Parefeu Keryo : où trouver un mode d'emploi?

Résolu
tanaud Messages postés 90 Statut Membre -  
salwa5 Messages postés 7552 Statut Contributeur -
J'ai installé le parefeu keryo mais j'aimerais bient trouver un mode d'emploi car je ne sais pas ce que je dois cocher ou pas dans la configuration. En outre, il y a des pages sur lesquelles je ne peux pas aller mais il ne me demande jamais rien et je croyais qu'il allait me poser des questions à chaque fois ou au moins la première fois que j'allais sur une page.
Merci de vos suggestions;
Tanaud
Configuration: Windows XP
Internet Explorer 6.0

38 réponses

  • 1
  • 2
Résumé de la discussion

Kerio Personal Firewall sous Windows XP est au cœur des échanges, avec des questions sur la configuration et les alertes qui bloquent certaines pages sans prompts.
Plusieurs propositions recommandent d'installer la version gratuite du pare-feu, d'éviter les conflits via Avast, et d'utiliser des outils comme HijackThis pour analyser les configurations et les extensions.
D'autres évoquent la nécessité de vérifier les paramètres réseau et les préférences de navigateur, de tester la version 4.2 du logiciel et de réparer éventuellement Internet Explorer sur XP.
Par ailleurs, certains échanges suggèrent de vérifier les chemins d'accès, d'analyser les services et les programmes au démarrage avec HijackThis, puis d'envisager une réparation d'Internet Explorer ou une réinstallation du navigateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

    Tuto =>
    https://www.vulgarisation-informatique.com/kerio.php
    Site de Kerio
    https://kerio.probb.fr/

    A++
    0
    1. tanaud Messages postés 90 Statut Membre 4
       
      Merci pour les renseignements.
      J'ai bien pris keryo et j'ai lu le tuto mais contrairement à l'écran dans le tuto, je n'ai pas d'onglet sécurité du système. C'est normal que cela ne soit pas exactement pareil?

      En outre, de temps en temps j'allais sur des pages web et j'avais une page blanche avec indiquer blocked by kpf et je ne savais pas quoi faire.
      Du coup, je suis allée dans internet publicité et j'ai désactiver la casea ctivier le filtrage web.

      Mais je ne sais pas si c'est comme ça qu'il fallait faire et je ne suis pas sùure d'avoir correctement configuré ce truc car j'avoue que même avec le mode d'emploi c'est dur à comprendre;

      Merci de votre aide
      Tanaud
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Va voir sur ce forum

    Site de Kerio
    https://kerio.probb.fr/

    A++
    0
    1. tanaud Messages postés 90 Statut Membre 4
       
      J'ai déjà vu et c'est là que j'avais trouvé qu'il fallait désactiver la fenêtre activer le filtrage web.

      Merci quand même

      tanaud
      0
  3. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ree :) un autre tutorial http://www.malekal.com/kerio_firewall.php

    a+++
    0
  4. tanaud Messages postés 90 Statut Membre 4
     
    J'ai installé kerio selon la configuration recommandée sur le tutorial.
    Mais j'ai encore des soucis j'ai tout le temps des messages d'avast fugitifs avast scan à l'accès attaques bouclier réseau.

    2 fois déjà mon ordinateur s'est figé sur une application et n'a plus voulu bougé. j'ai dû éteindre à l'interrupteur.

    J'ai fait un scan avec avg qui a trouvé 3 fichiers infectés que j'ai mis en quarantaine.

    Je ne comprends pas ce qui se passe.

    J'ai mis à la corbeille et vider la corbeille le service pack 1 de microsoft que je n'ai pas pu installler car je n'ai pas une clé de licence valide.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour :) copie colle le message d'avast ici

    a+++
    0
  7. tanaud Messages postés 90 Statut Membre 4
     
    Je ne peux pas copier le message,c 'est juste une alerte qui disparaît comme elle est arrivée. Par contre, j'ai encore planté grave.

    Je suis allée dans outils sytème défragmenter, analyser. On m'a dit qu'il fallait que je défragmente c;
    Je l'ai fait (ça a duré des plombes).
    J'ai nettoyé avec ccleaner et regcleaner le registre etc etc et j'ai fait un scan standart avec avast pas de virus.

    A plus

    Tanaud.
    0
  8. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    click droit sur l'icone avast / puis sur visualiseur de journaux avast

    click sur l'icone alert / clic droit dans la fenetre de droite / puis sur " explorter list actuelle" enregistre le raport sur le bureau . ensuite copie colle le contenu du raport ici

    a+++
    0
  9. tanaud Messages postés 90 Statut Membre 4
     
    12.01.2007 08:31:54 DCOM Exploit attack
    from 86.69.140.72:135
    12.01.2007 15:47:28 DCOM Exploit attack
    from 86.69.140.208:135
    12.01.2007 16:03:49 LSASS Exploit (SXP) attack
    from 86.69.61.114:445
    12.01.2007 21:23:57 DCOM Exploit attack
    from 86.69.150.248:135
    12.01.2007 21:24:48 DCOM Exploit attack
    from 86.69.140.179:135
    12.01.2007 21:28:10 DCOM Exploit attack
    from 86.69.150.248:135

    Mon PC se bloque tout le temps après ça et je ne peux rien faire.
    0
  10. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    as tu installer msn plus?

    a+++
    0
  11. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    click droit sur l'icone avast / puis sur visualiseur de journaux avast

    click sur l'icone avertissement / clic droit dans la fenetre de droite / puis sur " explorter list actuelle" enregistre le raport sur le bureau . ensuite copie colle le contenu du raport ici

    a++
    0
    1. tanaud Messages postés 90 Statut Membre 4
       
      je n'ai pas chargé msn

      mon ordin se bloque tout le temps et je suis obligée d'éteindre à la main.
      J'ait toujours des attaques pareilles et je ne peux aller au visuak=lisuer de journaux avast

      a plus
      tanaud
      0
  12. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour :) telecharge SmitfraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    decompresse le ensuite Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    a++
    0
  13. tanaud Messages postés 90 Statut Membre 4
     
    SmitFraudFix v2.132

    Rapport fait à 19:20:45,99, 13/01/2007
    Executé à partir de C:\Documents and Settings\Carite\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carite

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carite\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Carite\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  14. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir :) le raport smitfraud est propre , poste un log hijack stp

    a+++
    0
  15. tanaud Messages postés 90 Statut Membre 4
     
    Logfile of HijackThis v1.99.1
    Scan saved at 23:12:28, on 13/01/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\System32\CAPRPCSK.EXE
    C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    2 trucs : j'ai toujours sans arrêt les mêmes attaques bouclier réseau exploit bloqué et à un certain moment tout est bloqué et je dois éteindre à ola main.

    alors docteur? qu'en pensez-vous???
    0
  16. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ton log est propre :) cependant renome le fichier hijackthis comme ceci

    click droit sur hijackthis.exe / renomeé/ tape abcd

    ensuite refait un scan et colle le resultat ici

    a++
    0
  17. tanaud Messages postés 90 Statut Membre 4
     
    J'ai renommé hijackthis.exe en abcd comme tu as dit mais du coup je ne peux pas refaire de scan avec hijackthis ça me dit windows ne peut pas ouvrir ce fichier.
    je fais quoi ?
    0
  18. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    supprime hijackthis et retelecharge le ici

    http://216.180.233.162/~merijn/files/HijackThis.exe

    renome le , refait un scan et colle le resultat ici

    a++++
    0
  19. tanaud Messages postés 90 Statut Membre 4
     
    je supprime tout le dossier hijacthis dans c: program files/hijackthis
    Je retélécharge et je l'enregistre où?
    Tu me dis de le renommer mais s'il ne s'appelle plus .exe, il ne va pas scanner si?
    Excuse ces questions mais j'ai un peu peur de faire de bétises.
    0
  20. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ree :) enregistre le sur le bureau ensuite click droit dessu/ renomé et tape abcd

    a+++
    0
  21. tanaud Messages postés 90 Statut Membre 4
     
    J'ai fait ce que tu as dit mais je ne peux plus ouvrir le fichier abcd car on me dit que windows ne connaît pas ce fichier et on me demande si je veux l'aide d'un service web ou le chercher dans une liste de programmes.

    Par ailleurs, entretemps j'ai planté 3 fois, brusquement je ne peux plus rien faire et j'ai dû à nouveau éteindre et recommencer. J'espère avoir le temps de te poster ce message avant que cela ne recoupe.
    Je ne comprends pas à quoi cela peut être dû et ces attaques tout le temps, tu penses que cela a un rapport avec les arrêts ?
    Dis-moi ce que tu en penses et je suivrai tes instructions demain.
    En attendant, bonne soirée et merci encore 50 000 fois.
    Tanaud
    0
  • 1
  • 2