Parefeu Keryo : où trouver un mode d'emploi?Résolu/Fermé

Question

J'ai installé le parefeu keryo mais j'aimerais bient trouver un mode d'emploi car je ne sais pas ce que je dois cocher ou pas dans la configuration. En outre, il y a des pages sur lesquelles je ne peux pas aller mais il ne me demande jamais rien et je croyais qu'il allait me poser des questions à chaque fois ou au moins la première fois que j'allais sur une page. 
Merci de vos suggestions; 
Tanaud

^^Marie^^ · Answer

Salut

télécharger la version gratuite de Kerio  (avec Avast => moins de conflits)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

Tuto => 
https://www.vulgarisation-informatique.com/kerio.php
Site de Kerio
https://kerio.probb.fr/


A++

^^Marie^^ · Answer

Re

Va voir sur ce forum

Site de Kerio
https://kerio.probb.fr/ 

A++

salwa5 · Answer

ree :) un autre tutorial http://www.malekal.com/kerio_firewall.php

a+++

tanaud · Answer

J'ai installé kerio selon la configuration recommandée sur le tutorial. 
Mais j'ai encore des soucis j'ai tout le temps des messages d'avast fugitifs avast scan à l'accès attaques bouclier réseau. 

2 fois déjà mon ordinateur s'est figé sur une application et n'a plus voulu bougé. j'ai dû éteindre à l'interrupteur. 

J'ai fait un scan avec avg qui a trouvé 3 fichiers infectés que j'ai mis en quarantaine. 

Je ne comprends pas ce qui se passe. 

J'ai mis à la corbeille et vider la corbeille le service pack 1 de microsoft que je n'ai pas pu installler car je n'ai pas une clé de licence valide.

salwa5 · Answer

bonjour :) copie colle le  message d'avast ici

a+++

tanaud · Answer

Je ne peux pas copier le message,c 'est juste une alerte qui disparaît comme elle est arrivée. Par contre, j'ai encore planté grave. 

Je suis allée dans outils sytème défragmenter, analyser. On m'a dit qu'il fallait que je défragmente c; 
Je l'ai fait (ça a duré des plombes). 
J'ai nettoyé avec ccleaner et regcleaner le registre etc etc et j'ai fait un scan standart avec avast pas de virus. 

A plus 

Tanaud.

salwa5 · Answer

click droit sur l'icone avast / puis sur visualiseur de journaux avast 

click sur l'icone alert / clic droit dans la fenetre de droite / puis sur " explorter list actuelle" enregistre le raport sur le bureau . ensuite copie colle le contenu du raport ici 

a+++

tanaud · Answer

12.01.2007  08:31:54  DCOM Exploit attack
	 from 86.69.140.72:135
12.01.2007  15:47:28  DCOM Exploit attack
	 from 86.69.140.208:135
12.01.2007  16:03:49  LSASS Exploit (SXP) attack
	 from 86.69.61.114:445
12.01.2007  21:23:57  DCOM Exploit attack
	 from 86.69.150.248:135
12.01.2007  21:24:48  DCOM Exploit attack
	 from 86.69.140.179:135
12.01.2007  21:28:10  DCOM Exploit attack
	 from 86.69.150.248:135


Mon PC se bloque tout le temps après ça et je ne peux rien faire.

salwa5 · Answer

as tu installer msn plus?

a+++

salwa5 · Answer

click droit sur l'icone avast / puis sur visualiseur de journaux avast 

click sur l'icone avertissement / clic droit dans la fenetre de droite / puis sur " explorter list actuelle" enregistre le raport sur le bureau . ensuite copie colle le contenu du raport ici 

a++

salwa5 · Answer

bonjour :) telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip   
decompresse le ensuite  Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport 
Copie/colle le sur le poste stp. 

a++

tanaud · Answer

SmitFraudFix v2.132

Rapport fait à 19:20:45,99, 13/01/2007
Executé à partir de C:\Documents and Settings\Carite\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carite


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carite\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Carite\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

salwa5 · Answer

bonsoir :) le raport smitfraud  est propre , poste un log hijack stp

a+++

tanaud · Answer

Logfile of HijackThis v1.99.1
Scan saved at 23:12:28, on 13/01/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\CAPRPCSK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAIDaid_tool.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe


2 trucs : j'ai toujours sans arrêt les mêmes attaques bouclier réseau exploit bloqué et à un certain moment tout est bloqué et je dois éteindre à ola main. 

alors docteur? qu'en pensez-vous???

salwa5 · Answer

ton log est propre :) cependant renome le fichier hijackthis comme ceci

click droit sur hijackthis.exe / renomeé/ tape abcd

ensuite refait un scan et colle le resultat ici

a++

tanaud · Answer

J'ai renommé hijackthis.exe en abcd comme tu as dit mais du coup je ne peux pas refaire de scan avec hijackthis ça me dit windows ne peut pas ouvrir ce fichier. 
je fais quoi ?

salwa5 · Answer

supprime hijackthis  et retelecharge le ici

http://216.180.233.162/~merijn/files/HijackThis.exe


renome le , refait un scan et colle le resultat ici

a++++

tanaud · Answer

je supprime tout le dossier hijacthis dans c: program files/hijackthis
Je retélécharge et je l'enregistre où? 
Tu me dis de le renommer mais s'il ne s'appelle plus .exe, il ne va pas scanner si? 
Excuse ces questions mais j'ai un peu peur de faire de bétises.

salwa5 · Answer

ree :) enregistre le sur le bureau ensuite click droit dessu/ renomé et tape abcd 

a+++

tanaud · Answer

J'ai fait ce que tu as dit mais je ne peux plus ouvrir le fichier abcd car on me dit que windows ne connaît pas ce fichier et on me demande si je veux l'aide d'un service web ou le chercher dans une liste de programmes. 

Par ailleurs, entretemps j'ai planté 3 fois, brusquement je ne peux plus rien faire et j'ai dû à nouveau éteindre et recommencer. J'espère avoir le temps de te poster ce message avant que cela ne recoupe. 
Je ne  comprends pas à quoi cela peut être dû et ces attaques tout le temps, tu penses que cela a un rapport avec les arrêts ? 
Dis-moi ce que tu en penses et je suivrai tes instructions demain. 
En attendant, bonne soirée et merci encore 50 000 fois. 
Tanaud

salwa5 · Answer

ok j'ai compris d'ou vien le probleme renome hijackthis abcd.exe

normalement ca devrais marché :)

a++

salwa5 · Answer

ton log est toujour propre :p  



essay de desactivé tout les probleme inutile du demarrage

- Menu Démarrer puis executer 
- Tape msconfig dans le champs et clic sur OK 
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite 
- Décoche tous les programmes laisse coché seulement ton antivirus ( alwil  avast) et ton antispyware ( avg antispyware)
- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message


et dit moi ce que ca donne :)

a+++

tanaud · Answer

C'est pareil. 
A un moment quand je suis connectée tout se bloque et parfois une fenêtre s'affiche disant ce programme ne répond pas pas d'accès à mocrosoft internet explorer et je ne peux plus rien faire à part éteindre à la main. 

J'ai toujours des attaques dénoncées par avast et j'ai eu une tentative d'intrusion bloquée par keryo. 

???
Tanaud

boulepate62 · Answer

Salut tous

" 
J'ai installé kerio selon la configuration recommandée sur le tutorial. 
Mais j'ai encore des soucis j'ai tout le temps des messages d'avast fugitifs avast scan à l'accès attaques bouclier réseau. 
"

Pas normal Avast devrait pas te signaler ça ..désinstalle Kerio 4.3 et installe la version 4.2 ..

salwa5 · Answer

bonjour essay ce que boulpate te propose si ca marche pas alors essay de reparer internet explorer avec le cd windows xp

tout est expliqué ici

https://www.pcastuces.com/pratique/internet/ie/default.htm

a++++

tanaud · Answer

j'ai supprimé keryo version 4.3 mais je ne peux pas télécharger l'autre version, mon ordin plante dés que je me connecte. 
je deviens folle. 
pensez-vous qu'il puisse y avoir encore une infection alors que mon log hijackthis est bon? 

tanaud

salwa5 · Answer

bonjour peu etre que internet explorer est endomagé essay de le reparer https://www.pcastuces.com/pratique/internet/ie/default.htm 



sinon utilise un autre navigateur comme par exemple firefox : http://www.mozilla-europe.org/fr/products/firefox/


a+++

salwa5 · Answer

bonjour :) essay de desinstaller / reinstaller firefox 

installe la derniere version http://www.mozilla-europe.org/fr/products/firefox/ 

a++

tanaud · Answer

ok je vais essayer, si j'arrive à me connecter pour suffisamment pour télécharger firefox (je ne peux pas le télécharger du bureau car je n'y ai pas accès). 
Mais, selon vous, cela vient de quoi tous ces problèmes puisque tu dis que le log est propre? ce n'est donc pas un virus ? c'est quoi alors? 

tanaud

salwa5 · Answer

je pense que tes 2 navigateur sont endomagé :p mais je ne suis pas sure 

a+++

salwa5 · Answer

bonjour ton log est propre , il te manque just un parfeu :p . Pourquoi as tu desinstallé kerio?

t'en ai ou avec tes problemes?

a++++

salwa5 · Answer

bonjour 

telecharge la version 4.2 ici : http://telechargement.zebulon.fr/82-kerio-personal-firewall-423912.html

ensuite pour les alert j'ai analysé l'adresse ip : 86.69.90.47 sur ce site http://www.all-nettools.com/toolbox/ 


et ca donne ca  :

86.66.128.0 - 86.70.225.255
Dynamic pools
 

 LDCOM Legal Contact
neuf telecom
Immeuble Quai Ouest
40-42 Quai du point du jour
92659 Boulogne Billancourt
France
+33 1 58 63 18 18
 

 LDCOM Networks Tech Contact
neuf telecom
Immeuble Quai Ouest
40-42 Quai du point du jour
92659 Boulogne Billancourt
France
+33 1 70 18 15 70 

esque ca correspond a ton fai ?

a+++

salwa5 · Answer

pour kerio ne t'inquiete pas il reste gratuit meme apres expiration de la periode d'essai :)

 les attaques  s'introduisent depuis les ports 135 et 445 ,


from 86.69.90.47:135 


from 84.101.1.69:445 


a mon avis c'est pas normal que ton fai utilise ces ports pour communiqué avec ton ordi mais je ne suis pas sure ...

tu devrais les appellé et leur parlé des alerte d'avast just histoire de confimer si ca vien d'eux ou de quelqu'un d'autre 

on va essayé de  bloqué  les connexion entrante sur les ports 135 et 445 avec kerio normalement t'aura plus d'alerte d'avast

fait exactement comme sur ce tutorial https://www.vulgarisation-informatique.com/bloquer-ports.php 

et bloque seulement le port 135 et 445 

a+++

tanaud · Answer

ok merci beaucoup. J'ai bloqué les 2 ports 135 et 445 et pour le moment je ne vois rien de spécial. Ils portent des noms ces ports ? 
car j'ai mis le numéro et en dessous port  135 et 445 et dans la fenêtre nom c'est affiché port epmap et pour l'autre microsoft-ds
Je te tiens au courant bien sûr et encore une fois je te remercie vraiment beaucoup. 

A plus 

Tanaud

salwa5 · Answer

ok :) tiens nous au courant

a+++

salwa5 · Answer

de rien :) 

a+++

bon surf

n@n¤u · Answer

Bonjour à tous, 

moi aussi j'ai le même genre de problème.
J'ai ma connexion internet depuis une semaine, et mon pc est bloqué après le démarrage de windows.
Le seul moyen que j'ai pour redémarrer est de le faire à la main.
J'avais avast et kerio.
Etant donné que c'est mon premier plantage, je voudrais savoir qu'est ce que je dois faire pour résoudre mon problème.

A l'aide, svp.

salwa5 · Answer

bonjour telecharge hijackthis et colle le resultat ici : 

http://www.infos-du-net.com/telecharger/HijackThis.html 
demo : 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

a+++

Parefeu Keryo : où trouver un mode d'emploi?

38 réponses

Discussions similaires

Newsletters