antispy

XP-AntiSpy

Paramètres pour le lecteur Windows Média Player

Ne pas obtenir de licences automatiquement
Parfois, les fichiers média nécessitent une licence pour être lus. Ce paramètre évite que le lecteur Windows Media ne les télécharge automatiquement car, lorsque ce paramètre est activé, certaines informations vous concernant et concernant les documents média numériques et les droits dont vous disposez sont envoyés sur Internet. Il est donc recommandé de désactiver ce paramètre qui n'a aucune influence sur le bon fonctionnement du lecteur Windows Media.
Pas de mise à jour automatique
Empêche le lecteur Windows Media de se mettre automatiquement à jour via Internet.
Désactiver l'identification du lecteur par les sites Web.
Désactiver l'identification de votre ordinateur comme lecteur de documents média numériques par les sites Web : Evite que votre ordinateur puisse être identifié par son GUID (Global Unique IDentifier), via le lecteur Windows Media.
Désactiver le téléchargement automatique de codecs
Evite que le lecteur Windows Media télécharge automatiquement les codecs dont il a besoin à partir d'Internet. Ce téléchargement automatique est accompagné d'un tracking et certains Codecs sont piégés (avec Gator GAIN par exemple et bien d'autres spywares dont, probablement, au profit des cabinets de détectives privés (par exemple NetResult Ltd, basé à Londres, pour ce qui est de l'Europe) mandatés par les majors de l'édition musicale et cinématographique).
Ne pas ajouter de fichiers multimédia à la bibliothèque multimédia
Ne pas ajouter les données de médias à la bibliothèque de médias. Eviter absolument toute forme de centralisation d'identification automatique des documents médias numériques sur votre ordinateur. Cette centralisation est un élément de confort apparent servant à traquer vos bibliothèques de documents médias numériques dans le cadre du contrôle numérique à distance des droits (DRM).
Ne pas obtenir d'informations depuis l'Internet.
Ne pas obtenir les méta-données depuis Internet. Si ce paramètre est désactivé, le média player n'ajoute pas le nom de vos fichiers consultés à la bibliothèque de médias grâce à une interrogation d'une base de données centrale, propre à Microsoft. Cette consultation est un élément de confort apparent servant à traquer vos bibliothèques de documents médias numériques dans le cadre du contrôle à distance des droits numériques. Il existe d'autres banques de données alternatives et antérieures à celle de Microsoft, probablement toutes au service des "majors" de l'édition musicale et cinématographique numérique (ou de leurs mandataires, des cabinets de détectives privés comme, par exemple NetResult Ltd, basé à Londres, pour ce qui est de l'Europe) afin de traquer les pirates et afin de vous profiler.
Ne pas envoyer d'informations sur l'usage du lecteur à Microsoft.
Ne pas envoyer d'informations sur les habitudes d'utilisation du MédiaPlayer à Microsoft. Si ce paramètre est désactivé, aucune information sur votre utilisation quotidienne du médiaplayer ne sera envoyée à Microsoft. Il est impossible de connaître la teneur des informations que Microsoft fait remonter vers ses serveurs ni d'être assuré que Microsoft emploie ces données uniquement pour améliorer son logiciel puisque nous n'en connaissons pas la teneur. Il s'agit d'un formidable outil d'espionnage et de tracking.
Ne pas sauvegarder les fichiers et les urls dans la liste des fichiers récents
Ne pas sauvegarder les noms des fichiers et des urls récemment manipulés dans le dossier "documents récents". Permet de ne pas laisser de traces de son activité avec le MediaPlayer dans les clés de registre MRU (Most Recent Used). Dans le cas contraire, toute personne partageant votre ordinateur et le même compte peut voir immédiatement quels documents (films...) vous avez regardé. Ce sont les "traces internes" et les "vilains petits curieux". Rappelons que le moindre composant, le moindre programme, laisse des traces d'activités appelées "Dernières utilisations" (MRU (Most Recent Used)). Ce n'est pas que de Windows MediaPlayer dont il faut s'occuper mais de milliers de programmes laissant des dizaines de milliers de MRUs dans votre base de registre. Il n'y a qu'un seul utilitaire contre cela, et il est gratuit : MRU-Blaster (et un peu CCleaner).
Ne pas démarrer le lecteur avec le Guide multimédia
Empêche le lecteur Windows Media d'afficher le Guide multimédia au démarrage.
Permettre la désinstallation du lecteur Windows Media
Permet la désinstallation du lecteur Windows Media. Vous pouvez ensuite le désinstaller via le menu démarrer -> Panneau de configuration -> Ajouter ou supprimer des programmes -> Ajouter ou supprimer des composants Windows.

Rapports d'erreurs
Désactiver le rapport d'erreurs
Désactive le rapport d'erreur généré automatiquement et envoyé à Microsoft lorsqu'un programme connaît une fin anormale. Cet envoi comporte des données personnelles et le contenu de toute la mémoire de l'ordinateur, introduisant ainsi une compromission grave de la sécurité et de la confidentialité des données

Paramètres divers
Désactiver l'assistance à distance
Permet de désactiver le service de Windows permettant, en toute simplicité, la prise de contrôle à distance de votre ordinateur. Par défaut, les valeurs sont : Assistance à distance sollicitée = activée; Support d' un ami = activé; Contrôle à distance = Activé; Durée maximale du ticket = 30 jours. Ce service est, d'une manière totalement incompréhensible, activé par défaut ! Il s'agit d'une faille de sécurité majeure.
Nota:
L'assistance à distance est une fonctionnalité du service "Services Terminal Server". Celui-ci doit impérativement être désactivé. Sa description indique les incroyables errements de Microsoft qui consistent à laisser, par défaut, ce service et tous ceux qui en dépendent, activés! "Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, tout en affichant les bureaux et les applications sur les ordinateurs distants. Contient les fonctions sous-jacentes de Bureau à distance (y compris le Bureau à distance pour les administrateurs), le Changement rapide d'utilisateur, l'Assistance à distance et le service Terminal Server."
Ne pas synchroniser l'heure avec Internet
Permet d'empêcher la mise à l'heure de l'horloge interne de l'ordinateur. Il s'agit d'un élément de confort apparent servant à déguiser une requête vers des serveurs d'horloges atomiques pratiquant le tracking. En sus, on ne sait pas quelles sont les informations échangées. Cette mise en garde est récurrente, avec tous les programmes de synchronisation d'horloge, depuis de très longues années.
Le service ainsi désactivé s'appelle "Horloge Windows". Sa désactivation permet également de fermer le port 123 Time.
Simuler l'exécution de l'enregistrement en ligne.
Fait croire que votre enregistrement en ligne a déjà été effectué afin de ne pas être interrompu tout le temps par ce rappel. Pas d'erreur d'interprétation, cela ne signifie pas que l'activation de Windows s'est réalisée.
Ne plus afficher les info-bulles
Désactive les info-bulles qui apparaissent un peu partout et sont très gênantes.
Purger le fichier d'échange à chaque arrêt de Windows
Force Windows à purger le fichier d'échange (la mémoire virtuelle de Windows, le swapp-file appelé pagefile.sys).
Ne pas démarrer Windows Messenger avec Outlook Express
Empêche Windows Messenger, un utilitaire malheureusement répandu, de se charger. Windows Messenger, avec des fonctionnalités comme Application sharing ou Remote assistance, donne des possibilités totalement contraires aux moindres règles de sécurité comme l'exécution à distance d'une application se trouvant sur votre ordinateur ou, carrément, la prise de contrôle à distance de la machine.
Activer l'arrêt rapide
Lors de l'arrêt de Windows, diverses temporisations ralentissent cette fermeture.
Refuser le démarrage de regedit.exe
Empêche que l'utilisateur connecté démarre l'éditeur du Registre et qu'il puisse ainsi éditer le Registre.
Désactiver Windows Scripting Host
Désactive Windows Scripting Host, qui est responsable de l'exécution des fichiers avec les extensions suivantes : *.js, *.jse, *.vbe, *.vbs, *.wsf, *.wsh. C'est souvent au moyen de ces fichiers script que les virus sont propagés. Voir également la page "Comment désactiver WSH - Windows Scripting Host" qui comporte des .
Ne pas afficher le nom du dernier utilisateur connecté
Si cet ordinateur est attaché à un domaine, ou que la fenêtre d'ouverture de session est en mode Windows 2000, le champ 'utilisateur' n'affichera plus le nom du dernier utilisateur qui s'est connecté avec succès.
Toujours afficher les extensions *.lnk
Grâce à ce paramètre, les extensions des fichiers se terminant avec .lnk vont toujours être affichées. Voir le paramètre 'Toujours afficher les extensions *.pif' pour plus d'infos.
Toujours afficher les extensions *.pif
Grâce à ce paramètre, les extensions des fichiers se terminant avec .pif vont toujours être affichées. Ces types de fichiers peuvent contenir un code exécutable et quelqu'un pourrait masquer une de ces extensions de la manière suivante : important.txt.pif. Vous aurez seulement affiché important.txt. Cela peut vous induire en erreur, en pensant que ceci est un fichier texte. Si vous ouvrez ce fichier, l'information qu'il contient va être exécutée et peut endommager votre ordinateur.
Toujours afficher les extensions *.scf
Grâce à ce paramètre, les extensions des fichiers se terminant avec .scf vont toujours être affichées. Voir le paramètre 'Toujours afficher les extensions *.pif' pour plus d'infos.
Toujours afficher les extensions *.url
Grâce à ce paramètre, les extensions des fichiers se terminant avec .url vont toujours être affichées. Voir le paramètre 'Toujours afficher les extensions *.pif' pour plus d'infos.
Ne pas démarrer automatiquement les CDs
Ce paramètre va empêcher, si vous insérez un CD dans l'ordinateur, que l'ordinateur recherche l'existence de fichiers de démarrage et les exécute automatiquement.
Effacer l'historique des documents récents utilisés
A l'arrêt du système, toutes les entrées dans démarrer -> Mes documents récents vont être effacés. De cette manière, l'historique des documents récents ne va pas être visible sur de multiples sessions.
Afficher les extensions des fichiers dont le type est connu
Normalement les extensions d'un fichier (bmp, pdf, doc...) ne sont pas montrées dans Explorer.
Il est possible, par exemple, de lancer un fichier exécutable ressemblant à un innocent fichier bitmaps.
A certains moments il est difficile de reconnaître la nature d'un fichier, c'est pourquoi les extensions devraient être visibles sur tous les fichiers.
Imaginez que quelqu'un nomme un fichier exécutable de type Visual Basic Script 'hollywood.bmp.vbs'. L'Explorateur de Windows montrerait seulement 'hollywood.bmp' si ce paramètre n'est pas activé, et vous pourriez être induit en erreur en pensant à une image portant l'extension .bmp. Ce .bmp n'est pas l'extension du fichier mais une partie de son nom, son extension réelle étant .vbs soit un programme exécutable et non pas une image. C'est pourquoi toutes les extensions doivent être visibles.
Ne pas informer Microsoft si votre système a été infecté par un virus
Cela signifie que si vous utilisez l'outil de suppression de virus de Microsoft (http://www.microsoft.com/security/malwareremove/default.mspx), celui-ci ne va pas informer Microsoft si un virus a été trouvé sur votre système. Ce paramètre ne modifie en rien les fonctions de ce programme.
Ne pas générer de hachages Lan Manager
Si vous utilisez un mot de passe pour votre système d'exploitation Windows avec moins de 15 caractères, le système stocke alors des hachages du mot de passe au format Lan Manager pour une rétrocompatibilité avec Windows 95/98. Ces hachages sont connus pour leurs faiblesses et si vous ne résidez pas dans un réseau avec des ordinateurs sous Windows 95/98, vous pouvez en toute sécurité désactiver ce paramètre.
Après application de ce paramètre, vous devez redémarrer votre ordinateur et changer votre mot de passe.

Réseau
Désactiver le pare-feu intégré
Le pare-feu intégré bloque les connexions entrantes sur votre interface réseau. Toutes les connexions sortantes sont permises et ne peuvent pas être bloquées. Pour bloquer les connexions sortantes aussi vous avez besoin d'un vrai logiciel pare-feu.
Masquer l'ordinateur du réseau
Grâce à ce paramètre, l'ordinateur ne sera pas affiché dans le voisinage réseau. De cette manière, personne ne pourra détecter votre ordinateur à moins de connaître son adresse ou son nom.
Désactiver le ralentissement du réseau
Quand ce paramètre est activé, le système d'exploitation ne va plus inspecter le réseau au démarrage ou quand vous ouvrez 'mes favoris réseau'. Si votre ordinateur ne fait pas partie d'un réseau local, vous pouvez activer ce paramètre. La fonctionnalité "Net Crawler" est mise en route :
Juste après le démarrage de Windows (lorsque Windows devient disponible à l'utilisateur)
Lorsque vous ouvrez "Mes favoris réseau"
Lorsque vous cliquez sur la touche de fonction F5 (rafraîchissement) dans "Mes favoris réseau".
Nous sommes là dans LE travers de Microsoft, travers qui plombe la sécurité et la fiabilité de la totalité de ses outils (Windows et tous les autres). C'est pour des raisons de simplicité d'usage que Microsoft insère partout des fonctionnalités mettant en péril notre vie privée, au nom de la sacro-sainte facilité d'usage qui doit permettre la vente facile de Windows à un public qui n'y comprend rien ! Les favoris réseaux permettent à un utilisateur peu familier de la navigation sur un réseau d'avoir un accès aisé et configuré automatiquement vers les autres ordinateurs de son groupe de travail. Il va sans dire que ce dispositif est du pain béni pour les usurpateurs (hijackers).
Nota : Ce titre ( Désactiver le ralentissement du réseau ) n'est pas significatif (mauvaise traduction ou erreur de l'auteur de XP-AntiSpy ?). Il renvoie à l'article kb 276322 (en anglais) ou sa (mauvaise) traduction automatique kb 256248 (en français).
Désactiver la limitation de bande passante
Si vous avez une liaison haute vitesse (à partir de l'Adsl 256 - ou un réseau local) le service QoS (Quality of Service - Qualité de Service - planificateur de paquets) est activé par défaut et s'alloue 20% de la bande passante. Ce service peut être utile dans les grands réseaux d'entreprise où il assure une continuité et une permanence du service. Il n'a que très peu voire pas du tout d'intérêt dans un petit réseau ou un réseau domestique. La récupération de ces 20% ne passe pas par la désactivation du service QoS. Il faut le laisser actif et fixer son quota à 0%.
Restreindre l'accès du réseau aux utilisateurs anonymes
Restreint l'accès au réseau de votre ordinateur en bloquant tout utilisateur anonyme tant que l'accès ne lui est pas donné explicitement. Utiliser seulement ce paramètre si votre ordinateur ne réside pas dans un réseau local où des fichiers ou informations sont partagés. Si votre ordinateur est seulement connecté à Internet, vous pouvez activer ce paramètre. Pour plus d'informations voir l'article kb 246261
Paramètres pour Internet Explorer
Désactiver la mise à jour automatique
Ce paramètre empêche Internet Explorer de se connecter automatiquement au serveur de Microsoft pour vérifier s'il y a de nouvelles mises à jour disponibles. Vous ne devez jamais autoriser de mises à jour automatiques de votre ordinateur (mis à part les bases de signatures de votre antivirus). Ceci constitue une faille de sécurité majeure.
Désactiver la mise à jour programmée
Désactive l'exécution programmée des mises à jour faites par Internet Explorer. Vous ne devez jamais autoriser de mises à jour automatiques de votre ordinateur (mis à part les bases de signatures de votre antivirus). Ceci constitue une faille de sécurité majeure.
Désactiver l'authentification intégrée à Windows
Désactive la possibilité d'être identifié sur Internet pour l'utilisateur en cours.
Augmenter le nombre de connexions maximum à un serveur jusqu'à 10
Normalement, Internet Explorer limite le nombre maximal de téléchargements sur un serveur à 4. Si vous téléchargez 4 fichiers à partir d'un serveur, et que vous voulez en télécharger davantage sur ce même serveur, rien ne se produit, car vous avez déjà atteint le quota maximum de téléchargements. Ce paramètre augmente cette restriction jusqu'à 10.
Désactiver la saisie automatique d'informations dans les formulaires sur le Web
Lorsque ce paramètre est décoché (lorsque la case n'est pas cochée), Internet Explorer va utiliser sa mémorisation de données vous concernant pour pré remplir certains champs de certains formulaires que vous utilisez régulièrement (comme les mots de passe et les codes d'identification). Si quelqu'un arrive derrière vous sur le même ordinateur et utilise la même session, toutes ces données confidentielles sont dévoilées. Quand ce paramètre est activé, Internet Explorer va dissimuler tous les noms d'utilisateur, mots de passe et autres informations que vous avez saisie dans des formulaires sur le Web. L'activation/désactivation de ce paramètre ne concerne que l'utilisateur en cours.

Désactiver le JavaScript
Ce paramètre désactive la fonction Javascript d'Internet Explorer (voir aussi Anti-JavaScript). Notez que beaucoup de pages Internet utilisent javascript, mais s'il est activé, il peut être utilisé pour falsifier l'information (comme un profil eBay falsifié - Phishing - ou ouvrir un iFrame caché et conduire une installation d'un contrôle ActiveX hostile - cet exemple) ou même nuire à votre ordinateur si un trou de sécurité est découvert.

Conseil: Si vous visitez une page Web dont vous n'êtes pas sûr, désactivez JavaScript, vous pourrez le réactiver plus tard. La plupart des pare-feux (firewalls) et des anti-scripts permettent également de gérer ce paramètre (avec d'autres comme les applets JAVA, les contrôles ActiveX, les types MIME etc. ...). Une manière simple de désactiver / autoriser temporaire etc. ... JavaScript est d'utiliser le navigateur Firefox et son plugin NoScript.

Désactiver les contrôles ActiveX
Ce paramètre désactive la fonction d'exécution des composants ActiveX par Internet Explorer.
La technologie ActiveX n'est pas standard. Il s'agit d'une technologie propriétaire (Microsoft). Très rares sont les sites utilisant cette technologie à bon escient, la totalité des contrôles ActiveX circulants étant classés de hostiles à dramatiques. En gros, seuls le site de Windows Update et les antivirus en ligne nécessitent la technologie ActiveX or les mises à jour de sécurité de Windows peuvent être téléchargées depuis le centre de téléchargement de Microsoft, sans passer par le site Windows Update et les antivirus en ligne basculent de la technologie ActiveX vers la technologie Java (Trend HousseCall - gratuit et utilise Java). Désactiver impérativement ActiveX (et passer à un navigateur fiable : Firefox).
Activer le blocage des fenêtres publicitaires intempestives
Ce paramètre active le bloqueur de fenêtres publicitaires intempestives intégré pour Internet Explorer.
Si ce paramètre est activé, il n'est plus possible pour des sites Web d'ouvrir d'eux-mêmes une nouvelle fenêtre d'Internet Explorer. Dans la plupart des cas, ce système est utilisé pour ouvrir une petite fenêtre qui montre des publicités ennuyeuses.
Pas de rapport d'erreur au moyen d'Internet Explorer
Si Internet Explorer provoque une erreur, il ne va pas essayer d'envoyer l'information d'erreur à Microsoft.
Effacer le cache des sites Web à l'arrêt du système
A l'arrêt du système, les fichiers en cache créés vont être effacés.

Désactiver l'installation automatique d'Internet Explorer 7
En activant ce paramètre, vous indiquez au site Windows Update de ne pas installer automatiquement Internet Explorer 7 lors de votre prochaine mise à jour de Windows. Si, d'une manière générale, nous recommandons de toujours utiliser la dernière version d'Internet Explorer, probablement un peu plus fiable que la précédente, nous vous recommandons également de laisser tomber Internet Explorer pour Firefox et, pour les inconditionnels d'Internet Explorer, de rester à Internet Explorer 6 au moins durant plusieurs mois (jusqu'à fin 2007) afin d'attendre que d'autres aient essuyés les plâtres (sans compter son scandaleux système anti-phishing qui est un super espion de tracking).

Services
Désactiver le service de rapport d'erreurs
Désactive le service qui est utilisé pour envoyer des rapports d'erreurs.

Désactiver le service de mise à jour automatique
Désactive le service qui est utilisé pour lancer les mises à jour automatiquement. Une fois désactivé, les mises à jour manuelles sont encore possibles.
Désactiver le service de synchronisation de l'heure
Désactive le service qui est utilisé pour planifier la synchronisation de l'heure du système avec un serveur sur Internet. Le serveur Internet auquel Windows se connecte peut être changé en allant dans le menu 'Spécial'. - Voir le point 3-2 ci-dessus.
Désactiver le service de planification des tâches
Si vous ne voulez pas planifier l'exécution, au démarrage, de programmes en tâche de fond, il suffit de désactiver ce service. Cela ne s'applique pas aux programmes qui gèrent la sécurité, qui continueront à protéger les ressources du système.
Désactiver le service UPnP
Par un invraisemblable laxisme et manque de vigilance, Microsoft à livré Windows XP (et a étendu cette faille, par le biais de Windows Update, silencieusement, à tous ses autres systèmes) avec un dispositif mettant votre ordinateur en mode serveur dès que vous êtes connecté sur un réseau, dont Internet ! Cette fonctionnalité "serveur" écoute en mode TCP sur le port 5000 et en mode UDP sur le port 1900 (datagrammes). Le problème n'est pas de fermer les ports 1900 et 5000, ce qu'un firewall peut faire, mais d'arrêter cette fonctionnalité qui reste active, même derrière un firewall. Pour plus d'informations on peut se reporter aux pages UPnP et anti-UPnP.
Microsoft Windows Messenger
Désinstaller complètement
Vous permet de désactiver le lancement systématique de Windows Messenger dès que vous allumez votre ordinateur ou vous permet de pouvoir le désinstaller complètement si vous n'en avez pas l'usage. Si Windows XP vous demande de redémarrer, cliquez sur 'NON'.

Gestion du statut de certaines dll de Windows
Regwizc.dll
Désactive l'assistant de contrôle de l'enregistrement de Windows. Ce paramètre n'influe pas sur l'activation de Windows. Par l'intermédiaire de ce paramètre, il est possible de vérifier et de connaître vos données d'enregistrement. Il est donc recommandé de désactiver ce contrôle.
licdll.dll
C'est un programme majeur dans l'activation de Windows (WPA : Windows Product Activation), le désactiver, signifie que vous ne pouvez plus lancer l'activation de Windows à moins d'annuler ce paramètre. Ce paramètre est seulement recommandé si vous avez déjà activé Windows XP. Pour pouvoir sélectionner ce paramètre, aller dans Spécial > Activer les paramètres avancés
Désactiver la fonction de décompression des fichiers Zip
Ce paramètre désactive l'outil de décompression des fichiers ZIP intégré à Windows XP. Si vous utilisez des programmes comme WinRAR ou WinZip et que vous ouvrez les fichiers Zip via ce programme, il n'y a plus nécessité à laisser cette fonction activée. Donc, s'il en est ainsi, sélectionnez ce paramètre. Et si vous utilisez WinRAR comme logiciel de décompression pour les fichiers Zip, activez l'association des fichiers Zip dans WinRAR > Options > Configuration > Intégration. Dito si vous utilisez WinZip ou tout autre décompresseur.