Parefeu Keryo : où trouver un mode d'emploi? [Résolu/Fermé]

Signaler
Messages postés
88
Date d'inscription
dimanche 7 janvier 2007
Statut
Membre
Dernière intervention
4 octobre 2015
-
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
-
J'ai installé le parefeu keryo mais j'aimerais bient trouver un mode d'emploi car je ne sais pas ce que je dois cocher ou pas dans la configuration. En outre, il y a des pages sur lesquelles je ne peux pas aller mais il ne me demande jamais rien et je croyais qu'il allait me poser des questions à chaque fois ou au moins la première fois que j'allais sur une page.
Merci de vos suggestions;
Tanaud

38 réponses

Messages postés
113946
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 192
Salut

télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

Tuto =>
https://www.vulgarisation-informatique.com/kerio.php
Site de Kerio
https://kerio.probb.fr/


A++
Messages postés
88
Date d'inscription
dimanche 7 janvier 2007
Statut
Membre
Dernière intervention
4 octobre 2015
4
Merci pour les renseignements.
J'ai bien pris keryo et j'ai lu le tuto mais contrairement à l'écran dans le tuto, je n'ai pas d'onglet sécurité du système. C'est normal que cela ne soit pas exactement pareil?

En outre, de temps en temps j'allais sur des pages web et j'avais une page blanche avec indiquer blocked by kpf et je ne savais pas quoi faire.
Du coup, je suis allée dans internet publicité et j'ai désactiver la casea ctivier le filtrage web.

Mais je ne sais pas si c'est comme ça qu'il fallait faire et je ne suis pas sùure d'avoir correctement configuré ce truc car j'avoue que même avec le mode d'emploi c'est dur à comprendre;

Merci de votre aide
Tanaud
Messages postés
113946
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 192
Re

Va voir sur ce forum

Site de Kerio
https://kerio.probb.fr/

A++
Messages postés
88
Date d'inscription
dimanche 7 janvier 2007
Statut
Membre
Dernière intervention
4 octobre 2015
4
J'ai déjà vu et c'est là que j'avais trouvé qu'il fallait désactiver la fenêtre activer le filtrage web.

Merci quand même

tanaud
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
ree :) un autre tutorial http://www.malekal.com/kerio_firewall.php

a+++
Messages postés
88
Date d'inscription
dimanche 7 janvier 2007
Statut
Membre
Dernière intervention
4 octobre 2015
4
J'ai installé kerio selon la configuration recommandée sur le tutorial.
Mais j'ai encore des soucis j'ai tout le temps des messages d'avast fugitifs avast scan à l'accès attaques bouclier réseau.

2 fois déjà mon ordinateur s'est figé sur une application et n'a plus voulu bougé. j'ai dû éteindre à l'interrupteur.

J'ai fait un scan avec avg qui a trouvé 3 fichiers infectés que j'ai mis en quarantaine.

Je ne comprends pas ce qui se passe.

J'ai mis à la corbeille et vider la corbeille le service pack 1 de microsoft que je n'ai pas pu installler car je n'ai pas une clé de licence valide.
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
bonjour :) copie colle le message d'avast ici

a+++
Messages postés
88
Date d'inscription
dimanche 7 janvier 2007
Statut
Membre
Dernière intervention
4 octobre 2015
4
Je ne peux pas copier le message,c 'est juste une alerte qui disparaît comme elle est arrivée. Par contre, j'ai encore planté grave.

Je suis allée dans outils sytème défragmenter, analyser. On m'a dit qu'il fallait que je défragmente c;
Je l'ai fait (ça a duré des plombes).
J'ai nettoyé avec ccleaner et regcleaner le registre etc etc et j'ai fait un scan standart avec avast pas de virus.

A plus

Tanaud.
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
click droit sur l'icone avast / puis sur visualiseur de journaux avast

click sur l'icone alert / clic droit dans la fenetre de droite / puis sur " explorter list actuelle" enregistre le raport sur le bureau . ensuite copie colle le contenu du raport ici

a+++
Messages postés
88
Date d'inscription
dimanche 7 janvier 2007
Statut
Membre
Dernière intervention
4 octobre 2015
4
12.01.2007 08:31:54 DCOM Exploit attack
from 86.69.140.72:135
12.01.2007 15:47:28 DCOM Exploit attack
from 86.69.140.208:135
12.01.2007 16:03:49 LSASS Exploit (SXP) attack
from 86.69.61.114:445
12.01.2007 21:23:57 DCOM Exploit attack
from 86.69.150.248:135
12.01.2007 21:24:48 DCOM Exploit attack
from 86.69.140.179:135
12.01.2007 21:28:10 DCOM Exploit attack
from 86.69.150.248:135


Mon PC se bloque tout le temps après ça et je ne peux rien faire.
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
as tu installer msn plus?

a+++
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
click droit sur l'icone avast / puis sur visualiseur de journaux avast

click sur l'icone avertissement / clic droit dans la fenetre de droite / puis sur " explorter list actuelle" enregistre le raport sur le bureau . ensuite copie colle le contenu du raport ici

a++
Messages postés
88
Date d'inscription
dimanche 7 janvier 2007
Statut
Membre
Dernière intervention
4 octobre 2015
4
je n'ai pas chargé msn

mon ordin se bloque tout le temps et je suis obligée d'éteindre à la main.
J'ait toujours des attaques pareilles et je ne peux aller au visuak=lisuer de journaux avast

a plus
tanaud
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
bonjour :) telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
decompresse le ensuite Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

a++
Messages postés
88
Date d'inscription
dimanche 7 janvier 2007
Statut
Membre
Dernière intervention
4 octobre 2015
4
SmitFraudFix v2.132

Rapport fait à 19:20:45,99, 13/01/2007
Executé à partir de C:\Documents and Settings\Carite\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carite


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carite\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Carite\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
bonsoir :) le raport smitfraud est propre , poste un log hijack stp

a+++
Messages postés
88
Date d'inscription
dimanche 7 janvier 2007
Statut
Membre
Dernière intervention
4 octobre 2015
4
Logfile of HijackThis v1.99.1
Scan saved at 23:12:28, on 13/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\CAPRPCSK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


2 trucs : j'ai toujours sans arrêt les mêmes attaques bouclier réseau exploit bloqué et à un certain moment tout est bloqué et je dois éteindre à ola main.

alors docteur? qu'en pensez-vous???
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
ton log est propre :) cependant renome le fichier hijackthis comme ceci

click droit sur hijackthis.exe / renomeé/ tape abcd

ensuite refait un scan et colle le resultat ici

a++
Messages postés
88
Date d'inscription
dimanche 7 janvier 2007
Statut
Membre
Dernière intervention
4 octobre 2015
4
J'ai renommé hijackthis.exe en abcd comme tu as dit mais du coup je ne peux pas refaire de scan avec hijackthis ça me dit windows ne peut pas ouvrir ce fichier.
je fais quoi ?
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
supprime hijackthis et retelecharge le ici

http://216.180.233.162/~merijn/files/HijackThis.exe


renome le , refait un scan et colle le resultat ici

a++++
Messages postés
88
Date d'inscription
dimanche 7 janvier 2007
Statut
Membre
Dernière intervention
4 octobre 2015
4
je supprime tout le dossier hijacthis dans c: program files/hijackthis
Je retélécharge et je l'enregistre où?
Tu me dis de le renommer mais s'il ne s'appelle plus .exe, il ne va pas scanner si?
Excuse ces questions mais j'ai un peu peur de faire de bétises.
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
ree :) enregistre le sur le bureau ensuite click droit dessu/ renomé et tape abcd

a+++
Messages postés
88
Date d'inscription
dimanche 7 janvier 2007
Statut
Membre
Dernière intervention
4 octobre 2015
4
J'ai fait ce que tu as dit mais je ne peux plus ouvrir le fichier abcd car on me dit que windows ne connaît pas ce fichier et on me demande si je veux l'aide d'un service web ou le chercher dans une liste de programmes.

Par ailleurs, entretemps j'ai planté 3 fois, brusquement je ne peux plus rien faire et j'ai dû à nouveau éteindre et recommencer. J'espère avoir le temps de te poster ce message avant que cela ne recoupe.
Je ne comprends pas à quoi cela peut être dû et ces attaques tout le temps, tu penses que cela a un rapport avec les arrêts ?
Dis-moi ce que tu en penses et je suivrai tes instructions demain.
En attendant, bonne soirée et merci encore 50 000 fois.
Tanaud