts de votre Zébulon préféré notamment. nb : afin de ne pas sous-estimer le risque bien réel que représente l'utilisation du Javascript sans aucun contrôle, je vous invite à lire très attentivement ce fil de discussion initié par Adams.Family, lequel "démonte" en détail une attaque Javascript récente et, en corrollaire, conclu en la nécessité de s'en protéger à l'aide d'une extension telle que NoScript. http://forum.zebulon.fr/index.php?showtopic=70319 BlockXXX D'une façon générale, cette extension très utile ne peut cependant se substituer à un contrôle parental effectif : la meilleure protection des mineurs contre les contenus électroniques indésirables est encore la présence à proximité d'un adulte responsable. Comment ça marche ? Le fonctionnement de Block XXX est assez simple. Une fois installée, cette extension examine différentes parties d'un site web pendant le chargement de la page. L'application cherche dans les liens, les balises méta, et dans les textes qui sont le support des liens. Elle compare les chaînes de caractères trouvées avec une "liste noire" (filtres par RegExp, pour les geeks) qui contient des textes qu'on trouve habituellement sur les sites à caractère pornographique. Dans la configuration actuelle, si un terme est rencontré sur un site, celui-ci est considéré tout entier comme pornographique, et tous les liens et les images du site sont désactivés (rendus invisibles). Ce qui n'est pas forcément l'effet souhaité : il est possible d'avoir un "faux positif" : un site "innocent" considéré comme devant être bloqué. Ces cas sont rares, toutefois. Activer/désactiver/options L'extension propose plusieurs options dans cette version : pour activer/désactiver il faut passer par le gestionnaire d'extension, valider "options", choisir un mot de passe, puis il est possible : * de verrouiller ou non la désinstallation. Si l'on choisit de verrouiller, il faudra fournir le mot de passe pour désactiver cette option, ce qui permet de désinstaller ensuite. * de scanner le site web (en principe, c'est le mode opératoire de l'extension) * de lancer des messages d'alerte (comportant les premiers mots détectés "interdits" de la page). Cette fonction semble destinée à des tests pour un développement ultérieur, mais elle fonctionnne efficacement. * de dresser une liste personnelle de mots à détecter sans se préoccuper de la syntaxe particulière des regexp (expressions régulières). Ces mots ne désactiveront pas de contenu web cependant, mais seront remplacés sur la page par une série de *****. L'auteur estime qu'il existe des pages qu'un oeil "innocent" peut regarder, pourvu qu'on neutralise ainsi quelques termes "interdits"...à chacun de décider, c'est la souplesse de cette extension. * d'éditer et de modifier la liste des éléments à détecter pour bloquer le contenu. Il existe une liste par défaut, mais elle est désormais entièrement paramétrable dans une simple fenêtre de saisie : chacun peut donc décider des sites/mots/phrases qu'il choisit d'interdire.. ShowIp, une extension qui vous permettra de connaître votre IP et surtout de vérifier celle des sites auxquels vous vous connectez (en ces temps de piratage vicieux, il vaut mieux savoir ou l'on est). Ou trouver ShowIp ? Ici : (en Anglais mais ça n'est guère génant) https://addons.mozilla.org/extensions/moreinfo.php?id=590 Comme d'habitude, il suffit d'installer l'extension, de fermer Firefox et de le relancer pour qu'elle soit activée. Que fait ShowIp ? Lorsque ShowIp est installée vous verrez s'inscrire en rouge, en bas de la fenêtre (près de l'icone NoScript), l'IP (ou adresse) du site que vous étes en train de consulter. En survolant cette adresse avec le pointeur de la souris, vous aurez l'IP attribuée par votre FAI. En faisant un clic gauche ou droit sur cette IP, vous pouvez avoir accés à quelques sites spécialisés dans la recherche des adresses IP et leur parcours comme Netcraft, dnsstuff whois, whois.sc, etc.. Par exemple, vous voulez vérifier que vous étes bien connecté sur Zeb'sécu, vous faites un clic droit sur l'IP et vous choisissez dnsstuff all, ce qui vous donnera dans le nouvel onglet qui va s'ouvrir le tableau suivant : IP address: 213.251.136.55 Reverse DNS: ns635.ovh.net. Reverse DNS authenticity: [Verified] ASN: 16276 ASN Name: OVH (OVH) IP range connectivity: 2 Registrar (per ASN): RIPE Country (per IP registrar): FR [France] Country Currency: EUR [euros] Country IP Range: 213.251.128.0 to 213.251.191.255 Country fraud profile: Normal City (per outside source): Unknown Private (internal) IP? No IP address registrar: whois.ripe.net Known Proxy? No Cookie Button Voilà une petite extension qui va vous permettre de gérer d'un clic de souris vos cookies sans passer par le panneau Outils/options/vie privé/cookie. Options de Cookie Button : par défaut : bloquer les cookies bloquer les cokies de : interdire autoriser pour la session: les cookies disparaissent en fin de session autoriser les cookies de : autoriser pour tout le site Ou trouver Cookie Button ? ici : CookieButton cliquez sur installer, fermer et relancer Firefox pour activer l'extension. allez ensuite dans Outils/options/vie privé/cookie et décochez Autoriser les sites à créer des cookies (si déjà cochée). pour faire apparaître l'icone de Cookie Button dans la barre d'outils, faite un clic droit sur la barre d'outils puis choisissez personnaliser et glisser l'icône de Cookie Button dans la barre d'outils. Maintenant, vous pourrez gérer vos cookies d'un simple clic de souris et soulager un peu les rapports d'Ewido (la longue liste des spyware cookies) et aussi règler leur compte au cookies traceurs. Utiliser le mode fenêtre unique de Firefox Tappez about:config dans la barre d'adresses puis validez. Recherchez la ligne browser.tabs.showSingleWindowModePrefs, si la valeur est à false, faites la passer à true en double-cliquant dessus. Retournez dans Firefox, cliquez sur Outils/Options/Avancé. Dans la fenêtre qui s'ouvre, cliquez sur la + Navigation par onglets puis, dans le cadre Ouvrir les liens provenant d'autres applications dans, cocher la case : le dernier onglet/fenêtre. Ensuite, cochez les cases : Forcer les liens qui ouvrent de nouvelles fenêtres à s'ouvrir dans, puis la case le même onglet/fenêtre que le lien. Ainsi, plus aucune nouvelle fenêtre ne pourra s'ouvrir (sauf si vous le décidez par un clic droit sur le lien que vous souhaitez ouvrir). Supprimer les liens publicitaires sur Google et Yahoo Search pour se prémunir d'un nouveau ver qui parodie les sites de Google, Yahoo et MSN plus d'infos ici : http://forum.zebulon.fr/index.php?showtopic=76332 Télécharger et installer l'extension EditConfigFiles pour éditer le fichier userContent.css EditConfigFiles Dans la fenêtre de userContent.css, copier/coller les lignes suivantes : /* * Désactiver l'affichage des liens publicitaires sur Google. * Fonctionne pour Google Search et Google Groups. * MAJ : 02 juillet 2005. */ body[onload=document.gs.reset()] table[width=25%], body[onload=document.gs.reset()] table[width=20%], body[onload=document.gs.reset()] table[height=40], body[onload=document.gs.reset()] table[width=100%][bgcolor=#ECF8FF], body[onload=document.gs.reset()] table[width=100%][bgcolor=#E0FFE3], body[onload=document.gs.reset()] table[width=100%][bgcolor=#FFF5F6], body[onload=document.gs.reset()] div[id^=tpa][style*=rgb(229, 236, 249)], iframe[name=google_ads_frame], noscript + body[onresize=""][onload=sf()] table[style^=float:][style$=right][align=right][width=25%], noscript + body[onresize=""][onload=""] table#rn table.adb, noscript + body[onresize=""][onload=""] table[style^=float:][style$=right][align=right][width=25%] { display: none !important; /* Cacher les pubs sur Yahoo! Search */ #yschsec,.yschspns,#yschiy {display:none!important} sauvegarder et fermer la fenêtre. Cette astuce vous permettra de voir si vous étes sur une page "bidon" lors d'une recherche sur Google ou Yahoo car, la page embarquera des liens publicitaires qui ne devraient normalement pas apparaîtrent du fait de leur blocage avec les filtres précédemment copiés dans le fichier userContent.css. edit: vous pouvez aussi utiliser une excellente extension pour gèrer la pub qui apparaît dans les pages Google et pas seulement dans Google search: Customizegoogle à charger ici : Customizegoogle Autre astuce pour repérer des liens externes non garantis (à copier/coller dans le fichier userContent.css) } /* Distinguer les liens externes non garantis, non suivis ou non créés par le webmestre de la page lui-même. */ a[rel~=nofollow] { border: 1px dashed #f00 !important; padding: 1px !important; color: #000 !important; background: #e3eaf3 !important; } Surfer de façon anonyme (ou presque) sur la toile Voici une petite extension de 4ko qui va vous permettre lorsque vous cliquez sur un lien inconnu d'utiliser un proxy anonyme et de cacher ainsi votre adresse (IP) ainsi que les informations sur votre navigateur et votre système. 1- télécharger l'extension Anonymouser ici : Anonymouser 2- installez là puis, fermez et relancez Firefox. 3- Faites un clic droit sur ce site : Vos traces et choisissez dans le menu contextuel qui apparait soit : Open with anonymouser ou Open with anonymouser in New Tab le résultat va surement vous surprendre (vérifier votre adresse IP réelle et celle qui est affichée pour constater l'action du proxy) . Maintenant, vous pouvez reprendre une navigation normale, plus fluide, et surtout débarassée de beaucoup de nuisances et traquenards potentiels. Remerciements aux auteurs et traducteurs des extensions, ainsi qu'à David du site http://strato.sphere.free.fr/ pour son filtre d'une efficacité redoutable.