Utilisation de firewall sygate

Fermé
christelm - 26 mai 2004 à 23:08
 Gabeir - 18 déc. 2008 à 03:45
Bonjour,
Je viens de telecharger un firewall "sygate" qui me demande a chaque fois si je desire ou non bloquer un truc qui vient sur mon ordinateur. Or tous les programmes n'ont pas des noms explicite et Vu mes tres tres maigres connaissances en informatique ...
Existe il un site ou ces noms sont repertories?

Je suis sous windows XP
Pour l'instant j'ai bloqué:

-Application Layer gateway
-LSA Shell (export version)
-LEXPP.EXE
-NDIS User mode I/O Driver
-Generic Host Process for Win32


Ces noms vous disent quelque chose? Ai je bien fait?
Que les pro d'informatique ne rigolent pas merci
A voir également:

4 réponses

GomJabbar Messages postés 1326 Date d'inscription vendredi 9 janvier 2004 Statut Contributeur Dernière intervention 28 octobre 2007 150
Modifié le 21 mars 2018 à 21:50
Bonjour,
- Application Layer gateway (processus alg.exe). Utilisé pour le partage de connexion internet. Nécessaire en cas d'utilisation d'un firewall.
Si tu ne pratiques pas le partage de connexion tu peux bloquer sans problème.

- LSA Shell (export version). Là il y a sans doute un problème avec le ver Sasser. Pour vérifier, l'utilitaire de désinfection est disponible sur CCM (https://www.commentcamarche.net/contents/1224-utilitaires-de-desinfection-des-principaux-virus-et-vers#sasser)
Une fois désinfecté, il faut faire la mise à jour du système par Windows update.
Pour le firewall, bloquer cette demande.

- LEXPP.EXE appartient aux drivers d'imprimante Lexmark. A priori aucun danger mais on se demande pourquoi une imprimante a besoin de se connecter sur un site distant.

- NDIS User mode I/O Driver. spécification d'interface de pilote de réseau. Là encore, si tu n'es pas en réseau local avec partage de connexion, aucun intérêt à autoriser.

- Generic Host Process for Win32. Idem. A bloquer si pas de réseau local.

En règle générale, tous les trafics doivent être bloqués sauf ceux qui correspondent à des applications connues de toi pour nécessiter une connexion (basiquement le port 80 pour http, les ports 25 et 110 pour la messagerie).
Pour en savoir plus, tu peux télécharger l'archive de la documentation CCM (https://www.commentcamarche.net/telecharger/loisirs-passions/9011-encyclopedie-ccm-commentcamarche/)

Enfin, sache que sur CCM la charte impose la courtoisie et personne ne tire gloire du peu qu'il sait, quel que soit son niveau.

A+


_______________________________
- Je préfère rire de ce qui fait pleurer -
1
bonjour
je viens de lire ce sujet car je viens d'installer sygate sur mon pc et je rencontre le meme probleme les meme programme me demande autorisation
je voulais avoir une precision ? qu'entendez vous par reseau local ? car je suis connectee a internet par une connexion au reseau local est ce que je dois accepter des programme comme generic host process for win 32 et ndis user mode I/O driver ??
est ce que lsa shell est un ver ? je dois bloquer ?
merci d'avance pour vos reponse
0
christelm > cathyves1
14 avril 2008 à 13:23
Je viens de recevoir ta question, je t'avoue que j'avais ecris ça en 2004 et depuis, je n'ai plus le meme ordinateur, plus le meme antivirus et je n'ai plus ce logiciel donc je ne peux te répondre...
Bon courage
0
merci beaucoup !! j'ai que ça à dire!!
0
Utilisateur anonyme
26 mai 2004 à 23:55
j'ai pas xp, mais déjà : lexpp.exe, ça appartient à ton imprimante et ça n'a rien à faire sur internet, donc, tu interdit.
lsa shell, mauvaise nouvelle ! je sais pas ce que c'est, mais d'après une recherche sur google, il semblerait que ça appartienne au ver sasser alors tu interdit et tu lance ton antivirus ( + stinger.exe, pour les troyens)
le reste je sais pas ce que c'est, mais c'est bien simple : tu interdis tout sauf ton navigateur, si tu réussis encore à surfer sur le net, c'est que c'est pas indispensable.
0
Merci beaucoup a vous deux
Merci à Gomjabbar pour ces explications detaillées qui m‘aident a comprendre.
Et merci a Cesarion pour cet esprit pragmatique.
En ce qui concerne Sasser. Effectivement il m’a semblé etre contaminé il y a deux jours puisque mon ordinateur n‘arrêtait pas de s‘eteindre. J’ai lancé un anti virus Sasser en ligne sur secuser.com qui ne l’a soit disant pas trouvé mais je n’ai plus eu de problème… L’informatique a ses raisons que la raison ne connaît pas… (ou elle a du mal en tous cas). Aujourd’hui j’ai téléchargé un anti virus « Panda Titanium 2004» que j’ai pendant 30jours et en scannant mon ordinateur, ils n’ont rien trouvé sinon un certain Eicar.mod (qu’ils n’ont d’ailleurs pu desinfecter, ils l’ont donc renommé) Alors pour Sasser, je ne sais pourquoi il reapparait. En voie de disparition certes mais Panda ne serait-il pas assez puissant?
Pour le lien de desinfection de Sasser sur CCM lorsque je veux le télécharger, je ne peux le faire et il y a justement Sygate qui s’allume me disant que Gataway est bloqué. En aurai je donc besoin pour télécharger ou est ce une pure coincidence?

> Cesarion j’ai trouvé stinger sur zdnet.fr je suis en train de scanner mon ordinateur mais ils ne disent pas que c’est un spécialiste des troyens. En revanche j’ai trouvé Trojan Remover v 6.2.3 sur téléchargé.com. Est ce bien? Au fait a quoi ça sert que quelqu’un vienne visiter mon ordinateur? C’est juste un petit curieux ou bien il peut recuperer mes fichiers?

> Gomjabbar, j’avais l’impression de dire de grosse connerie c’est pour ça que j’ai ecris ça. Ceci dit, je vais beaucoup pleurer comme ça tu pourras beaucoup rire ;-)
0
Miroufon Messages postés 12 Date d'inscription vendredi 1 juin 2007 Statut Membre Dernière intervention 21 juin 2007
21 juin 2007 à 15:21
salut,
j'arrive pas à bloquer NDIS User mode I/O Driver avec sygate, enfin si, je le bloque mais il continue a avoir une activité sur le traffic. j'en ai pas besoin et sa me gène, y'a pas moyen de l'enlever completement?
0