Bonjour,
J'utilise LNS depuis un moment maintenant, et j'en suis très content, j'ai néanmoins une petite question.

J'ai de temps en temps un message du type: "[Application A] tente d'utiliser [Application B] pour accéder à internet" (cet approximatif, je n'ai plus l'énoncé exact en tête).

[Application A] étant un logiciel n'ayant aucune raison d'accéder au net ou étant interdite d'accès(notepad, total commander, certain jeux... par exemple)
[Application B] étant une appli connecté au net (Firefox, emule... selon les cas)

Dans ces cas là, je refuse et tout fonctionne normalement, mais cela me fait penser à une saleté essayant d'accéder au net d'une manière détourné. J'ai passé plusieurs antivirus/antispyware/antirootkit sans rien trouver, mais je continue à trouver ca bizarre

Ai-je raison de m'inquiéter ou est-ce un comportement normal?

Merci.

Salut Tarkun :)

Difficile de te répondre précisément sans avoir plus de données.

Il arrive souvent que des programmes qui n'ont pas normallement à se connecter à internet soient vérifiés par LNS car il sont susceptible de le faire éventuellement pour des mises à jours en TCP sur les ports 80 Http ou 443 Https. Il arrive aussi qu'il soit possible de lancer le navigateur par défaut pour accéder au site web de l'éditeur du programme sur le port 80 Http...

A) Mini-anti-virus
ne remplacent pas un vrai AV mais peuvent aider dans certains cas.
Exécute-les en mode sans échec et ton AV désactivé pour ne pas avoir de faux positifs:

Stinger de McAfee
http://vil.nai.com/vil/stinger/

Avast Cleaner
http://www.avast.com/eng/avast_cleaner.html

Le "sysclean":
http://www.trendmicro.com/download/dcs.asp
+
les définitions de virus :
http://www.trendmicro.com/download/pattern.asp
mettez les deux machins dans le même dossier.

b) Antispywares:

Spyware Blaster: (pour prévenir l'installation des parasites)
http://www.javacoolsoftware.com/spywareblaster.html

[Ces deux-là peuvent être utilisés en mode sans échec si nécessaire]:

SpyBot Search & Destroy:
http://www.spybot.info/fr/download/index.html

AdAware:
http://lavasoft.element5.com/default.shtml.fr

et ceci aussi:

Windows Defender
http://www.microsoft.com/canada/fr/athome/security/spyware/software/default.mspx

Voir aussi:
Le "Safe-Hex" :
http://sebsauvage.net/safehex.html

Si tu n'arrive pas à le virer:

Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.

Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/

Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
joint-le à ton prochain message...

C) Quelques outils pour savoir ce qui est exécuté sur ton PC:

Starter de CodeStuff:
http://codestuff.cjb.net/

Process Explorer de Mark Russinovich:
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx

Autoruns du même:
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/Autoruns.mspx

TCPView du même:
http://www.microsoft.com/technet/sysinternals/Networking/TcpView.mspx

Tiens-nous au courant.

:)

Bonjour,

Il s'agit a priori d'une fausse détection de la part de Look 'n' Stop. Je l'observe aussi de manière très rare avec WinZip.

Il semble que la détection de l'appli parente ne marche pas correctement dans certains cas que je n'ai pas réussi à identifier pour l'instant.

Le mieux est de bloquer, si ça ne gêne pas, au cas où il s'agirait vraiment d'un malware.

Frédéric

Bonjour, merci de vos réponse.

Climenole, je passes plus ou moins regulierement tout les logiciel que tu cite, plus d'autres (comme Rootkit Unhooker pour les rootkit) en mode normal, sans échec, via l'UBCD4Win...(oui je suis un peu parano::) ) C'est pour ca que je commencais à me demander si j'avais pas un truc vraiment très bien planqué.

Comme le dit Frederic, ce doit être un comportement aberrant de LNS, ca arrive à tout les logiciels, meme les meilleurs (la preuve). De toute manière, mieux vaut une alerte de trop de temps en temps que de laisser passer quelque chose qu'il ne faut pas...

Salut Tarkun :)

Oui: tout le monde devient un peu "parano" quand des choses aussi étranges se produisent... Il m'est arrivé un peu la même chose récemment avec Yahoo!Messenger... Avec ce bidule il faut entrer manuellement les exécutables dans le filtrage logiciel sans quoi il se passe des choses "étranges"... ;)

Bon week end.

:)