Parefeu Keryo : où trouver un mode d'emploi? [Résolu]

Salut

télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html

Tuto =>
http://www.vulgarisation-informatique.com/kerio.php
Site de Kerio
http://kerio.probb.fr/


A++

Re

Va voir sur ce forum

Site de Kerio
http://kerio.probb.fr/

A++

ree :) un autre tutorial http://www.malekal.com/kerio_firewall.php

a+++

J'ai installé kerio selon la configuration recommandée sur le tutorial.
Mais j'ai encore des soucis j'ai tout le temps des messages d'avast fugitifs avast scan à l'accès attaques bouclier réseau.

2 fois déjà mon ordinateur s'est figé sur une application et n'a plus voulu bougé. j'ai dû éteindre à l'interrupteur.

J'ai fait un scan avec avg qui a trouvé 3 fichiers infectés que j'ai mis en quarantaine.

Je ne comprends pas ce qui se passe.

J'ai mis à la corbeille et vider la corbeille le service pack 1 de microsoft que je n'ai pas pu installler car je n'ai pas une clé de licence valide.

bonjour :) copie colle le message d'avast ici

a+++

Je ne peux pas copier le message,c 'est juste une alerte qui disparaît comme elle est arrivée. Par contre, j'ai encore planté grave.

Je suis allée dans outils sytème défragmenter, analyser. On m'a dit qu'il fallait que je défragmente c;
Je l'ai fait (ça a duré des plombes).
J'ai nettoyé avec ccleaner et regcleaner le registre etc etc et j'ai fait un scan standart avec avast pas de virus.

A plus

Tanaud.

click droit sur l'icone avast / puis sur visualiseur de journaux avast

click sur l'icone alert / clic droit dans la fenetre de droite / puis sur " explorter list actuelle" enregistre le raport sur le bureau . ensuite copie colle le contenu du raport ici

a+++

12.01.2007 08:31:54 DCOM Exploit attack
from 86.69.140.72:135
12.01.2007 15:47:28 DCOM Exploit attack
from 86.69.140.208:135
12.01.2007 16:03:49 LSASS Exploit (SXP) attack
from 86.69.61.114:445
12.01.2007 21:23:57 DCOM Exploit attack
from 86.69.150.248:135
12.01.2007 21:24:48 DCOM Exploit attack
from 86.69.140.179:135
12.01.2007 21:28:10 DCOM Exploit attack
from 86.69.150.248:135


Mon PC se bloque tout le temps après ça et je ne peux rien faire.

as tu installer msn plus?

a+++

click droit sur l'icone avast / puis sur visualiseur de journaux avast

click sur l'icone avertissement / clic droit dans la fenetre de droite / puis sur " explorter list actuelle" enregistre le raport sur le bureau . ensuite copie colle le contenu du raport ici

a++

bonjour :) telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
decompresse le ensuite Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

a++

SmitFraudFix v2.132

Rapport fait à 19:20:45,99, 13/01/2007
Executé à partir de C:\Documents and Settings\Carite\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carite


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carite\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Carite\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

bonsoir :) le raport smitfraud est propre , poste un log hijack stp

a+++

Logfile of HijackThis v1.99.1
Scan saved at 23:12:28, on 13/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\CAPRPCSK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


2 trucs : j'ai toujours sans arrêt les mêmes attaques bouclier réseau exploit bloqué et à un certain moment tout est bloqué et je dois éteindre à ola main.

alors docteur? qu'en pensez-vous???

ton log est propre :) cependant renome le fichier hijackthis comme ceci

click droit sur hijackthis.exe / renomeé/ tape abcd

ensuite refait un scan et colle le resultat ici

a++

J'ai renommé hijackthis.exe en abcd comme tu as dit mais du coup je ne peux pas refaire de scan avec hijackthis ça me dit windows ne peut pas ouvrir ce fichier.
je fais quoi ?

supprime hijackthis et retelecharge le ici

http://216.180.233.162/~merijn/files/HijackThis.exe


renome le , refait un scan et colle le resultat ici

a++++

je supprime tout le dossier hijacthis dans c: program files/hijackthis
Je retélécharge et je l'enregistre où?
Tu me dis de le renommer mais s'il ne s'appelle plus .exe, il ne va pas scanner si?
Excuse ces questions mais j'ai un peu peur de faire de bétises.

ree :) enregistre le sur le bureau ensuite click droit dessu/ renomé et tape abcd

a+++

J'ai fait ce que tu as dit mais je ne peux plus ouvrir le fichier abcd car on me dit que windows ne connaît pas ce fichier et on me demande si je veux l'aide d'un service web ou le chercher dans une liste de programmes.

Par ailleurs, entretemps j'ai planté 3 fois, brusquement je ne peux plus rien faire et j'ai dû à nouveau éteindre et recommencer. J'espère avoir le temps de te poster ce message avant que cela ne recoupe.
Je ne comprends pas à quoi cela peut être dû et ces attaques tout le temps, tu penses que cela a un rapport avec les arrêts ?
Dis-moi ce que tu en penses et je suivrai tes instructions demain.
En attendant, bonne soirée et merci encore 50 000 fois.
Tanaud