Kerio definitions et questions windows
Résolu
boadice
Messages postés
14
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir,
Je suis sous windows XP, arrivée a la fin de mon abonnement Norton et aprés avoir pris diverses infos j'ai opté pour Avast + Kerio + spyware, ma question concerne Kerio j'ai des affichages d'adresses entantes et sortantes le probléme est comment déterminer celle que je peux accepter... Y aurait il un programme pour m'aider ?
Pour sécuriser encore plus mon ordi j'ai vu qu'il ne fallait pas rester en mode administrateur, mais comment dois je faire pour le changer ? (j'aurais besoin de savoir dans quoi je dois aller dans windows)
Merci d'avance pour votre aide
Je suis sous windows XP, arrivée a la fin de mon abonnement Norton et aprés avoir pris diverses infos j'ai opté pour Avast + Kerio + spyware, ma question concerne Kerio j'ai des affichages d'adresses entantes et sortantes le probléme est comment déterminer celle que je peux accepter... Y aurait il un programme pour m'aider ?
Pour sécuriser encore plus mon ordi j'ai vu qu'il ne fallait pas rester en mode administrateur, mais comment dois je faire pour le changer ? (j'aurais besoin de savoir dans quoi je dois aller dans windows)
Merci d'avance pour votre aide
A voir également:
- Kerio definitions et questions windows
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
15 réponses
Salut
tu peux rester en mode Administrateur ça change rien si un Pc doit se faire infecter en mode Utilisateur limité ou administrateur ça changera rien .. faut juste faire attention ;-)
Pour Krio, il faut que tu regardes quel est ce programme, tu le remarques juste après ça "C/programFiles/ le programme ici
Sert toi de google aussi si tu trouves pas, si t'as un doute refuses et vosi comment réagit le programme ;-)
tu peux rester en mode Administrateur ça change rien si un Pc doit se faire infecter en mode Utilisateur limité ou administrateur ça changera rien .. faut juste faire attention ;-)
Pour Krio, il faut que tu regardes quel est ce programme, tu le remarques juste après ça "C/programFiles/ le programme ici
Sert toi de google aussi si tu trouves pas, si t'as un doute refuses et vosi comment réagit le programme ;-)
Salut
en faite sur kerio j'ai différent programmmes qui tentent d'entrer et de sortire du genre WMI, API image Mastering, Client server runtime....j'aimeris savoir a quoi cela correspond et si je vais sur google je tape quoi le nom du programme ? désolé mais j'essaye vraiment de m'y mettre j'ai pas toute les bases en informatique meme si j'essaye de les combler, alors excuse moi si mes questions semblent bete ;-)
Pour Le mode administrateur je demande ça paceque sur ce lien
securite proteger un ordinateur contre les malwares d internet
on y lit ça
"On le répète sans cesse et on le redit encore une fois :
Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update). Chaque application que vous lancez hérite des droits du compte qui lance cette application. Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur. Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un Zombie ou voler vos données ou les compromettre."
je n'en tiens pa compte alors ?
merci d'avance
en faite sur kerio j'ai différent programmmes qui tentent d'entrer et de sortire du genre WMI, API image Mastering, Client server runtime....j'aimeris savoir a quoi cela correspond et si je vais sur google je tape quoi le nom du programme ? désolé mais j'essaye vraiment de m'y mettre j'ai pas toute les bases en informatique meme si j'essaye de les combler, alors excuse moi si mes questions semblent bete ;-)
Pour Le mode administrateur je demande ça paceque sur ce lien
securite proteger un ordinateur contre les malwares d internet
on y lit ça
"On le répète sans cesse et on le redit encore une fois :
Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update). Chaque application que vous lancez hérite des droits du compte qui lance cette application. Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur. Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un Zombie ou voler vos données ou les compromettre."
je n'en tiens pa compte alors ?
merci d'avance
Alors, dans Google tu tapes par exemple juste la fin ce que l'on appel processus exemple: abcde.exe et Google va te le trouver assez facilement si c'est un programme simple.
Pour ce qui est du mode administrateur, j'sais pas j'comprend pas si un Pc n'a pas d'anti-virus de pare-feu il sera quand même infecté, donc quel rôle joue t-il dans ce contexte?!.. suis le conseil que tu as lu, par sécurité ;-)
Si t'as des doutes sur certains programmes à accepté dans Kerio hésite pas à demander ont est là pour t'aider :-)
Pour ce qui est du mode administrateur, j'sais pas j'comprend pas si un Pc n'a pas d'anti-virus de pare-feu il sera quand même infecté, donc quel rôle joue t-il dans ce contexte?!.. suis le conseil que tu as lu, par sécurité ;-)
Si t'as des doutes sur certains programmes à accepté dans Kerio hésite pas à demander ont est là pour t'aider :-)
salut
voila une nouvelle application vu par kerio
Application: c:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
Description: LuCallBackProxy Module
Version: 3.0.0.171
Nom du produit: LiveUpdate
Version du produit: 3.0.0.171
Créé le: 2006/9/28, 13:29:14
Modifié le: 2006/8/3, 15:29:28
Accédé le: 2006/9/30, 11:23:11
Processus lancé par: c:\Program Files\Symantec\LiveUpdate\LuComServer_3_0.EXE
Description: LiveUpdate Engine COM Module
Version: 3.0.0.171
Nom du produit: LiveUpdate
Version du produit: 3.0.0.171
Créé le: 2006/9/28, 13:29:15
Modifié le: 2006/8/3, 15:29:28
Accédé le: 2006/9/30, 11:23:11
je l'accepte ou pas ? mais ce qui risque d'etre embetant c'est si je vous dérange a chaque fois que j'ai une nouvelle application qui se lance merci d'avance
voila une nouvelle application vu par kerio
Application: c:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
Description: LuCallBackProxy Module
Version: 3.0.0.171
Nom du produit: LiveUpdate
Version du produit: 3.0.0.171
Créé le: 2006/9/28, 13:29:14
Modifié le: 2006/8/3, 15:29:28
Accédé le: 2006/9/30, 11:23:11
Processus lancé par: c:\Program Files\Symantec\LiveUpdate\LuComServer_3_0.EXE
Description: LiveUpdate Engine COM Module
Version: 3.0.0.171
Nom du produit: LiveUpdate
Version du produit: 3.0.0.171
Créé le: 2006/9/28, 13:29:15
Modifié le: 2006/8/3, 15:29:28
Accédé le: 2006/9/30, 11:23:11
je l'accepte ou pas ? mais ce qui risque d'etre embetant c'est si je vous dérange a chaque fois que j'ai une nouvelle application qui se lance merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Trouvé dans google.... juste un copé-collé suffit!
http://www.pc-tests.com/Forum/viewtopic.php?t=49943
http://forum.zebulon.fr/lofiversion/index.php/t40937.html
Voili voilou... Il reste visiblement encore des traces de Norton dans ton ordi.... Y'a pu qu'à les supprimer....
Ici on dit : jamai deux antivirus en même temps
Courage, à toi de faire... maintenant...
Cath.
Trouvé dans google.... juste un copé-collé suffit!
http://www.pc-tests.com/Forum/viewtopic.php?t=49943
http://forum.zebulon.fr/lofiversion/index.php/t40937.html
Voili voilou... Il reste visiblement encore des traces de Norton dans ton ordi.... Y'a pu qu'à les supprimer....
Ici on dit : jamai deux antivirus en même temps
Courage, à toi de faire... maintenant...
Cath.
slt ,
c'est un message d'autorisation pour les mise à jour de Norton...
Tu as désinstallé complètement norton ?
si ce n'est pas le cas :
service1.symantec.com
et pour y voir + clair :
télécharge HijackThis (version francaise) ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
Au passage "salut cath" :)
c'est un message d'autorisation pour les mise à jour de Norton...
Tu as désinstallé complètement norton ?
si ce n'est pas le cas :
service1.symantec.com
&osv_lvl
et pour y voir + clair :
télécharge HijackThis (version francaise) ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
Au passage "salut cath" :)
Bonjour
Avant tout merci beaucoup pour vos liens et votre aide, vous etes rudement callés !
Bon j'ai un peu galéré pour désinstaller les programmes de norton qui se trouvaient dans programmes files/c Le nom du fichier était symantec mais pas le meme que la démonstration du lien résultat impossible a désinstaller car protéger en écriture j'ai donc installé Hijackthis mais j'ai du faire une erreur de manip car il m'a en meme temps planté une partie des fichiers de kerio et d'avast, donc j'ai du tout reinstaller, tout est redevenu normale sauf qu'a présent j'ai une icone d'Alertes sécurités windows qui est apparu dans la barre de tache et qui me dit que je n'ai pas de pare feu alors que kerio est installé et le bouclier windows désactivé lorsque je clique dessu (icone windows) kerio me donne ce message :
Application: c:\WINDOWS\SYSTEM32\control.exe
Description: Panneau de configuration Windows
Version: 5.1.2600.0 (xpclient.010817-1148)
Nom du produit: Système d'exploitation Microsoft® Windows®
Version du produit: 5.1.2600.0
Créé le: 2001/8/24, 00:47:32
Modifié le: 2001/8/24, 00:47:32
Accédé le: 2006/10/1, 08:22:01
Processus lancé par: c:\WINDOWS\SYSTEM32\wscntfy.exe
Description: Windows Security Center Notification App
Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Nom du produit: Microsoft® Windows® Operating System
Version du produit: 5.1.2600.2180
Créé le: 2004/8/19, 23:10:05
Modifié le: 2004/8/19, 23:10:05
Accédé le: 2006/10/1, 08:22:01
que dois je faire
merci d'avance
Avant tout merci beaucoup pour vos liens et votre aide, vous etes rudement callés !
Bon j'ai un peu galéré pour désinstaller les programmes de norton qui se trouvaient dans programmes files/c Le nom du fichier était symantec mais pas le meme que la démonstration du lien résultat impossible a désinstaller car protéger en écriture j'ai donc installé Hijackthis mais j'ai du faire une erreur de manip car il m'a en meme temps planté une partie des fichiers de kerio et d'avast, donc j'ai du tout reinstaller, tout est redevenu normale sauf qu'a présent j'ai une icone d'Alertes sécurités windows qui est apparu dans la barre de tache et qui me dit que je n'ai pas de pare feu alors que kerio est installé et le bouclier windows désactivé lorsque je clique dessu (icone windows) kerio me donne ce message :
Application: c:\WINDOWS\SYSTEM32\control.exe
Description: Panneau de configuration Windows
Version: 5.1.2600.0 (xpclient.010817-1148)
Nom du produit: Système d'exploitation Microsoft® Windows®
Version du produit: 5.1.2600.0
Créé le: 2001/8/24, 00:47:32
Modifié le: 2001/8/24, 00:47:32
Accédé le: 2006/10/1, 08:22:01
Processus lancé par: c:\WINDOWS\SYSTEM32\wscntfy.exe
Description: Windows Security Center Notification App
Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Nom du produit: Microsoft® Windows® Operating System
Version du produit: 5.1.2600.2180
Créé le: 2004/8/19, 23:10:05
Modifié le: 2004/8/19, 23:10:05
Accédé le: 2006/10/1, 08:22:01
que dois je faire
merci d'avance
oui il faut que tu vire tout ce qui concerne Symantec, Norton, liveupdate ...
Pour le message de windows il faut tu désactive le parefeu Windows ...
Démarrer ->panneau de config (en affichage classique) -> parefeu windows et tu le mets sur "désactiver".
Ensuite refait la manip avec Hijack.
A+
Pour le message de windows il faut tu désactive le parefeu Windows ...
Démarrer ->panneau de config (en affichage classique) -> parefeu windows et tu le mets sur "désactiver".
Ensuite refait la manip avec Hijack.
A+
Coucou Séb
Pour Le pare feu Windows, Il ne suffit pas de le désactiver... Il faut cocher la case "je gère moi même un pare feu"..... Sinon effectivement il émet en permancence des alertes...
C'est ce que j'ai dû faire quand j'ai installé Kério (contrairement à ZA!!!)
Juste une petite contribution... en passant
Bises
Cath.
Pour Le pare feu Windows, Il ne suffit pas de le désactiver... Il faut cocher la case "je gère moi même un pare feu"..... Sinon effectivement il émet en permancence des alertes...
C'est ce que j'ai dû faire quand j'ai installé Kério (contrairement à ZA!!!)
Juste une petite contribution... en passant
Bises
Cath.
Ben moi je te conseille d'aller là :
service1.symantec.com
Autrement toutes ces manips c est sympa mais moi j'ai a peine cliqué sur trois trucs pour tout désinstaller...
Je te conseille de faire ces manip hors connexion et de réinstaller kerio juste derrière après avoir redémarré...
service1.symantec.com
Autrement toutes ces manips c est sympa mais moi j'ai a peine cliqué sur trois trucs pour tout désinstaller...
Je te conseille de faire ces manip hors connexion et de réinstaller kerio juste derrière après avoir redémarré...
J'ai déjà désactivé le pare feu windows c'est pour cela que je ne comprends pas qu'il y ai une icone de securité windows qui disent qu'il n'y a pas de pare feu alors qu'il y a kerio
Re,
Il faut que tu ailles dans panneau configuration -> centre sécurité et là tu désactives et tu coches la case "je gère moi même un pare feu" (ou qq chose de ressemblant : ma mémoire vacille!!!!) et là tu n'auras plus de message d'alerte de Windows....
Après tu auras ça :
cjoint.com/?kbpy16ahag
Cliques sur l'image pour agrandir et rendre + visible
Cath.
Il faut que tu ailles dans panneau configuration -> centre sécurité et là tu désactives et tu coches la case "je gère moi même un pare feu" (ou qq chose de ressemblant : ma mémoire vacille!!!!) et là tu n'auras plus de message d'alerte de Windows....
Après tu auras ça :
cjoint.com/?kbpy16ahag
Cliques sur l'image pour agrandir et rendre + visible
Cath.
Bonjour Boadice, salut Séb et Cath
Juste un complément pour configurer kério.
Il y a des cas "simples" (c'est l'antivirus qui demande une connexion pour se mettre à jour par exemple).
Pour des cas moins "évidents", on peut s'intéresser à l'adresse IP. Tu peux utiliser le lien suivant :
https://generic-nic.net/
Tu tapes l'adresse (avec les points de séparation). Ca va te donner le nom et l'adresse du possesseur. Dans mon cas, j'avais l'explorateur Windows qui voulait se connecter à une université américaine ! J'ai refusé !
Ca ne couvrira pas tous les cas, mais ça devrait t'aider pour certains.
Bonne suite.
Juste un complément pour configurer kério.
Il y a des cas "simples" (c'est l'antivirus qui demande une connexion pour se mettre à jour par exemple).
Pour des cas moins "évidents", on peut s'intéresser à l'adresse IP. Tu peux utiliser le lien suivant :
https://generic-nic.net/
Tu tapes l'adresse (avec les points de séparation). Ca va te donner le nom et l'adresse du possesseur. Dans mon cas, j'avais l'explorateur Windows qui voulait se connecter à une université américaine ! J'ai refusé !
Ca ne couvrira pas tous les cas, mais ça devrait t'aider pour certains.
Bonne suite.
merci lyonnais92 avec ça et google je devrais m'en sortire....
a bientot et merci a tous
a bientot et merci a tous
Et puis comme le dit si bien Boulepate... et expérimenté chez moi....
En cas d'alerte... de doute... tu refuses... et tu vois comment fonctionnent tes programmes...
Si cela "merdoit"... tu peux toujours revenir sur ta décision et accepter
Pour le reste... Quand tu es sûre, enregistre de façon à ce que Kério ne te demande plus à chaque fois....
Allez bon surf
Cath.
En cas d'alerte... de doute... tu refuses... et tu vois comment fonctionnent tes programmes...
Si cela "merdoit"... tu peux toujours revenir sur ta décision et accepter
Pour le reste... Quand tu es sûre, enregistre de façon à ce que Kério ne te demande plus à chaque fois....
Allez bon surf
Cath.
bonjour pouvez vous me donner des conseils; jai instaler kerio je veux le suprimer donc impossible comment faire ?merci
