A voir également:
- Utilisation de firewall sygate
- Notice d'utilisation - Guide
- Utilisation chromecast - Guide
- Comodo firewall gratuit - Télécharger - Pare-feu
- Sygate personal firewall - Télécharger - Pare-feu
- Votre compte a été désactivé pour violation de nos conditions d’utilisation - Guide
4 réponses
GomJabbar
Messages postés
1326
Date d'inscription
vendredi 9 janvier 2004
Statut
Contributeur
Dernière intervention
28 octobre 2007
150
Modifié le 21 mars 2018 à 21:50
Modifié le 21 mars 2018 à 21:50
Bonjour,
- Application Layer gateway (processus alg.exe). Utilisé pour le partage de connexion internet. Nécessaire en cas d'utilisation d'un firewall.
Si tu ne pratiques pas le partage de connexion tu peux bloquer sans problème.
- LSA Shell (export version). Là il y a sans doute un problème avec le ver Sasser. Pour vérifier, l'utilitaire de désinfection est disponible sur CCM (https://www.commentcamarche.net/contents/1224-utilitaires-de-desinfection-des-principaux-virus-et-vers#sasser)
Une fois désinfecté, il faut faire la mise à jour du système par Windows update.
Pour le firewall, bloquer cette demande.
- LEXPP.EXE appartient aux drivers d'imprimante Lexmark. A priori aucun danger mais on se demande pourquoi une imprimante a besoin de se connecter sur un site distant.
- NDIS User mode I/O Driver. spécification d'interface de pilote de réseau. Là encore, si tu n'es pas en réseau local avec partage de connexion, aucun intérêt à autoriser.
- Generic Host Process for Win32. Idem. A bloquer si pas de réseau local.
En règle générale, tous les trafics doivent être bloqués sauf ceux qui correspondent à des applications connues de toi pour nécessiter une connexion (basiquement le port 80 pour http, les ports 25 et 110 pour la messagerie).
Pour en savoir plus, tu peux télécharger l'archive de la documentation CCM (https://www.commentcamarche.net/telecharger/loisirs-passions/9011-encyclopedie-ccm-commentcamarche/)
Enfin, sache que sur CCM la charte impose la courtoisie et personne ne tire gloire du peu qu'il sait, quel que soit son niveau.
A+
_______________________________
- Je préfère rire de ce qui fait pleurer -
- Application Layer gateway (processus alg.exe). Utilisé pour le partage de connexion internet. Nécessaire en cas d'utilisation d'un firewall.
Si tu ne pratiques pas le partage de connexion tu peux bloquer sans problème.
- LSA Shell (export version). Là il y a sans doute un problème avec le ver Sasser. Pour vérifier, l'utilitaire de désinfection est disponible sur CCM (https://www.commentcamarche.net/contents/1224-utilitaires-de-desinfection-des-principaux-virus-et-vers#sasser)
Une fois désinfecté, il faut faire la mise à jour du système par Windows update.
Pour le firewall, bloquer cette demande.
- LEXPP.EXE appartient aux drivers d'imprimante Lexmark. A priori aucun danger mais on se demande pourquoi une imprimante a besoin de se connecter sur un site distant.
- NDIS User mode I/O Driver. spécification d'interface de pilote de réseau. Là encore, si tu n'es pas en réseau local avec partage de connexion, aucun intérêt à autoriser.
- Generic Host Process for Win32. Idem. A bloquer si pas de réseau local.
En règle générale, tous les trafics doivent être bloqués sauf ceux qui correspondent à des applications connues de toi pour nécessiter une connexion (basiquement le port 80 pour http, les ports 25 et 110 pour la messagerie).
Pour en savoir plus, tu peux télécharger l'archive de la documentation CCM (https://www.commentcamarche.net/telecharger/loisirs-passions/9011-encyclopedie-ccm-commentcamarche/)
Enfin, sache que sur CCM la charte impose la courtoisie et personne ne tire gloire du peu qu'il sait, quel que soit son niveau.
A+
_______________________________
- Je préfère rire de ce qui fait pleurer -
Utilisateur anonyme
26 mai 2004 à 23:55
26 mai 2004 à 23:55
j'ai pas xp, mais déjà : lexpp.exe, ça appartient à ton imprimante et ça n'a rien à faire sur internet, donc, tu interdit.
lsa shell, mauvaise nouvelle ! je sais pas ce que c'est, mais d'après une recherche sur google, il semblerait que ça appartienne au ver sasser alors tu interdit et tu lance ton antivirus ( + stinger.exe, pour les troyens)
le reste je sais pas ce que c'est, mais c'est bien simple : tu interdis tout sauf ton navigateur, si tu réussis encore à surfer sur le net, c'est que c'est pas indispensable.
lsa shell, mauvaise nouvelle ! je sais pas ce que c'est, mais d'après une recherche sur google, il semblerait que ça appartienne au ver sasser alors tu interdit et tu lance ton antivirus ( + stinger.exe, pour les troyens)
le reste je sais pas ce que c'est, mais c'est bien simple : tu interdis tout sauf ton navigateur, si tu réussis encore à surfer sur le net, c'est que c'est pas indispensable.
Merci beaucoup a vous deux
Merci à Gomjabbar pour ces explications detaillées qui m‘aident a comprendre.
Et merci a Cesarion pour cet esprit pragmatique.
En ce qui concerne Sasser. Effectivement il m’a semblé etre contaminé il y a deux jours puisque mon ordinateur n‘arrêtait pas de s‘eteindre. J’ai lancé un anti virus Sasser en ligne sur secuser.com qui ne l’a soit disant pas trouvé mais je n’ai plus eu de problème… L’informatique a ses raisons que la raison ne connaît pas… (ou elle a du mal en tous cas). Aujourd’hui j’ai téléchargé un anti virus « Panda Titanium 2004» que j’ai pendant 30jours et en scannant mon ordinateur, ils n’ont rien trouvé sinon un certain Eicar.mod (qu’ils n’ont d’ailleurs pu desinfecter, ils l’ont donc renommé) Alors pour Sasser, je ne sais pourquoi il reapparait. En voie de disparition certes mais Panda ne serait-il pas assez puissant?
Pour le lien de desinfection de Sasser sur CCM lorsque je veux le télécharger, je ne peux le faire et il y a justement Sygate qui s’allume me disant que Gataway est bloqué. En aurai je donc besoin pour télécharger ou est ce une pure coincidence?
> Cesarion j’ai trouvé stinger sur zdnet.fr je suis en train de scanner mon ordinateur mais ils ne disent pas que c’est un spécialiste des troyens. En revanche j’ai trouvé Trojan Remover v 6.2.3 sur téléchargé.com. Est ce bien? Au fait a quoi ça sert que quelqu’un vienne visiter mon ordinateur? C’est juste un petit curieux ou bien il peut recuperer mes fichiers?
> Gomjabbar, j’avais l’impression de dire de grosse connerie c’est pour ça que j’ai ecris ça. Ceci dit, je vais beaucoup pleurer comme ça tu pourras beaucoup rire ;-)
Merci à Gomjabbar pour ces explications detaillées qui m‘aident a comprendre.
Et merci a Cesarion pour cet esprit pragmatique.
En ce qui concerne Sasser. Effectivement il m’a semblé etre contaminé il y a deux jours puisque mon ordinateur n‘arrêtait pas de s‘eteindre. J’ai lancé un anti virus Sasser en ligne sur secuser.com qui ne l’a soit disant pas trouvé mais je n’ai plus eu de problème… L’informatique a ses raisons que la raison ne connaît pas… (ou elle a du mal en tous cas). Aujourd’hui j’ai téléchargé un anti virus « Panda Titanium 2004» que j’ai pendant 30jours et en scannant mon ordinateur, ils n’ont rien trouvé sinon un certain Eicar.mod (qu’ils n’ont d’ailleurs pu desinfecter, ils l’ont donc renommé) Alors pour Sasser, je ne sais pourquoi il reapparait. En voie de disparition certes mais Panda ne serait-il pas assez puissant?
Pour le lien de desinfection de Sasser sur CCM lorsque je veux le télécharger, je ne peux le faire et il y a justement Sygate qui s’allume me disant que Gataway est bloqué. En aurai je donc besoin pour télécharger ou est ce une pure coincidence?
> Cesarion j’ai trouvé stinger sur zdnet.fr je suis en train de scanner mon ordinateur mais ils ne disent pas que c’est un spécialiste des troyens. En revanche j’ai trouvé Trojan Remover v 6.2.3 sur téléchargé.com. Est ce bien? Au fait a quoi ça sert que quelqu’un vienne visiter mon ordinateur? C’est juste un petit curieux ou bien il peut recuperer mes fichiers?
> Gomjabbar, j’avais l’impression de dire de grosse connerie c’est pour ça que j’ai ecris ça. Ceci dit, je vais beaucoup pleurer comme ça tu pourras beaucoup rire ;-)
Miroufon
Messages postés
12
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
21 juin 2007
21 juin 2007 à 15:21
21 juin 2007 à 15:21
salut,
j'arrive pas à bloquer NDIS User mode I/O Driver avec sygate, enfin si, je le bloque mais il continue a avoir une activité sur le traffic. j'en ai pas besoin et sa me gène, y'a pas moyen de l'enlever completement?
j'arrive pas à bloquer NDIS User mode I/O Driver avec sygate, enfin si, je le bloque mais il continue a avoir une activité sur le traffic. j'en ai pas besoin et sa me gène, y'a pas moyen de l'enlever completement?
13 avril 2008 à 22:46
je viens de lire ce sujet car je viens d'installer sygate sur mon pc et je rencontre le meme probleme les meme programme me demande autorisation
je voulais avoir une precision ? qu'entendez vous par reseau local ? car je suis connectee a internet par une connexion au reseau local est ce que je dois accepter des programme comme generic host process for win 32 et ndis user mode I/O driver ??
est ce que lsa shell est un ver ? je dois bloquer ?
merci d'avance pour vos reponse
14 avril 2008 à 13:23
Bon courage
18 déc. 2008 à 03:45