Sujet Précédent Sujet Suivant

Fenetres pub viagra qui s'ouvrent et s'e

Résolu/Fermé
dany - 9 avril 2007 à 16:47
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010 - 22 avril 2008 à 06:36
bonjour a toutes et a tous
etant nouveau sur ce forum , et assez ignorant des forums ,
merci pour votre indulgence et votre aide .
j'ai cherche et feuillete dans google.fr dans la rubrique "fenetres qui s'ouvrent toute seules " , j'ai trouve plusieurs liens , j'ai lu et execute toutes les fonctions notees par vous , hijackthis - antispy - ccleaner - clean - avg_antispiware etc....
j'ai reussi a trouver et nettoyer des vers qui ont ete trouves dans la famille HORST , mais je ne suis pas sur que tout soit sain maintenant .
Avast a trouve et alerte a propos de WIN32:HORST-GZ [TRJ]

Depuis mes manipulations qui je pense onty ete fructueuses quand meme , les fenetres explorer ou foldrer sont tres lentes a s'ouvrir , je trouve encore des fichiers dans mon directory :
C:\Documents and Settings\Daniel\Local Settings\Temp .

Tout a commence voici 1 semaine quand subitement , en etant dans ma boite mails gmail , au moment de repondre ou d'envoyer un mail, je recevais un message me signalant avoir ete deconnecte car "un autre browser serait ouvert en parralele .... etc ...
et tout a coup , je voyais apparaitre (s'ouvrir) automatiquement , sans aucune intervention de ma part , des fenetres a gmail, a des adresses bizarres , toutes relative a des pubs de viagra et autre drogues ! de la societe Narodx.com si je me souviens bien ....
et le plus grave est que sans mon intervention , ces mails s'envoyaient tous seuls a des adresses inconnues , les uns apres les autres !!! sans que je puisse reagir ou les bloquer

je vois que depuis hier ou j'ai applique tous les conseils de nettoyage , a maintenant , soit pres de 24 h , je n'ai plus eu de fenetre intempestive qui s'ouvre (je croise les doigts :-)
mais je sens que mon pc est lent , que chaque fenetre ou folder met du temps a s'ouvrir (le sablier reste longtremp en action

merci de bien vouloir m'aider de vos conseils , et par la meme occasion , je voudrais personnellement remercier toutes celles et ceux qui ont tant de connaissances et donnent avec patience tant de conseils

PS ... JE DOUTE DE MOI A SAVOIR SI JE SAURAI TROUVER DES REPONSES A MA DEMANDE SUR CE FORUM ... MERCI DE ME REPONDRE PAR MAIL POUR QUI LE POURRA
ashdodi5@gmail.com

merci a vous
Dany
A voir également:

17 réponses

Réponse 1 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
9 avril 2007 à 20:06
bonjour

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
--

a++
0
Réponse 2 / 17
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
10 avril 2007 à 02:03
bonsois a vous
merci de tout coeur pour votre aimable attention a me repondre si rapidement et si clairement .
j'ai effectue les fonctions que vous m'avez demande de faire
veuillez trouver ci joint le contenu du rapport
merci a vous pour votre aide
bien a vous
dany

Search Navipromo version 1.1.3 commencי le Tue

04/10/2007 א 2:50:39.21

!!! Attention,ce rapport peut indiquer des

fichiers/programmes lיgitimes!!!
!!! Poster ce rapport sur le forum pour le faire

analyser !!!
!!! Ne pas lancer la partie dיsinfection sans l'avis

d'un spיcialiste !!!

Fix lancי depuis C:\Documents and

Settings\Daniel\Desktop\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executי en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and

Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and

Settings\Daniel\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour +

d'infos :
http://www.f-

secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
===============================

=======

Copyright 2005-2006 F-Secure Corporation. All

rights reserved.
This is a beta version. It will expire on 1st of April,

2007.
Version information: 2.2.1061.

[+] Started on 04/10/07 at 02:50:40.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled

for renaming.
[+] Exited on 04/10/07 at 02:52:59 (return code =

0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVers

ion\SharedDLLs]



Recherche dans

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVers

ion\ModuleUsage]



Recherche Clי Magic Control



*** Module de Recherche complיmentaire ***
(Recherche fichiers spיcifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminי le Tue 04/10/2007 א

2:53:10.06 ***
0
Réponse 3 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
10 avril 2007 à 13:00
bonjour le raport est propre tu peu supprimer navifix

telecharge hijackthis et colle le resultat ici :

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

a+++
0
ashdodi
10 avril 2007 à 17:40
Bonsoir a vous Salwa5
merci pour votre aide et votre reponse
veuillez trouver ci-joint le rapport de HijackThis que je viens d'effectuer
bien a vous
dany

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:29:09, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Daniel\Desktop\ANTIVIRUS\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 4 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
10 avril 2007 à 17:57
bonjour ouvre hijacthis coches ces lignes puis clic sur fix checked

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)



met a jour Avg antispyware et choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/


ensuite installe un parefeu pour empecher le virus de se multiplié



avant d'installer kerio verifie que le parefeu de windows et bien desactivé pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok


Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

http://www.malekal.com/kerio_firewall.php

*pour plus de securité bloques les principaux ports a risque :

https://www.vulgarisation-informatique.com/bloquer-ports.php

a++++++
0
ashdodi
10 avril 2007 à 20:47
Bonsoir Salwa5

merci a vous car je constate que petit a petit grace a vos merveilleux conseils , mon pc a l'air plus propre , bien que ... encore lent a reagir a mon avis ..
peut etre est ce du au Regedit ? ...
je reste neanmoins a l'appllication de vos conseils


1 - j'ai applique le fix checked aux 2 lignes que vous avez mentionne

voici le nouveau log hijackthis
==================
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:16:00, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Daniel\Desktop\ANTIVIRUS\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11

\bin\ssv.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11

\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11

\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program

Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!

\Common\yinsthelper.dll
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -

http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1

\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -

C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} -

C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4

\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program

Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-

Spyware 7.5\guard.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program

Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common

Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
10 avril 2007 à 21:03
pour kerio telecharge le ici http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/Download/

ensuite suis les tutos pour le configurer

a++++
0
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
11 avril 2007 à 09:03
Bonjour Salwa5
Merci a vous , je trouve votre reponse a propos du telechargement de Kerio et je vous en remercie, je le ferai ce soir de mon domicile car je suis a mon travail dans la journee .
Si je peux me permettre de vous demander ,
Avez vous pu analyser les derniers rapports que je vous ai joints?
Merci encore
bien a vous
Dany - Ashdodi
0
Réponse 6 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
11 avril 2007 à 13:24
bonjour oui j'ai analysé les raport et ils sont propre :)

a+++
0
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
11 avril 2007 à 14:20
BON APRES-MIDI A VOUS SALWA5
MERCI DE TOUT COEUR POUR VOTRE PATIENCE , VOTRE SAVOIR ET VOTRE AIDE

JE SUIS RAVI DE VOIR QUE GRACE A VOS CONSEILS J'AI REUSSI A REFAIRE VIVRE MON PC :-) JE PENSAIS DEJA A TOUT FORMATER ..

IL EST VRAI QUE DEPUIS , JE N'AI PLUS DE DECONNECTION DE MON GMAIL NI D'APPARITION DE FENETRES INTEMPESTIVES ENVOYANT AUTOMATIQUEMENT DES MAILS DE VIAGRA .

QUE PENSEZ VOUS D'UN NETTOYAGE DU REGEDIT ? CAR J'AI CONSTATE QU'IL Y FIGURE ENCORE DES ADRESSES ET LOGICIELS QUE J'AI EFFACES DEPUIS LONGTEMPS

J'AVOUE QUE JE CRAINS UN PEU DE LE FAIRE ( J'AI DEJA TELECHARGER REGCLEANER MAIS JE N'Y AI PAS ENCORE TOUCHE) .
AVEC VOTRE PERMISSION JE NE ME FIERAI QU'A VOS CONSEILS
MERCI ENCORE
BIEN A VOUS
PS ... QUI ETES VOUS SALWA5 ?? :-))
DANY - ASHDODI
0
Réponse 7 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
11 avril 2007 à 15:27
bonjour ccleaner a une fonction pour netoyé le registre https://www.malekal.com/tutoriel-ccleaner/

pour regcleaner c'est un tres bon netoyeur , je l'utilise moi meme

voici son mode d'emploit

lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale


ensuite pour effectuer un netoyage du regsitre :

click sur le menu outils / netoyage du registre/ tout faire

apres la fin du scan

click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)



au fait as tu bien configurer kerio en bloquant les principaux port a risque?


pour finir quelque conseils de base :



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys , messenger skinner ...ect

*eviter les sites porno et les sites de cracks

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/


* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++

Bon surf ;)

si tu as des questions n'hesite pas :D
0
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
13 avril 2007 à 14:54
Bonjour Salwa5
comment allez vous ?

1 - je viens de terminer Regcleaner en suivant mot a mot vos conseils dont je vous remercie a nouveau. j'avoue que ce n'est pas sans crainte que j'ai actionne regcleaner , jai eu 96 lignes de suppressions , et apres avoir reboote mon pc , un peu tendu a savoir si il allait remonter normalement , et c'est avec soulagement que j'ai vu que tout s'est bien passe ...oufff :-)
merci mille fois deja pour cela.

2 - jai regarde un peu les feuillets de regcleaner et a Liste de demarrage , j'ai reconnu chacun des fichier sauf un .
Auriez vous la gentillesse de me dire ce qu'il est :
Nvrtclk c:\windows\system32\NVRTCLK\NVRTCLK.EXE

3 - je viens de faire une analy6se par AVG-as et hijackthis que je vous joins et que je vous demanderez d'avoir encore la gentillesse de controler

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:33:15 13/04/2007

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

---------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:38:04, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Babylon\Babylon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Daniel\Desktop\ANTIVIRUS\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

End of file - 5795 bytes

---------------------------------------------------------

4 - je n'ai pas telecharge kerio car j'ai vu en ouvrant le lien que c'est un trial de 30 jours? dois-je le faire quand meme?

5- merci Salwa je suis et suivrai vos conseils de base

6 - je vais regarder le site https://www.aidoforum.com/
et voir comment creer un point de restauration

Merci pour tout Salwa
Merci de me donner la possibilite de vous poser d'autres questions si besoin est

au plaisir de vous lire et de continuer a apprecier et a appliquer vos conseils dont je me suis habitue :-)

avec tous mes remerciements
Dany - Ashdodi
0
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
13 avril 2007 à 15:22
que Dieu vous benisse !! :-)
vous etes formidable Salwa
j'en aurai appris des choses en quelques jours grace a vous !!!
j'ai ouvert le site: https://www.aidoforum.com/
mais je n'ai pas trouve a propos de creer un point de restauration
j'ai cherche dans google "creer un point de restauration"
j'ai obtenu quelques sites et a celui ci :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
j'ai lu et vu comment faire en quelques secondes , et comment ensuite y acceder en cas de besoin par :
Menu démarrer/programmes/accessoires/outils système/restauration système , ou j'ai ete content de voir que figurait egalement celui que je viens de creer :-)

en fait , si je comprends le sens du restore , cela veut dire qu'en cas de probleme quelconque ou des virus , il suffit de faire un restore a une date anterieure et le probleme a disparu ??
mais si ce sont des virus generalement ils sont colles a des fichiers donc contamines non ? que deviennent ces fichiers contamines apres un restore ??

bien a vous Salwa
merci mille fois
Dany - Ashdodi
0
Réponse 8 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
13 avril 2007 à 15:11
bonjour :) pour regcleaner il n'y a aucun risque il supprime seulement les clée superflues et puis en cas de probleme , regcleaner creé une sauvegarde qui te permetera de revenir en arriere


le fichier NVRTCLK.EXE est lié a ta carte graphic donc c'est un fichier sain , pour plus d'info va sur google tape NVRTCLK.EXE


ton raport avg et hijacthis sont propre

pour kerio il reste gratuit meme apres expiration de la date d'essay donc telecharge le


Kerio (parefeu)

http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/Download/


tuto

http://www.malekal.com/kerio_firewall.php

*pour plus de securité bloques les principaux ports a risque :

https://www.vulgarisation-informatique.com/bloquer-ports.php


quand t'aura fini je te conseilles de faire des testes de securité pour voir si ton ordi est bien protegé

voici quelque liens utile

http://www.zebulon.fr/outils/scanports/quick_scan.php
http://pcflank.com/
https://www.sdv.fr/


a++++++
0
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
13 avril 2007 à 15:48
Bonjour Salwa
un grand merci et ravi de vous savoir en ligne et pret ... ou prete
a aider :-)

bien compris pour regcleaner

merci de l'info pour NVRTCLK.EXE effectivement j'ai une carte graphique de nvidia

heureux d'entendre que les raports sont propres

pour kerio je viens de le telecharger par le site
et recu le fichier sunbelt-personal-firewall.exe
c donc le fichier a installer pour avoir le parefeu de kerio oui?

vous parlez ensuite de tuto , je suis rentre dans le lien
http://www.malekal.com/kerio_firewall.php
ce sont donc les explications pour comment installer kerio une fois que j'aurais installe le programme sunbelt-personal-firewall.exe n'est ce pas ? je devrai donc suivre ce qui y est note oui ?

et enfin , a propos du blocage des ports a risques ,la j'avoue que c'est un peu flou pour moi , j'ai lu ce qui est explique dans le lien https://www.vulgarisation-informatique.com/bloquer-ports.php

Ma question est donc ...... n'ayant pas de connaissance en la matiere , comment puis je savoir quoi et quels ports bloquer ??

y a t-il une liste ?? si oui .. comment saurai-je lesquels bloquer

merci Salwa
bien a vous
Dany - Ashdodi
0
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
13 avril 2007 à 16:04
en attendant d'installer un peu plus tard kerio ,
j'ai suivi votre conseil de fin de message et ouvert le lien
http://www.zebulon.fr/outils/scanports/quick_scan.php

une verification des ports s'est effectuee et a la fin j'ai recu un message me disant ceci :

Testez la sécurité de votre ordinateur Test de firewall :
scanneur de ports TCP

Attention ! Il existe un ou plusieurs ports détectés comme fermés !

Un ou plusieurs ports fermés ont été détecté.
Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine.
Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier

la configuration de votre firewall.

Ports TCP ouverts
Aucun port détecté

et ensuite il y a (je ne les ai pas copier/colle ici , par securite a moins que vous me disiez que je peux le faire pour que vous les voyiez)

Ports TCP fermés
et en dessous une liste de 5 ports avec pour chacun l'explication

et ensuite il y a (non copies/colles non plus ici)

Ports TCP masqués
et en dessous une liste d'une vingtaine autre ports avec a cote de chacun d'eux l'explication

y a t-il un probleme ??

bien a vous
Dany
0
Réponse 9 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
13 avril 2007 à 16:20
bonjour le lien fonctionne tres bien :) http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

la restauration du system est un peu compliqué a expliqué


oui en cas de probleme : virus/ plantage tu peu faire une restauration a une heur anterieur pour resoudre le probleme

les fichier contaminé apres la restauration vont etre stocké dans le repertoir nommer c:\System Volume Information

si un jour tu annule la restauration tu risque de les faire revenir



voici quelque liens utile

https://support.microsoft.com/fr-fr/help/831829
https://support.microsoft.com/fr-fr/allproducts

a+++
0
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
13 avril 2007 à 16:32
Bonjour Salwa

suite au test precedent a propos des ports , j'ai effectue un control par le 2eme lien que vous m'avez note :
http://check.sdv.fr:3658/cgi/scane

la par contre je recois ce rapport :

Rיsultat du scan (effectuי en 53 secondes):

Votre ip 84.228.101.115 ()
Votre systיme Windows XP
Liste des ports visibles:
Nom Status Numero Information

Conclusion:
Aucun port ne semble ouvert sur votre machine.
Votre securitי est excellente.


au controle par ce lien , ils parlent des ports ouverts mais non des fermes comme le precedent qui rajoutait que les ports fermes bien que securises sont objets a risques

bien a vous Salwa
Dany
0
Réponse 10 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
13 avril 2007 à 16:36
ree :) 

vous parlez ensuite de tuto , je suis rentre dans le lien 
http://www.malekal.com/kerio_firewall.php 
ce sont donc les explications pour comment installer kerio une fois que j'aurais installe le programme sunbelt-personal-firewall.exe n'est ce pas ? je devrai donc suivre ce qui y est note oui ?


pour installer kerio il faut double cliqué sur le fichier sunbelt-personal-firewall.exe et suivre les indications mais avant de l'installer il faut d'abord desactivé le parefeu de windows sinon il va y'avoir des conflits
pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok

quand t'aura installer kerio , ferme les principaux ports a rique ensuivant les indication de ce site https://www.vulgarisation-informatique.com/bloquer-ports.php c'est tres facile :) il suffit just de suivre les instructions

a+++
0
Réponse 11 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
13 avril 2007 à 17:51
ree.. tu as effectué les teste apres instalation de kerio?

a++++
0
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
13 avril 2007 à 21:16
Bonsoir Salwa

non j'avais effectue le test avant d'installer kerio pour avoir une idee du site .
je viens d'installer kerio
je suis en train de le detailler et essayer de comprendre en suivant les explications sur le tuto et a l'adresse ci-jointe :
https://www.vulgarisation-informatique.com/bloquer-ports.php

merci a vous
a plus tard
Dani
0
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
13 avril 2007 à 22:32
Bonsoir Salwa

j'ai installe Kerio et suivi les instruction notees dans le lien :
https://www.vulgarisation-informatique.com/bloquer-ports.php

Dans la zone filtrage , j'ai rajouter en port en entree - bloquee
les ports notes par eux soit :

[ Commencez par nommer votre règle.
Ici je l'ai nommée Blocage des principaux ports.
Nous allons bloquer des ports pour toutes les applications les utilisant, donc choisissez any dans la liste Application.
Vous pouvez enregistrer les actions sur les futurs ports bloqués dans un fichier log en cochant la case Journaliser.
Nous allons maintenant bloquer les actions entrantes sur les ports suivants :
Port 21 (correspondant au FTP)
Port 23 (Telnet)
Port 80 (HTTP)
Port 135 (Pouvant être utilisé par des pirates)
Port 139 (NetBios, utilisé pour le partage de fichiers entre réseaux)
Port 443 (HTTPS)
Port 445 (Pouvant lui aussi être utilisé par des pirates)
Dans la zone Direction, choisissez Entrant, et dans la zone Action choisissez Refuser. Cliquez ensuite dans la zone Local, cliquez sur le bouton Ajouter, puis sur Ajouter un port. ]

ai-je bien fait Salwa? me fallait -il bien bloquee ces ports ?
si oui , ai-je bien fait de choisir en Direction : entrant et en action : Bloquer ?

j'ai ensuite mis en route le lien :
http://www.zebulon.fr/outils/scanports/test-securite.php

j'ai clique sur : Testez la sécurité de votre ordinateur
et apres controle j'ai obtenue ceci :

Test de firewall : scanneur de ports TCP
Attention ! Il existe un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

Ports TCP ouverts
Aucun port détecté

Ports TCP fermés
la il y avait 3 numeros de port avec leur nom + 5 autres numeros de porte avec comme nom : N/A Port non standard

Ports TCP masqués
La il y a une quinzaine de numero de ports avec leur noms et explication

Temps d'exécution du scan : 17.91 secondes

j'ai rajoute dans les filtrage de Kerio les 3 numeros des ports qui figuraient dans le test a TCP Fermes et refais un nouveau test , et ces 3 numeros figurent maintenant dans la zone TCP Masques ,
mais a TCP fermes , de nouveaux numeros de ports apparaissent ....

que dois-je faire de tout cela Salwa ?

merci a vous
Dany
0
Réponse 12 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
14 avril 2007 à 13:20
bonjour :) le teste des ports se reveles positive du moment qu'il ne detecte aucun port ouvert

Ports TCP ouverts
Aucun port détecté


pour les ports fermé non masqué essay de les bloqué avec kerio en fesant exactement comme sur le tutorial https://www.vulgarisation-informatique.com/bloquer-ports.php


tiens moi au courant :)

a++
0
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
14 avril 2007 à 15:18
Bonjour cher ou chere Dr Salwa !!! :-))
dois-je dire cher ou chere ?
comment allez vous ?
je ne peux que vous benir Salwa pour votre aide permanente, votre patience , votre grand savoir et votre gentillesse a toujours repondre a tout et a tous avec le sourire
c'est merveilleux de trouver des gens comme vous quand on est dans le petrin :-) Merci mille fois pour tout

j'ai fais un test des port par :
http://www.zebulon.fr/outils/scanports/quick_scan.php

voici ce que j'ai recu

Attention ! Il existe un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

Ports TCP ouverts
===========
Aucun port détecté


Ports TCP fermés
===========

(jai note des xx a la place des numeros des ports)

xx telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl

xx finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker

xxx pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan

xxx nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99

xxx ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A

xxxx N/A Port non standard Trojans possibles : N/A

xxxx N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]

xxxx N/A Port non standard Trojans possibles : N/A

xxxx N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98

xxxx h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A

xxxx N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie



Ports TCP masqués
============
xx ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash

xx ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft

xx smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy

xx http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader

xxx auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas

xxx N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm

xxx netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay

xxx imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A

xxx https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A

xxx microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder

xxxx N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm

xxxx N/A Port non standard Trojans possibles : N/A

xxxx N/A Port non standard Trojans possibles : ICKiller

xxxx N/A Port non st

Voila Salwa , qu'en pensez vous de cette liste ?
que pensez vous que je doive faire ?

merci a vous cher ami ou amie que vous etes devenu(e) pour moi

je vous attends avec impatience esperant que vous soyez la

Dany
0
Réponse 13 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
14 avril 2007 à 17:23
bonjour :) alors pour repondre a ta question je suis une fille :) et tu peu me tutoyer :p

pour les ports , du moment qu'ils sont fermé c'est bon , mais as tu essayé de bloqué les ports detecté comme fermé en suivant les manips de ce site https://www.vulgarisation-informatique.com/bloquer-ports.php ??? peu etre que ca permetra aussi de les masquer ...

a++++
0
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
14 avril 2007 à 18:36
BONJOUR SALWA

MERCI A TOI JE SITUE UN PEU PLUS QUI EST MON SAUVETEUR DU NET :-)
MERCI A TOI DE ME PERMETTRE DE TE TUTOYER

A PROPOS DES PORTS, JE N'AI PAS SAISI LA DIFFERENCE ENTRE -PORTS OUVERTS
PORTS FERMES
PORTS MASQUES
SI TU PEUX VITE FAIS M'EXPLIQUER A PEU PRES CAR JE ME DOUTE QUE C UN GROS SUJET

EST CE QUE LES PORTS OUVERTS SONT CEUX "EN ACTION DE RECEPTION TRANSMISSIONS " ?

QUELLE DIFFERENCE ENTRE LES PORTS FERMES ET LES PORTS
MASQUES CAR SUR KERIO ILS NE MENTIONENT QUE :
PORT entrant - sortant - autorisaer - refuser

si je comprends bien , que ce sont les ports entrants qui sont dangereux n'est ce pas?

alors pourquoi sur le test y a t-il ce message qui me parait contradictoire :

Attention ! Il existe un ou plusieurs ports détectés comme FERMES !

Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

JE CROIS COMPRENDRE QUE LES PORTS FERMES NE DEVRAIENT PAS ETRE ACCESIBLES .... OU EST DONC LE DANGER ??
J'AURAIS PENSE AU CONTRAIRE QUE CE SONT LES PORTS OUVERTS QUI PEUVENT ETRE DANGEREUX NON ?

ET ENFIN QUELLE DIFFERENCE ENTRE PORTS FERMES ET MASQUES

DE QUELLE SORTE SONT DONC LES PORTS "ACTIFS"
OUVERTS ? FERMES? OU MASQUES?

OUI SALWA JAI BLOQUE DANS KERIO LES PORTS QUI ETAIENT NOTES DANS - FERMES - ET JE LES AI RETROUVES - UNE PARTIE SEULEMENT - AU TEST SUIVANT DANS PORTS MASQUES , MAIS PAS TOUS ! ET JAI VU AU NOUVEAU TEST QUE D'AUTRES NOUVEAUX PORTS SE SONT RAJOUTES DANS " FERMES " ....

VAIS - JE M'AMUSER A BLOQUER SANS CESSE TOUS LES PORTS QUE JE VERRAI APPARAITRE DANS LES TESTS EN PORTS FERMES ??

CE QUE JE NAI PAS COMPRIS SALWA DANS KERIO C'EST :
QUAND JE BLOQUE UN PORT DANS SECURITE DU RESEAU - FILTRAGE IL Y A 3 FENETRES :
PROTOCOLE - LOCAL - DISTANT

COMMENT PUIS JE SAVOIR DANS QUELLE FENETRE METTRE LES PORTS QUE JE VEUX BLOQUER ?

VOILA POUR CE POINT CHERE SALWA
MERCI A TOI INFINIMENT
DANY
0
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
14 avril 2007 à 22:26
bonsoir Salwa
comment vas tu?

avec ta permission je voudrais te demander a nouveau de l'aide pour un probleme decouvert ce soir :-(

je trouve que mes ecrans et folders mettent du temps a s'ouvrir
jai refais quelques clean , cela semble bon

j'ai voulu actionner regcleaner , mais une fois que je clik siur l'icon
le sablier fonctionne quelques secondes puis plus rien regcleaner ne s'ouvre pas . jai essaye 2 ou 3 fois mais rien

jai voulu rebooter mon pc et la avant le shutdown , 2 ou 3 fenetres
de fin de session de regcleaner se sont ouvertes pour que je fasse fin de cession ce qui veut dire que mes demande de mise en marche de regcleaner avaient ete memorisees .

jai reboote mon pc et recommence a actionner regcleaner , idem rien !! je lai fais 3 fois sans suicces et la jai ouvert windows task manager par ctrl+halt_del et jai bien vu dans process les 3 lignes de scan manager !! que se passe t-il ?? pourquoi ne reuisse-je pas a l'ouvrir ??

j'ai desinstaller le programme et reinstaller proprement , idem rien n'a aide

merci pour ton aide

ce pc m'en fait voir !! :-(

merci a toi
bonne soiree
---
amities
Dany - Ashdodi
0
Réponse 14 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
15 avril 2007 à 14:06
bonjour :) je vais essayé de repondre a tes questions 


QUELLE DIFFERENCE ENTRE LES PORTS


les ports ouvert = risqué

c'est a dire qu'une intrustions ( virus , trojan ..) peu facilement pénétré dans l'ordi et l'infecté

les ports fermé = securité

l'intrustion est bloqué et donc l'ordi ne peu etre infecté


les ports masqué = securité maximal

il ne peu pas y'avoir d'intrustion puisque les ports sont invisible 



si je comprends bien , que ce sont les ports entrants qui sont dangereux n'est ce pas?


en faites non c'est les connexion entrante ( intrustion) qui sont dangereuse . ca veut dire que un trojan ou autre malware essay de communiquer avec ton ordi , donc il faut coché entrante pour chaque port pour bloquer les intrustion

les connexion sortante c'est quand ton ordi se connecte ceci se produit quand tu surf sur le net
il ne faut pas cocher sortante car sinon t'aura des difficulté a surfé sur le net 

COMMENT PUIS JE SAVOIR DANS QUELLE FENETRE METTRE LES PORTS QUE JE VEUX BLOQUER ?


je ne suis pas une specialiste de kerio :p mais fait exactement comme sur le tutorial que je t'ai donné c'est a dire modifie seulement la partie "local "


du moment qu'il n'y a aucun ports ouvert donc c'est bon ton ordi est securisé

tu peu passer au teste suivant http://pcflank.com/ je ne sais pas si tu es a l' aise avec l'anglais ? fait le trojan test et dit moi ce que ca donne


pour regcleaner as tu fait une mise a jour windows? il se peu qu'il y'a une incompatibilité entre regcleaner et la mise a jour windows

a+++
0
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
15 avril 2007 à 21:35
bonsoir chere Salwa
comment vas tu ?
ravi de te retrouver

1 - merci pour tes reponses pour les ports , j'ai compris tes explication et cela me semble logique car sur zebulon.fr je nai pas compris pourquoi ils parlaient de danger a propos des ports fermes ...

2- j'ai ouvert le lien de pcflank.com , oui pas de probleme pour l'anglais que je maitrise assez bien , je suis en cours de test trojan

il vient de se terminer et voila le resultat :
- maitrises tu bien l'anglais Salwa ?
merfci de me dire si tu le peux, ce que tu me conseilles eventuellement de faire suite a ces resultats


Results of the test
We have scanned your computer' ports used by the most dangerous and widespread trojan horses. Here is the description of possible ports' statuses:

"Stealthed"(by a firewall) -Means that your computer is invisible to others on the Internet and protected by a firewall or other similiar software;
"Closed" (non-stealthed) - means that this port is closed, but your computer is visible to others on the Internet that can be potentially dangerous;
"Open" - Means that this port is ready to establish (or has already established) a connection with remote address. It also means that your computer is vulnerable to attacks and could have been already hacked or infected by a trojan/backdoor;

Trojan: Port Status
NetBus 12345 stealthed
Subseven 27374 stealthed
BO 31337 stealthed
GiFt 123 closed
Infector 146 closed
RTB666 623 closed
Net-Devil 901 closed
Net-Devil 902 closed
Net-Devil 903 closed
Subseven 1243 closed
Duddies Trojan 1560 closed
Duddies Trojan 2001 closed
Duddies Trojan 2002 closed
Theef 2800 closed
Theef 3000 closed
Theef 3700 closed
Optix 5151 closed
Subseven 6776 closed
Theef 7000 closed
Phoenix II 7410 closed
Ghost 9696 closed
GiFt 10100 closed
Host Control 10528 closed
Host Control 11051 closed
NetBus 12346 closed
BioNet 12348 closed
BioNet 12349 closed
Host Control 15094 closed
Infector 17569 closed
NetBus 20034 closed
MoonPie 25685 closed
MoonPie 25686 closed
Infector 34763 closed
Infector 35000 closed

We have determined there are no open Trojans' ports on your system. But following ports we scanned are non-stealthed: 123, 146, 623, 901, 902, 903, 1243, 1560, 2001, 2002, 2800, 3000, 3700, 5151, 6776, 7000, 7410, 9696, 10100, 10528, 11051, 12346, 12348, 12349, 15094, 17569, 20034, 25685, 25686, 34763, 35000.

Although these ports are non-stealthed, they are not open, so your system is not infected. However, having non-stealthed ports on your system means your computer can be "seen" over the Internet. This makes your system a potential target for remote attacks.

Recommendation:
The absence of a Trojan horse on your system does not mean this problem cannot happen, of course. Anti-virus and/or anti-Trojan (we recommend Tauscan or PestPatrol) software should be installed and used on your system. If you already use this type of software on your system, its virus definitions (virus database) should regularly be updated. If you have a firewall, check if it is set to make all your computer ports stealthed.
Discuss your results on the Forum

4 - a propos de regcleaner que je ne reussis pas a mettre en route , oui tu as raison !! , hier l'icon de mise a jour de windows s'est ouvert et j'ai fais une mise a jour .
alors que se passe t-il avec Regcleaner ?? je ne peux plus l'utiliser ?

voila Salwa pour la suite des evenements :-)
merci a toi encore et encore
a bientot j'espere
0
Réponse 15 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
16 avril 2007 à 13:54
bonjour :) concernant regcleaner son concepteur l'as laissé tombé l'outil pour se consacré a un outil payant http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm

c'est exactement regcleaner sauf que c'est payant apres une certaine periode , c'est pour dire que si regleaner ne marche plus alors y'a pas grand chose a faire :p

sinon utilise ccleaner qui a une fonction pour netoyer le registre https://www.malekal.com/tutoriel-ccleaner/


concernant le trojan test , oui je maitrise un peu l'anglais :p

il a detected 3 ports masqué et une vingntaine de ports fermé

en gros il disent que ton ordi est bien protegé et qu'il n'y a aucun risque d'infection mais un port fermé est visible sur le net et peu etre une cible potentiel des attaque

je trouve ca bizzare que kerio ne masque pas les ports :p ; comment es tu connecté sur le net? a l'aide d'un modem? , routeur? ou reseau?



a+++
0
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
16 avril 2007 à 20:34
bonjour :)
=== bonjour Salwa
comment vas tu ?

concernant regcleaner son concepteur l'as laissé tombé l'outil pour se consacré a un outil payant http://forum.telecharger.01net.com/forum/
===ok je comprends, dommage car c'etait un bon outils
interessant de savoir ce qui s'et passe , pourquoi une mise a jour a windows a fait en sorte qu'on ne puisse plus l'utiliser

c'est exactement regcleaner sauf que c'est payant apres une certaine periode
=== bon j'irai voir et tacher de l'installer et l'utiliser deja 1 mois
:-)

c'est pour dire que si regleaner ne marche plus alors y'a pas grand chose a faire :p
===tant pis ce n';est pas grave , tu es toi mon pccleaner :-))
et je t'en remercie

sinon utilise ccleaner qui a une fonction pour netoyer le registre https://www.malekal.com/tutoriel-ccleaner/
=== oui Salwa j;ai deja ccleaner que j'utilise

concernant le trojan test , oui je maitrise un peu l'anglais :p
=== ok so thank you veru much for your help and nice to meet you
:-)


il a detected 3 ports masqué et une vingntaine de ports fermé
en gros il disent que ton ordi est bien protegé et qu'il n'y a aucun risque d'infection mais un port fermé est visible sur le net et peu etre une cible potentiel des attaque
=== c'est ce point que je ne saisis pas :-( si il est ferme alors ca veut dire normalement qu'on ne puisse pas y acceder non ?


je trouve ca bizzare que kerio ne masque pas les ports :p ;
===oui effectivement , mais c peur etre moi qui ne sais pas bien le configurer

comment es tu connecté sur le net? a l'aide d'un modem? , routeur? ou reseau?
=== modem adsl et router edimax BR-6104K car j'ai 2 pc de branches, le mien et celui de mon fils

voila Salwa , merci a toi
a plus tard

a+++
-------
amities
Dany - Ashdodi
0
Réponse 16 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
17 avril 2007 à 14:26
bonjour :)

ca explique tout :p un routeur comporte deja un parefeu integré donc il faut desactivé le parefeu du routeur et ensuite installé kerio sur le pc maitre c'est a dire le pc qui est branché directement au modem

voila tiens moi au courant :)

a++++
0
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
23 avril 2007 à 12:16
Bonjour chere Salwa
comment vas tu?

j'ai verifie la configuration de mon routeur et a la partie firewall il est bien en Disable donc je pense , et tu seras gentille de me confirmer, que je n'ai pas de blocage au niveau du routeur n'est ce pas?

Mon pc est le pc maitre , d'ou j'ai fait l'installation du routeur
et pour mon fils , il a suffit que je connecte un cable WAN de son pc au routeur pour qu'il puisse surfer , je ne me souviens pas avoir configurer quelque chose de special pour le 2eme pc quand j'ai installe le modem voici 1 an environ ...

en fait l'installation est ainsi :
- cable telephone de la prise murale vers le modem entree ADSL fourni par la compagnie de telephone
- cable de communication wan du modem entree Internet vers le Routeur Edimax entree WAN
- Cable de communication sortie 1 du routeur vers mon pc a la carte reseau
- cable de communication sortie 2 du routeur vers le pc de mon fils a la carte reseau
- sorties 3 et 4 du routeur libres pour possibilites de brancher encore 2 pc
voila ma configuration chere "Docteur Salwa " :-)))

a tres bientot
et merci encore de tout coeur pour ton aide
0
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
29 avril 2007 à 14:17
BONJOUR A TOUTES ET A TOUS

JE VOUDRAIS CLOTURER CE DOSSIER ,
JE LE FAIS AVEC JOIE CAR MON PROBLEME A ETE RESOLU .
AVANT CELA , JE VOUDRAIS REMERCIER DU FOND DU COEUR UNE FILLE ADORABLE, SYMPATHIQUE , PATIENTE ET AYANT DE GRANDES CONNAISSANCES QUI DURANT DE NOMBREUX JOURS N'A PAS CESSE D'ETRE A MES COTES ET ME CONSEILLER PAR MILLE ET UNE IDEES ET ACTIONS GRACES AUQUELLES J'AI REUSSI A RENDRE MON PC COMME NEUF , ET QUI M'A PERMI D'APPRENDRE MILLE ET UNE CHOSE

JE VEUX DIRE MERCI MILLE FOIS A SALWA5 MEMBRE DE CCM

SALWA JE NE SAURAI COMMENT TE REMERCIER POUR TA GENTILLESSE , TON AIDE , TA PATIENCE ET TON SAVOIR QUI M'ONT EMERVEILLE

TU ES UNE PERSONNE FORMIDABLE ET LE SEUL MOT QUE JE TE DIRAI EST MERCI !! MERCI POUR TOUT , MERCI DU FOND DU COEUR POUR TA PRESENCE

RECOIS TOUTE MA GRATITUDE ET MON AMITIE
DANY -ASHDODI-
ISRAEL
0
Réponse 17 / 17
ashdodi Messages postés 43 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 1 octobre 2010
22 avril 2008 à 06:36
bonjour
comment faire pour signaler ce message en tant que "probleme resolu " ??
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Acteur pub Skoda
Dj1900 -
Claudie -

15 réponses
"e" trema
wii 000 -
bachuss75 -

24 réponses