Index du forum Communauté 911 Ordi Alertes de sécurité Pare-feu Windows et anti-virus de Bell

Pare-feu Windows et anti-virus de Bell

Ici vous trouverez les dernières alertes au niveau de la sécurité de votre ordinateur.

Modérateurs: ExpertDuForum, insertech-mod-internes


Message Dim Avr 22, 2012 2:14 pm

Messages: 34
Bonjour,
J'ai un ordinateur portable sous Windows 7 64 bits que j'ai acheté en janvier 2012 et j'ai le routeur sans fil Speedstream 6520 de Bell.
Mon ordi est protégé par le système de sécurité de Bell (anti-virus, coupe-feu, anti-logiciels espions...).
Cependant, j'ai remarqué que mon pare-feu Windows est désactivé.
Ma 1ère question est: dois-je activer EGALEMENT le pare-feu Windows même si j'ai déjà un coupe-feu au niveau des services de sécurité de Bell (je me demande si le coupe-feu de Bell peut venir en conflit avec le pare-feu de Windows?) :?
Ma 2e question est: et comment savoir ce qu'on doit approuver ou non pour le pare-feu Windows et si oui, comment dois-je faire?
Merci!

Pierre Legault Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 16442
Localisation: a 2 min. de Insertech

Bonjour samlapuce,

Pour votre première question, c'est normal que le pare feu de Windows soit désactivé , c'est un peu comme les antivirus, un seul suffit et Généralement l'installation d'un pare feu, autre que celui de Windows, va automatiquement désactiver ce dernier pour éviter des conflits.

Pour votre deuxième question...c'est un plus complexe...,
cela dépend évidemment de votre niveau de "nervosité" si je peux dire :wink: face aux menaces qui se propagent sur le net....
Vous devez prendre en considération qu'ayant déja un Routeur qui sert de pare feu, ce qui entre va dépendre de votre façon de surfer,
Je mentionne souvent :
" peu importe le nombre de serrures après votre porte d'entrée si quand ça sonne vous ouvrez sans savoir qui sonne vous vous exposez a des problèmes".

Ceci est aussi valable pour votre pare feu et antivirus.
Donc la règle générale est d'être vigilent, :shock:
Vous allez surement remarquer que votre pare feu est adaptatif, et donc va vous demander si un programme a le droit de sortir de votre ordinateur....
"Tiens voila la porte qui sonne :wink: "
La question a se poser est : Est-ce que je viens de faire une action qui nécessite qu'un logiciel tente d'envoyer des informations... Si la réponse est non...
Vous avez 2 choix..., ou plutôt des questions a vous poser... :?
Est-ce qu'il y a déja un intrus dans mon ordi, ou si c'est un des nombreux logiciels qui tente de se mettre a jour automatiquement .
Il est important de déterminer qui est le demandeur, car si vous acceptez, le pare feu prendra cette information en considération pour la prochaine demande....

Bon c'est un peu long comme explication , mais si je n'ai pas été assez clair reposez moi vos questions.... :wink:
JE NE LIS AUCUN MESSAGES PRIVÉ..... ILS SONT SUPPRIMÉS
S.V.P. ne me Dites pas "ÇA MARCHE PAS"...Expliquez plutôt ce qui s'est passé MERCI
Tutoriel MalwareByte
Tutoriel AdwCleaner
Tutoriel CCleaner


Messages: 34
Re-Bonjour,
Merci pour votre réponse très claire...
Je me posais toujours la question, mais avec votre explication: Est-ce que je viens de faire une action qui nécessite qu'un logiciel tente d'envoyer des informations... Si la réponse est non...
Vous avez 2 choix..., ou plutôt des questions a vous poser...
Est-ce qu'il y a déja un intrus dans mon ordi, ou si c'est un des nombreux logiciels qui tente de se mettre a jour automatiquement .
Il est important de déterminer qui est le demandeur, car si vous acceptez, le pare feu prendra cette information en considération pour la prochaine demande....
Note: je vais toujours sur les mêmes sites, ce qui ne devrait pas poser de problèmes (cyberpresse, météo, hotmail, etc...)
Je vais donc demander maintenant: qui est à la porte?
Cependant, j'ai remarqué que quelquefois ce n'est pas si clair qui est le demandeur (je crois que quelquefois ce n'est pas signé - excusez j'oublie le terme qui est associé à signé, je crois que c'est numériquement...) - mais cela suscite une autre question: comment faire pour savoir dès maintenant s'il y a déjà un intrus? Merci!

Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
Bonjour.

Si vous naviguer de façon ''safe'', c'est vous qui le savez... Espérant qu'Il n'y a pas d'ados qui touche à la machine, y'a pas de problème. Si vous êtes la seule personne qui utilise l'ordi, c'est encore mieux. Normal, que le pare-feu ''panique'' au début, il étudie votre façon de faire. Quand il demande quelque chose, normalement il y a une case (petit carré) qui dit ''se souvenir de ma réponse'' ou quelque chose du genre, ensuite il ne vous achalera plus avec cette manipulation. Répondre oui ou non.... C'est selon. Vous savez quel geste vous venez de faire, donc dans 99% des cas, y'a pas problème. Mais quand vous êtes sur un site tel ''Cyberpresse'', pas de problème. Si vous êtes sur un site de téléchargement illégale par exemple, là y'a des chances que ce soit méchant... Aussi, si vous avez des logiciels pirates, le pare-feu peut ''capoter'' car un processus se lance tout d'un coup, à partir de ce logiciel...Pourquoi? Seul le pirate le sait :D Au fond, c'est vous qui savez ce que vous ''mettez'' dans votre machine, donc je ne vois pas de problème. Aussi, faudrait voir ce qui démarre avec Windows au démarrage, et ainsi enlever ce qui n'est pas nécessaire, et éviter des lancements de processus innutiles. Le pare-feu, et l'antivirus, sont nécessaires au démarrage, rien d'autre! Vous voulez savoir, si quelque chose a envahis votre machine? Allez voir ce *LIEN* et laissez-vous guider. Vous serez tranquille après...je vous le dis... :lol:
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image


Messages: 34
Rebonjour,
Merci, j'ai beaucoup appris aujourd'hui!
Comme je suis la seule à l'utiliser et que je ne vais jamais sur des sites de téléchargement illégaux et que je suis peureusd, j'ai la conscience tranquille!
J'me demandais tout le temps si on pouvait le faire à mon insu, même sur les sites ou je vais toujours!
Merci encore!

Pierre Legault Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 16442
Localisation: a 2 min. de Insertech

Samlapuce a écrit:
J'me demandais tout le temps si on pouvait le faire à mon insu, même sur les sites ou je vais toujours!
Merci encore!

Pour rajouter un peu de stress la réponse est OUI :wink:
c'est ce qu'on appelle du "hameçonnage" C'est pourquoi il est TOUJOURS sage de ne jamais aller sur un site avec un lien qu'on reçois par courriel
Il existes des extension (WOTmais il y en a d'autre )pour certains fureteur, qui vont vérifier si l'adresse a été modifié ou si le site n'est pas recommandé de visiter
JE NE LIS AUCUN MESSAGES PRIVÉ..... ILS SONT SUPPRIMÉS
S.V.P. ne me Dites pas "ÇA MARCHE PAS"...Expliquez plutôt ce qui s'est passé MERCI
Tutoriel MalwareByte
Tutoriel AdwCleaner
Tutoriel CCleaner


Messages: 34
Bonjour,
Merci!
Je suis au courant du 'hameçonnage'.
Egalement, j'ai déjà supprimé des courriels de gens que je connaissais et qui à mes yeux étaient suspects (exemple: le titre était en anglais alors que jamais je ne recevais de courriels de ces personnes en anglais) et effectivement ces personnes ne m'avaient jamais envoyés ces courriels! :evil:
Alors, comme vous l'avez mentionné... prudence et vigilence! :wink:
Merci beaucoup aux experts et à ce site de nous conseiller et nous aider!
:D


Messages: 34
Rebonjour,

J’ai utilisé CCleaner
Comme je n’avais aucun programme à supprimer, j’ai sauté cette étape. Je suis rendue à l’étape Démarrage.
Dans l’onglet Windows, par exemple, j’ai:
Oui HKCU:Run FibReminder c:\programdata\Clickfree\FullImagingBackup\FibReminder.exe
Oui HKCU:Run Sidebar C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
et j’ai aussi Adobe ARM, BISA.exe, HotKeysCmds,HP Quick Launch, etc.
Il y a aussi l’onglet Internet ou il n’y a que des extensions DLL et dans l’onglet Tâches planifiées ou il y a :
C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\bfgclient\Uninstall.exe" (j’ai déjà eu un jeu qui ne fonctionnait pas avec mon nouvel ordi)
Ma 1ère question : comment savoir QUOI supprimer par tous ces onglets? (je comprends qu’il ne doit y avoir que le pare-feu et l’anti-virus au démarrage?)[/b]
J’ai utilisé MalwareBytes :
Après un 1er examen rapide, il a détecté que :
KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Et je l’ai supprimé… par la suite, je l’ai restauré, car je ne savais pas si je devais le supprimer…
Puis j’ai fait un examen complet et là j’ai malheureusement appuyer sur IGNORER (pensant que c’était annuler)… donc je comprends qu’il ne me posera plus la question maintenant…je crois l’avoir retrouvé dans exclusion sous : Registry Value HKCU Software Microsoft Windows Current Version Explorer Advanced Start_ShowSearch
Ma 2e question: est-ce que c’est OK que le système l’ignore ou est-ce un virus ou autre? Si c’est un virus, que dois-je faire pour le supprimer maintenant?[/b]Vous avez mentionné qu’après avoir téléchargez ce logiciel, je devais redémarrer en mode sans échec… comme je ne suis pas habituée et que je craignais de faire une mauvaise action, ce n’est pas ce que j’ai fait…
Ma 3e question : y a-t-il eu une conséquence à ne pas redémarrer en mode sans échec et si oui que dois-je faire pour réparer?
Ma 4e question: est-ce pour cela que lorsque j’ouvre ce logiciel maintenant, il me demande s’il peut apporter des modifications (c’est indiqué contrôle de compte d’utilisateur?)[/b]
Vous dites Enregistrez le rapport sur le bureau et postez ensuite ce rapport.
Ma 5e question : A qui dois-je poster ce rapport?[/b]
Anti-virus de Bell :
J’ai remarqué que mon système de sécurité a supprimé :
:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XU0V9BA7\widget[1].htm Trojan.JS.Iframe.BDF Supprimé 2012-04-03 10:54:09
Ma 6e question : est-ce vraiment supprimé ou est-ce que j’ai une deuxième action complémentaire pour être certaine de m’en être débarrassée?

Note: je n'ai pas vraiment des problèmes avec mon ordi, sauf qu'il m'est arrivé lorsque j'allais voir des vidéos de Star Académie, que l'écran changeait pour des lignes verticales mais cela se replaçait et que la semaine dernière, à 3 ou 4 reprises, je voyais apparaître en haut dans le menu un ordi avec des lignes vertes de graphique et il a gelé... j'ai pensé que j'avais peut-être demandé trop de tâches en même temps...Merci!

Pierre Legault Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 16442
Localisation: a 2 min. de Insertech

Samlapuce a écrit:
Rebonjour,

J’ai utilisé CCleaner
Comme je n’avais aucun programme à supprimer, j’ai sauté cette étape. Je suis rendue à l’étape Démarrage.
Dans l’onglet Windows, par exemple, j’ai:
Oui HKCU:Run FibReminder c:\programdata\Clickfree\FullImagingBackup\FibReminder.exe
Oui HKCU:Run Sidebar C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
et j’ai aussi Adobe ARM, BISA.exe, HotKeysCmds,HP Quick Launch, etc.
Il y a aussi l’onglet Internet ou il n’y a que des extensions DLL et dans l’onglet Tâches planifiées ou il y a :
C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\bfgclient\Uninstall.exe" (j’ai déjà eu un jeu qui ne fonctionnait pas avec mon nouvel ordi)
Ma 1ère question : comment savoir QUOI supprimer par tous ces onglets? (je comprends qu’il ne doit y avoir que le pare-feu et l’anti-virus au démarrage?)[/b]

Comme j'ai déja mentionné dans un autre sujet de conversation CCleaner indique Beaucoup plus que MSCONFIG... si vous voulez être certain vous devez chercher chacune des information sur le web vous trouverez habituellement le programme qui s'y rattache
Samlapuce a écrit:
Après un 1er examen rapide, il a détecté que :
KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Et je l’ai supprimé… par la suite, je l’ai restauré, car je ne savais pas si je devais le supprimer…
Puis j’ai fait un examen complet et là j’ai malheureusement appuyer sur IGNORER (pensant que c’était annuler)… donc je comprends qu’il ne me posera plus la question maintenant…je crois l’avoir retrouvé dans exclusion sous : Registry Value HKCU Software Microsoft Windows Current Version Explorer Advanced Start_ShowSearch

c'est effectivement sous exclusion que sont sauvegardé les fichiers que vous mentionnez de ne plus afficher si vous l'enlevez d'exclusion il va réapparaître au prochain scan
Samlapuce a écrit:
Ma 2e question: est-ce que c’est OK que le système l’ignore ou est-ce un virus ou autre? Si c’est un virus, que dois-je faire pour le supprimer maintenant?[/b]Vous avez mentionné qu’après avoir téléchargez ce logiciel, je devais redémarrer en mode sans échec… comme je ne suis pas habituée et que je craignais de faire une mauvaise action, ce n’est pas ce que j’ai fait…h
Comme mentionné dans la question précédente l'enlever de la section exclusion va faire qu'il va être redétecté au prochain scan, Il n'est jamais conseillé d'ignorer un fichier détecté par un antivirus ou anti-espion au mieux mettez le en quarantaine et si tout se passe quand même bien dans votre ordinateur après quelques jours vous pourrez le supprimer définitivement .
Samlapuce a écrit:
Ma 3e question : y a-t-il eu une conséquence à ne pas redémarrer en mode sans échec et si oui que dois-je faire pour réparer?
Pour ce qui est du mode sans échec il est conseillé de le faire pour éviter que le virus se reproduise étant activé au démarrage si vous n'avez pas détecté de problème il est inutile de le refaire en mode sans échec
Samlapuce a écrit:
Ma 4e question: est-ce pour cela que lorsque j’ouvre ce logiciel maintenant, il me demande s’il peut apporter des modifications (c’est indiqué contrôle de compte d’utilisateur?)[/b]
je ne sais pas de quel logiciel vous parlez :? si c'est un des antivirus de la liste de Marc concernant le nettoyage il demande probablement de l'exécuter en mode administrateur sinon :?: :? :?:
Samlapuce a écrit:
Vous dites Enregistrez le rapport sur le bureau et postez ensuite ce rapport.
Ma 5e question : A qui dois-je poster ce rapport?[/b]
si vous avez des questions au sujet des problèmes détectés, vous pouvez poster le rapport ici sinon il est inutile
Samlapuce a écrit:
J’ai remarqué que mon système de sécurité a supprimé :
:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XU0V9BA7\widget[1].htm Trojan.JS.Iframe.BDF Supprimé 2012-04-03 10:54:09
Ma 6e question : est-ce vraiment supprimé ou est-ce que j’ai une deuxième action complémentaire pour être certaine de m’en être débarrassée?
habituellement selon les antivirus ils mentionnent exactement ce qu'ils ont fait supprimé ou mis en quarantaine comme ce problème était dans le dossier temporaire de IE votre antivirus a décidé de le supprimer. il est surement supprimé et non transféré dans votre dossier corbeille

Samlapuce a écrit:
Note: je n'ai pas vraiment des problèmes avec mon ordi, sauf qu'il m'est arrivé lorsque j'allais voir des vidéos de Star Académie, que l'écran changeait pour des lignes verticales mais cela se replaçait et que la semaine dernière, à 3 ou 4 reprises, je voyais apparaître en haut dans le menu un ordi avec des lignes vertes de graphique et il a gelé... j'ai pensé que j'avais peut-être demandé trop de tâches en même temps...Merci!
il est possible surtout si vous exécutez plusieurs programme simultanément qu'il arrive un manque de mémoire vive si cela arrive trop souvent faudra approfondir et determiner la cause exacte, manque ou défectuosité de mémoire vive , manque d'espace sur le disque dur, logiciel non a jour ... il peut y avoir plusieurs causes a votre problème
JE NE LIS AUCUN MESSAGES PRIVÉ..... ILS SONT SUPPRIMÉS
S.V.P. ne me Dites pas "ÇA MARCHE PAS"...Expliquez plutôt ce qui s'est passé MERCI
Tutoriel MalwareByte
Tutoriel AdwCleaner
Tutoriel CCleaner


Messages: 34
Bonjour,
Merci d'avoir répondu à mes nombreuses questions! Cas réglé pour moi! ;o)


Retourner vers Alertes de sécurité