utilisation sandboxie

[gerome]

Salut @ tous

Vous connaissez bien maintenant ma config et mon niveau en informatique

Je teste sandboxie en français qui n'est pas si dur que ça pour un novice grâce à malekal+infomars

j'ai 2 questions à la "to be or not to be" de chequespire :

-j'ai autorisé UNIQUEMENT FF + IE+ VLC MEDIA PLAYER A ACEDER A INTERNET...puis je rajouter windows media player ?

-dans quelle option (en français please) puis-je visualiser le processus actifs ? (comme ça je vous demanderai votre avis éclairé comme d'hab s'il s'agit d'un processus malveillant)

Merci de vos réponses

[SkyTech]

Re,

-j'ai autorisé UNIQUEMENT FF + IE+ VLC MEDIA PLAYER A ACEDER A INTERNET...puis je rajouter windows media player ?

Bah oui, mais sans déc, ta autoriser que ça comme appli à se connecter à Internet ?
Si tes logiciels ne se connectent pas à Internet il ne te proposeront pas e mises à jour et tu seras donc vulnérables.

-dans quelle option (en français please) puis-je visualiser le processus actifs ?

CTRL + ALT+ SUPPR simultanément.

Voilou

[gerome]

merki !!!!

je vais vite autoriser antivir (mais la mise à jour s'est faite automatiquement) et les principaux programmes

@ ++++

[gerome]

Salut.

Voici un liste (...résumée) des programmes installés sur mon PC : lesquels puis-je autoriser à se connecter ?
Merki

-adobe flash player 10 active X
-adobe flash player plugin
-adobe reader 9.1
-apple mobile device support
-apple software update
-winrar
-assistant de connection windows live
-bonjour (soft permettant un interaction entre les softs Microsoft et Apple...Hé oui comme tout bon geek j'ai l'i-pod )
-Ccleaner
-malwarebytes
-iTunes
-McAffe site advisor
-Microsoft.net Framework 3.5 sp1
-Microsoft baseline security analyser 2.1
-msxml 4.0 sp 2 (KB 927978; KB 936181; KB 941833; KB 954430)
-Micosoft office live add-in 1.3
-microsot office outlook connector MAIS JE N'UTILISE PAS OUTLOOK EXPRESS (il parait que ça peut être une porte d'entrés pour les malveillants)
-Microsoft office professional plus 2007
-Microsoft silverlight : EST CE QUE JE PEUX LE VIRER JE VEUX PAS DE PLUG-IN QUI S'INSTALLENT A GOGO QUAND JE SUIS CONNECTé
-Microsoft visual C+++ redistribuable
-Module linguistique microsoft.net framework ....
-NTI back up now
-NTI CD & DVD maker
-outil de téléchargement Windows live : JE NE VEUX GARDER QUE Msn, EST CE QUE JE PEUX LE VIRER ?
-quiktime
-Safari (le naviguateur d'Apple mais tu dois le savoir car si tu es un geek tu as FORCEMENT l'i-pod )
-Sony ericson PC suite
-spelling dictionaries suport for adobe reader 9
-USBfix
-VLC
-Windows live Sync
-windows mobile device
-yahoo toolbar

[SkyTech]

Salut,

C'est avec quel pare-feu ?

A désinstaller sans risque de dysfonctionnement d'autre applications (MSN, ITunes, ...)

-apple software update
-assistant de connection windows live
-bonjour (J'ai un IPod et j'ai virer Bonjour depuis longtemps, il a pas rapport avec )
-Microsoft silverlight
-Microsoft visual C+++ redistribuable
-outil de téléchargement Windows live
-USBfix (si tu es pas infecté il te servira à rien)
-yahoo toolbar

[gerome]

voici les seules conections autorisées sur mon pare feu :
-accès réseau windows mobile

-acer empowering technolgy

-administration distante

-Assistance à distance

-bonjour...mais je le vire

-connectivité de l'appareil windows mobile...paske j'ai un agenda électronique Asus

-cyberlink plug and record ARA workprocess...KEZAKO ???SI JE PEUX JE DESACTIVE

-cyberlinkPpicture slide DVD...KEZAKO ???SI JE PEUX....

-cyberlink plug and record AVAX workprocess...KEZAKO ,??? SI JE PEUX .....-

-gestion à distance des tâches planifiées

-iTunes

-journaux et alertes de performances ?????

-port des services de synchronisation

-port d'état hérité

-port du canal de synchronisation hérité

-port http du protocole airsync...j' y connais pas grand chose mais ça me semble logique de le laisser ouvert

-JE N'AI PAS AUTORISé LE PROTOCOLE SSTP...DOIS-JE LE FAIRE ????

-recherche du réseau...j' y connais pas grand chose mais ça me semble logique de le laisser ouvert

-réseau de base....j' y connais pas grand chose mais ça me semble logique de le laisser ouvert

-service d'inscription de nom d'ordinateur espace de collaboration windows

-windows live call ?????

-windows live messenger

-windows live sync ?????

Si tu a des suggestions sur les autorisations/interdictions de connection elles sont les bienvenues car je n'ai pas trouvé de forum qui indique comment bien paramétrer le pare feu vista.
P.S : j'ai fermé les services de windows suggérés par malekal (universal plug and play....)

[SkyTech]

Re,

P.S : j'ai fermé les services de windows suggérés par malekal (universal plug and play....)

Tu as fais ceux-là ? http://forum.malekal.com/comment-optimi ... 16583.html

-administration distante
-Assistance à distance
-gestion à distance des tâches planifiées
-journaux et alertes de performances
-service d'inscription de nom d'ordinateur espace de collaboration windows

Enlève des exceptions.

-JE N'AI PAS AUTORISé LE PROTOCOLE SSTP...DOIS-JE LE FAIRE ????

Si tu en as pas besoin, non.

[gerome]

Slt encore moi Hé Hé Hé (rire de bucheron québecois )

J'ai bien désactivé les exceptions que tu m'a citées (admin à distance,....)

par contre je n'avais pas désactivé tous ces services....je n'avais pas lu ton sujet jusqu'au bout....au boulot !!!

P.S : revo uninstaller couplé à Cleaner+nettoyeur de windows =>mon PC à seulement 1 Go de ram est devenu un avion de chasse...je mets la pâtée à pas mal de gens qui se moquaient de mon niveau en informatique

MERKI MERKI MERKI tu es au taupe niveau

P.S : en surveillant les processus actifs de temps à autre je pourrai vous demander si l'un d'eux est suspect YA BON

[gerome]

En + je suis + rassuré en naviguant grâce à sandboxie comme ça si j'ai une saloperie elle restera confinée au bac à sable que je vide une fois terminée ma connection internet AVEC FF.

Exemple : sur un site de streaming de TV (pourtant pas référencé comme dangereux par MC affee site advisor) j'ai une saloperie qui a désactivé tout mon centre de sécurité...j'au du réactiver le service sur services.msc ET aller dans la base de registre (... ) réactiver le pare feu...voir mon sujet "pare feu windows bloqué par la stratégie de groupe".

P.S : çA NE ME DISPENSE PAS DE RESTER PRUDENT...ON RéFLéCHIT ET APRèS ON CLIQUE

@ ++++

[SkyTech]

Re,

Fait gaffe à ne pas devenir parano non plus !!!

[gerome]

ok pas de problème..je ne veux pas être comme le chercheur contre le cancer qui finit par trouver...en ayant le cancer (c'est pas moi c'est albert dupontel qui l'a dit et le Pr Schwartzenberg qui l'a fait).

ça me permet juste de pas me prendre la tête avec un pare feu.
De + je n'ai eu que 2 infections dangereuses en 3 ans d'utilisation de mon PC :
-1 avec avast quand j'étais encore innocent tel l'agneau qui vient de naître; c'était un malware dans les fichiers internet temporaires et je l'ai viré grâce à Ccleaner
-1 sur le site de streaming de TV (...tu connais l'histoire )

Voici donc résumée ma vie, mon oeuvre

@ +++

P.S : le fait de visualiser les processus actifs peut me familiariser un peu + avec l'informatique, je pense

[SkyTech]

Re,

Pour les processus y a aussi ProcessExplorer : http://speedweb1.free.fr/frames2.php?page=outils7

[gerome]

GENIAL PROCESS EXPLORER !!!!! je vais l'essayer.

AUTRE QUESTION : JE N'ARRIVE PAS à FAIRE FONCTIONNER McAfee SITE ADVISOR SUR SANDBOXIE....AS-TU UNE SOLUTION ?
Je précise que je l'ai autorisé à aller sur internet

@++++

[gerome]

est-ce que je peux débloquer machine debug manager ?
ça me permettrait de faire les recherches google sur les processus apparemment avec process explorer
De + je ne peux pas accéder à internet explorer quand je fais une "search online" sur le processus

Je précise que tout est sur sandboxie bien sûr

@ ++++

[Topxm]

Salut,

A désinstaller sans risque de dysfonctionnement d'autre applications (MSN, ITunes, ...)

-Microsoft visual C+++ redistribuable

Pas trop d'accord, s'il est arrivé là c'est qu'il y a une raison. Ce pack est parfois nécessaire pour certains programmes développés en C, donc je présume que s'il est installé sur son PC, il y a de fortes chances qu'il soit utile

Pour info : http://www.microsoft.com/downloads/deta ... 0B62A191EE