Bonjour j'ai un problème. Au boot de Windoze Kaspesky a empeché un certain LoveSan attaque par une IP qui changait peu ! Mais quand je fais netstat -n je vois a peu près 200 IP connectés a mon PC ! Kerio est ON pourtant ...
 
NB : Le PC de ma soeur qui est en réseau est infécté par des spywares mais je pense pas que le problème vient d'elle.

up

Si LoveSan a du etre arrêté par Kaspersky, c'est que ton firewall est paramétré avec les pieds et que tu n'as pas mis a jour ton windows depuis des siecles...
 
Donc fait un windows update complet de ton PC et aprend a paramétrer ton firewall.

Surtout un machin vieux comme le monde genre lovesan

J'ai le SP2 Kerio est tres bien configuré. Je viens juste d'installer Kaspersky et il me trouve ca ..

 
La preuve que non, si c'etait le cas lovesan ne serait jamais rentré dans ton PC.

T es sur que ton poste ne serait pas en train de scanner d'autres pc ?  
 
Montres nous ce que donne ton netstat.

http://membres.lycos.fr/evilteam/netstat.gif

http://membres.lycos.fr/evilteam/netstat.GIF
 
Faut gaffer avec la casse des url chez lycos

Merci

Hum, vive le port 135 T'as ton windows à jour ? Ton firewall qui bloque le 135 ?

a mon avis tu as bien une "merde" sur ton pc. Et ton firewall ne doit malheureusement pas bloquer les ports 135 et 445.
 
=> 1) tu bloques en sortie les ports 135 et 445.
   2) tu nettoies ton pc
   3) tu upgrades ton OS (application des derniers patches de sécurité).

Windows totalement a jour. Sinon mon firewall je sais pas trop le configuré C'est Kerio

Avec le SP2 c'est bloqué d'origine, non ?

Un firewall n'est uniquement efficace que lorsqu'il est correctement configuré, sinon c'est simplement une protection psychologique.
Va faire un tour sur google, y'a plein de site qui explique comment configurer correctement ce soft.

Vrobaina j'ai déjà cherché ! SP2 est déjà installé ( J'ai formaté et reinstalle vec Windos SP2 )

Sans faire exprès j'ai ouvert un certain !Readme.exe

Ah voilà

Je me disais aussi ^^
Sinon je n'ai pas l'option Administration dans cette version de Kerio normal docteur ?

si tu as formaté ta partition système, si tu as installé Windows XP + SP2 AVANT de te connecter au net, tu ne peux pas te ramasser "Lovescan" ou l'un de ses petits freres pour la simple et bonne raison que les patches de sécurité Crosoft ainsi que l'activation (en natif) sur firewall du SP2 bloque ces saloperies.  

 
Voilà, il fallait le dire plus tot, que tu cliques sur n'importe quoi avant de te proteger correctement.

Ben j'ai pas voulu le lancer j'ai appuyer sur Entrée avant le Shift Supr ^^

dommage....

Je fais comment maintenant ?

tu peux faire par exemple un windows update et tu telecharges le logiciel de suppression de vers de microsoft.
Ensuite tu le lances pour qu'il fasse le menage.
 
Tu peux pour continuer le menage telecharger "Spybot" et "adaware" que tu mets à jour et que tu lances afin qu'ils nettoient les merdes que potentiellement tu peux avoir.
 
Puis tu mets a jour ton antivirus et tu scannes l'INTEGRALITE de ta machine.
 
et là normalement tu devrais avoir un pc plus clean.
 
autrement, tu as la méthode plus efficace : formatage de ta partition système, reinstalles XP + SP2 + antivirus (mis à jour)
ensuite un windows update
puis un scan complet de ta machine.
 

Update déjà faite de Spybot & Adaware & Windows & Kaspersky.
 
Spybot & Adaware & Microsoft Antispyware déjà passés.
Kaspersky pas passé encore.
 
Sinon je peux pas configuré Kerio pour qu'il arrete cte merde ?

si tu peux en demandant à Kerio de bloquer tout traffic sortant depuis les ports 135 et 445. Mais le pb est que cela n'enlevera pas cette merde. Cela va uniquement permettre qu'elle ne dialogue plus vers l'extérieur de ton Lan.
 

Bon j'vais dodoter demain matin je scanne et je me poste devant les dessins animés pendant le scan.
 
Bonne nuit et merci a demain.

bon courage

Bon je viens de revenir. J'ai fait un scanne complet du PC aucun virus, aucun trojan. HiJackThis avec l'analyseur online dis que tout est bon et quelques Inconnu (mais je sais ce que c'est). Kaspersky m'alerte toujours de ce message !

Il continue avec LSASS Exploit cette fois ci. Kerio me signale rien mais Kaspersky a l'air de tout bloquer "soit disant".