megataupe

Bonjour. Ce n'est pas conseillé pour des raisons de conflit entre "chasse-bestiolle" mais, possible à condition que les deux ne soient pas en fonction "résident" permanent, ce qui veut dire qu'il faut que l'un tourne en permanence et l'autre n'est utilisé que pour faire des scans ponctuels (il faut bien sur continuer de les mettre à jour).

Bonjour Léon, bonjour à tous . Curieuse cette tentative de connexion que je n'ai jamais constaté dans le filtrage logiciel de Look'n'Stop avec la version lite ou même la full. Normalement, tu ne dois avoir que 2 processus qui tournent : pgaccount.exe et procguard.exe et je pense que c'est le premier qui lance cette demande de sortie (il faudrait lui retirer l'autorisation de modifier une application pour vérifier). A suivre donc, mais tu as bien fait de lui interdire d'aller chez les Kiwis

Je ne vois donc qu'un bug de plus de l'usine à gaz de gros Bill pour expliquer ce phénomène, surtout si ton PC tourne normalement. Essaie une restauration système à 8 jours par exemple.

Bonsoir. Tu télécharges CodeStuffStarter (lien et mode d'emploi ici) : http://membres.lycos.fr/gvanderpere/starter5.htm puis, tu repéres tes deux Explorer et tu cliques sur le premier puis ensuite, tu cliques sur "propriétés" dans la barre d'outils pour vérifier l'origine de ce premier Explorer. Ensuite, tu fais de même avec le second et si l'un des deux est douteux, tu regardes dans le panneau du bas les dll's qui sont actives, tu fais un clic droit sur chaque dll et propriétés du fichier. Normalement, tu ne dois avoir que des fichiers estampillés Microsoft.

Bonjour Chepiok. Tout dépend si c'est la version Lite ou Payante. Pour la version lite, tu peux te référer aux copies d'écran et explications de Pierre que tu trouveras ici : http://assiste.free.fr/p/frameset/07.php Concernant la payante, tu peux cocher les 4 options supplémentaires proposées, le reste se règlant application par application. J'attend une traduction de l'aide pour fournir plus de précisions sur les règlages fins à faire.

Bonjour Néofitos. C'est une des nombreuses surprises de la nouvelle version (idem pour Spybot qui désormais traque les Backweb lite) qui scanne tout ce qui bouge. Tu peux sans doute exclure ces détections en personnalisant ton scan pour lui demander de n'analyser que certains dossiers seulement.

Voilà qui pourra conforter votre opinion (je cite le message) sur les "fameux" tests réalisés par de soi-disants experts . C'est sur qu'ils ne sont pas membres de Zébulon sécurité et ignorent donc l'existence des PhantOm's rules ou simplement les règles évoluées, ou peut être, et plus certainement, ont-ils peur de perdre leur juteux annonceurs de soft antitout. Comparatif pare-feu de PC Expert n°153 Bonjour, Dans PC Expert n°153 (Mai 2005) il y a, page 82, un comparatif de 40 "Pare-feu" logiciels et matériels dont Look'n'Stop. Je suis interpellé par quelques résultats et explications. Il est écrit, page 92, : « Look'n'Stop de Stop 4 Ever et PC Cillin ne rejettent aucun paquet SYN avec l'indicateur FIN validé. Il s'agit d'une violation du protocole car on ne peut pas à la fois demander une connexion (SYN) et y mettre (FIN). Les règles de certains pare-feu peuvent, de ce fait, être contournées. » Je suis assez perplexe car, il existe bien, dans le filtrage Internet de Look'n'Stop, deux règles : - Bloque les paquets TCP entrants qui ont le flag FIN positionné seul. - Bloque les paquets TCP entrants qui ont juste le flag SYN de positionné. qui, à mon humble avis -- mais je ne suis pas spécialiste de la question -- rejettent bien les paquets mentionnés ci-dessus par PC Expert. D'autre part, dans le récapitulatif, page 95, il est écrit : « Look'n'Stop détecte bien les connexions sortantes, mais présente quelques failles de sécurité de gravité moyenne. » avec dans le tableau : « Deux failles moyennes et sept failles légères. » mais sans aucune autre précision. Il serait souhaitable que des précisions soient demandées à PC Expert et que des corrections et/ou explications sur ces eventuelles failles soient données ici. Néanmoins, je suis très prudent sur ce genre de comparatif, surtout lorsque les précisions sur les failles rencontrées ne sont pas données et, toute ma confiance reste attachée à Look'n'Stop. Cordialement, Dominique Ottello

Alors, toi y n'a ka indiquer aux zignares pas usé fantom's rules comment dézingué XP-P

Bonjour Tesgaz. Tu as raison sur ce type d'attaque mais, si tu étudies par exemple les règles PhantOm's concoctées pour Look'n'Stop, tu verras que ce type d'attaque est bloquée : +block ICMP broadcasts, ainsi que beaucoup d'autres. Maintenant, peut on être à l'abri de toute intrusion ?????????????

Bonjour Léon. Excuse moi pour cette erreur car, j'ai confondu avec la fonction Secure Message Handling qui t'oblige à taper un mot de passe généré par Processguard (une fenêtre surgit à l'écran) lorsque par exemple une application veut en terminer une autre. Redoutable d'efficacité cette option, vu qu'il faut une intervention humaine pour autoriser la demande. A bientôt pour d'autres tests de l'ange gardien made in Kangourou.

Bonjour Charles, bonjour à tous. Que voilà un retour d'info très intéressant, même si ton bit-bit en a perdu les pédales (belle panique interne je pense). Ton test démontre en tout cas qu'aucun antivirus (j'attend les avis des fans de KPF qui doivent déjà trembler si leur super tueur de vers se fait trucider par le sérial killer ), ou firewall n'est à l'abri d'une extermination puisque un simple tueur de process (très efficace les soft de Diamonds) vient d'en faire la démonstration. Voilà au moins un test qui ne passera pas dans la presse spécialisée ou chez les éditeurs d'antivirus. Maintenant, il ne vous reste plus qu'à offrir à votre "joujou", moins sur que vous le pensiez sans doute, un ange gardien afin de lui éviter ce genre de mésaventure.

Microsoft Windows 2000 Web View Vulnerability (MS05-024) Date de Publication : 2005-05-11 © FrSIRT.COM - Voir Notice Légale Titre : Microsoft Windows 2000 Web View Vulnerability (MS05-024) Identifiant : FrSIRT/AVIS-2005-0509 CVE : CAN-2005-1191 Risque : Modéré Exploitable à distance : Oui Exploitable en local : Oui * Description Technique * Une vulnérabilité a été identifiée dans Microsoft Windows 2000, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème existe dans la manière dont l'affichage Web au sein de l'Explorateur Windows traite certains caractères HTML inclus dans les champs de visualisation, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier spécialement conçu. * Versions Vulnérables * Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 * Solution * Appliquer le correctif : http://www.microsoft.com/technet/security/...n/MS05-024.mspx * Références * http://www.frsirt.com/bulletins/1206 http://www.greymagic.com/security/advisories/gm015-ie/ http://www.microsoft.com/technet/security/...n/MS05-024.mspx * Crédit * Vulnérabilité découverte par GreyMagic

Mauvaise nouvelle nous sommes tous fichés !!! La lutte anti-terroriste revêt des aspects très particuliers en terme de protection des données individuelles. Je viens de recevoir un message d'un ami des douanes me signalant que les données de tous les passeports et cartes d'identité sont désormais accessibles sur le net ! Je n'y croyais pas jusqu'a ce que je trouve mes données personnelles sur le site ! C'est assez effrayant de savoir que nos données personnelles sont aussi facilement accessibles sur le net ! Voici l'adresse du site : http://www.scrolllock.nl/passport/ Il suffit d'indiquer son nom son prénom et son pays, la suite se fait logiquement tout seul.

Pour ce qui est des ActiveX, je te conseille la lecture de cette excellente page sur le sujet (cliques sur activeX dans la colonne de gauche): http://assiste.free.fr/p/frameset/06_37.php et aussi de changer de navigateur (Firefox par exemple n'emploie pas d'ActiveX) car SpywareStopper par exemple bloque 1540 ActiveX hostiles porteuses de spywares que peux donc récupérer Internet Explorer (Spybot en bloque un peu moins mais, il est gratuit). Bonne lecture

Dans ce cas, applique la procédure ci-dessous : Bonjour et bienvenue sur le forum Zébulon Sécurité Si tu crains que ton PC soit infecté, commence par faire un peu de ménage dans le système : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles ----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; [red](à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.merijn.org/files/hijackthis.zip - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Tu trouveras surement la réponse dans l'aide de L'n'S à la rubrique options et options avancées : Le groupe d'options 'Démarrage Auto' permet de lancer automatiquement au démarrage de Windows: soit au niveau du système (par l'intermédiaire de la base des registres), soit en ajoutant une entrée dans le groupe 'Démarrage' du menu 'Démarrer'.

OK Sylvain . D'ici une semaine tu pourras supprimer les sauvegardes si tout va bien et par sécurité, créer un point de restauration avant vidange. Il y quelques nettoyeurs de BDR un peu trop zélés, ou à manier avec précaution comme jv16 si l'on ne connaît pas bien le registre mais, Regseeker est sans doute le moins agressif de tous et peut donc être utilisé régulièrement (une fois par mois par exemple)..

Et bien!!!!!!!!!!!!! Voilà bien longtemps que je n'ai pas vu une telle forteresse et effectivement, tu peux à la limite te passer d'antivirus vu que tu n'ouvres pas les mails inconnus. Le seul risque que tu cours, c'est de te prendre un Rootkit mais, vu qu'il y a peu de soft capables de les détecter, tu auras de la compagnie le jour ou ils vont sortir en masse. Pour les raisons que tu connaîs (voir mes tests), je suis bien évidemment contraint d'utiliser, entre-autres, un firewall que je peux paramétrer très finement afin de bloquer certains ports à éviter d'ouvrir absolument. Quant à l'antivirus, je le considère désormais comme totalement dépassé si l'on gère sa messagerie et ses téléchargements avec rigueur et circonspection. Je préfére de loin utiliser certains des "outils" cités dans d'autres messages qu'une usine à gaz qui expose à la moindre allumette qui arrive (génial mon KQV, mon Normachin, mon Antivermine) et vous fait croire que votre PC est un bunker . Merci pour cet intéressant échange

Bonjour. Tu aurais bien reçu la visite de ce bon vieux Blaster, voir ici comment le fixer : http://www.secuser.com/alertes/2003/blaster.htm

Salut Léon . Effectivement, c'est beaucoup plus prudent d'activer cette option mais hélas, réservée à la version payante. Ceci dit, je vais réfléchir à la rédaction d'un tutorial sur Process Guard car, certaines de ses actions (ou le choix des options) risquent d'en dérouter plus d'un, ce qui est toutefois moins évident en version lite plus simple à paramétrer.

Bah! Ou est le problème si le Setup se lance pendant que tu satisfais un besoin naturel, puisque tu peux toujours faire un clic droit sur l'icone d'Avat/mise à jour/ et mise à jour de la base virale pour vérifier.

Bonjour Bigbernie. Puisque tu es si convaincu de l'imperméabilité de ton PC avec le firewall du SP2, je t'invite a aller faire un tour sur l'un des sites figurant sur cette liste : http://www.dangerouswebsites.net/Mambo/ind...d=142&Itemid=47 et de nous communiquer ensuite le résultat de tes "promenades" à haut risques. Même apparemment bien protégé, un mauvais clic par distraction peut conduire à beaucoup de déboires mais, je suis persuadé que tu sais faire preuve de discernement dans ton surf.

Bonjour à tous. Il serait je crois très intéressant de tester votre "joyau" préféré avec le "Kill assassin" et nous communiquer les résultats des tests. http://forum.zebulon.fr/index.php?showtopic=66234

Bonjour à tous. Je pense que pour des raisons de sécurité, Avast lance effectivement son Setup à chaque entrée en session (voir ci-dessous), ce qui est un gage de sérieux. Dans le filtrage logiciels de L'n'S, on trouve d'ailleurs la ligne Avast antivirus Update mais, aucune DLL's d'inscrite dans l'onglet DLL's. Il est d'ailleurs conseillé de supprimer de temps en temps les applis autorisées afin de vérifier si leur DLL's n'ont pas changé. ole32.dll,4FEC0000,1 269 760,G:\WINDOWS\system32\ole32.dll OLEAUT32.dll,770E0000,569 344,G:\WINDOWS\system32\OLEAUT32.dll procguard.dll,10000000,114 688,g:\windows\system32\procguard.dll RICHED20.DLL,74DA0000,434 176,G:\WINDOWS\System32\RICHED20.DLL RPCRT4.dll,78000000,552 960,G:\WINDOWS\system32\RPCRT4.dll Secur32.dll,76F40000,65 536,G:\WINDOWS\System32\Secur32.dll SETUPAPI.dll,76610000,966 656,G:\WINDOWS\System32\SETUPAPI.dll SHELL32.dll,00520000,8 519 680,G:\WINDOWS\system32\SHELL32.dll SHLWAPI.dll,70A70000,417 792,G:\WINDOWS\system32\SHLWAPI.dll USER32.dll,77D10000,589 824,G:\WINDOWS\system32\USER32.dll uxtheme.dll,5B090000,212 992,G:\WINDOWS\System32\uxtheme.dll VERSION.dll,77BD0000,28 672,G:\WINDOWS\system32\VERSION.dll WS2_32.dll,719F0000,86 016,G:\WINDOWS\System32\WS2_32.dll WS2HELP.dll,719E0000,32 768,G:\WINDOWS\System32\WS2HELP.dll WSOCK32.dll,71A10000,36 864,G:\WINDOWS\System32\WSOCK32.dll XT1922.dll,64C80000,905 216,G:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll

Bonjour Lord Vamp. Tu peux essayer de tester avec toutes les options cochées du bloqueur de comportement d'Avast (bouclier standard/personnaliser/bloqueur) mais, ça m'étonnerait que le "serial killer" ne te flingue pas rapidement.