pare feu avira prenium security

Question

Bonjour,
j'ai téléchargée l'antivirus avira prenium security avec pare feu à l'aisée et quand j'active ce pare feu je ne peu plus aller sur le net n'y msn n'y même ma boite email Outlook express 6 pouvez vous m'aider s'il vous plait je n'en peu plus je suis dessus depuis vendredi merci d'avance j'ai un pc Windows xp et mon serveur c'est neuf box de sfr

hubertaaz · Answer

Bonjour,

Voici un lien vers un tutoriel très complet avec en dernière partie le paramétrage du pare feu : https://www.malekal.com/tutorial-sur-lantivirus-antivir/

Cordialement

choupp · Answer

merci je vais essayer

choupp · Answer

coucou
j'suis verte je fais comme eux mais ça veux toujours pas
impossible de recevoir ou d'envoyer un mail et d'ouvrir une page internet
peut être que je devrais tout simplement trouver un autre antivirus avec pare feu? 
qu'en pensez vous?

hubertaaz · Answer

Je pense qu'il serait dommage de se priver d'un très bon antivirus et de son pare feu...

Je possède personnellement Antivir free mais pas le pare feu. Je dois m'absenter pour une paire d'heures mais à mon retour je vais faire des recherches concernant votre problème.

Pourquoi ne pas provisoirement désactiver le pare feu et activer celui de Windows en vous rendant dans le Centre de Sécurité du Panneau de configuration.

@+

choupp · Answer

oui c'est ce que j'ai fais donc là je n'ai plus de pare feu
et je ne sais pas me servir de celui de Windows donc pour l'instant je n'ai que l'antivirus qui lui apparemment marche trés bien
merci beaucoup de proposer de m'aider c'est trés gentil je vous attend

hubertaaz · Answer

Ma réponse précédente n'est peut-être pas valable si vous disposez d'une version d'évaluation de Avira Prémium car je vous ai répondu en pensant que vous aviez acheté cette version. Sinon il existe une alternative avec Avira Free et un pare feu tel que Kerio ou Zone Alarm qui sont aussi en français et gratuits.

En attendant mon retour, je vous recommande d'activer le pare feu de Windows via le Panneau de Configuration => Centre de Sécurité => Pare feu de Windows et cocher la case "Activer". Ce Pare feu ne nécessite aucun paramétrage et aucune intervention.

Il ne faut surtout pas surfer sans pare feu activé c'est encore plus risqué que de surfer sans antivirus.

A bientôt

choupp · Answer

merci ça y est j'ai activer le pare feu Windows en attente d'une meilleur solution à bientôt

choupp · Answer

re
pourras tu aussi m'expliquer comment enlever les virus mis en quarantaine sans les remettre dans mon pc?
merci

hubertaaz · Answer

Me revoici,

Le mieux est que tu me fasses un petit historique de tes problèmes.
Quel était ton ancien antivirus? Avira-Antivir qui est installé sur ton pc est-il payant et si oui quelle est l'échéance.
Les virus qui sont dans la quarantaine, je suppose que c'est dans la quarantaine d'Antivir. Si oui voici comment les supprimer définitivement : ouvre Antivir => Administration => Quarantaine, tu sélectionnes tout ce qui s'y trouve et tu cliques sur la corbeille où l'info bulle est "Supprimer les objets sélectionnés" et tu confirmes Ok.

Cependant, j'aimerais connaître les malwares qui se trouvent en quarantaine et tu devrais pouvoir me faire un copier coller du rapport de scan antivirus qui les a détectés.

Il faut aussi être conscient que un antivirus ne détecte pas tout et que c'est peut-être une infection ou un reste d'infection qui te pose le problème actuel.

Après avoir obtenu les réponses à mes questions, je souhaiterais faire un bilan de santé de ton pc si toutefois tu es d'accord.

choupp · Answer

re 
c'est super sympas de ta part mais es que je peux répondre à toute  tes question ce soir ver 20h30 car là je suis trés occupée avec les enfants et tout 
merci de ta compréhension à tout à l'heure

hubertaaz · Answer

Ok, c'est quand tu peux.

Je passe à table à présent.

Je ne suis pas certain de pouvoir revenir après 20H30 mais de toutes façons, je prendrai des nouvelles au plus tard demain matin.

En plus des réponses, afin d'avancer, si tu en as la possibilité voici ce que j'aimerais que tu fasses : 

Télécharge RSIT, de random/random, sur le Bureau:

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui sera réduit dans la Barre des Tâches.
Il ne sera demandé que si nécessaire.

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

Sous Vista, il faut lancer le fichier en cliquant droit dessus et par Exécuter en tant qu'administrateur.

@+

choupp · Answer

Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP82\A0026111.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP82\A0026112.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP82\A0026113.exe
[RESULTAT] Contient le cheval de Troie TR/Shock.D
Recherche débutant dans 'D:\' <PRESARIO_RP>

Début de la désinfection :
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP82\A0026111.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c4ea1.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP82\A0026112.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7fb762.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP82\A0026113.exe
[RESULTAT] Contient le cheval de Troie TR/Shock.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a794f2a.qua' !

Fin de la recherche : lundi 19 octobre 2009 13:33
Temps nécessaire: 1:06:25 Heure(s)

La recherche a été effectuée intégralement

9016 Les répertoires ont été contrôlés
368460 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
368455 Fichiers non infectés
13390 Les archives ont été contrôlées
2 Avertissements
5 Consignes
58660 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Crawler\Shared\CShared.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\Program Files\Setup\Setup.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP76\A0022739.exe
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP76\A0022739.exe
[RESULTAT] Contient le cheval de Troie TR/BadJoke.G
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP76\A0022745.exe
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP76\A0022745.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Backdoor.70144
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP76\A0022746.exe
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP76\A0022746.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.GV.103
C:\USERDATA\Mes documents\Ma musique\Mes images 02\tous logicel\Ambiance Fond Ecran Music\fond ecran felix\britney4_1.exe
[RESULTAT] Contient le cheval de Troie TR/Shock.D
Recherche débutant dans 'D:\' <PRESARIO_RP>

Début de la désinfection :
C:\Program Files\Crawler\Shared\CShared.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b413b0f.qua' !
C:\Program Files\Setup\Setup.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4d3b22.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP76\A0022739.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b093aed.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP76\A0022745.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a885b46.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP76\A0022746.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488857d6.qua' !
C:\USERDATA\Mes documents\Ma musique\Mes images 02\tous logicel\Ambiance Fond Ecran Music\fond ecran felix\britney4_1.exe
[RESULTAT] Contient le cheval de Troie TR/Shock.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b423b30.qua' !

Fin de la recherche : samedi 17 octobre 2009 05:32
Temps nécessaire: 1:19:16 Heure(s)

La recherche a été effectuée intégralement

8959 Les répertoires ont été contrôlés
370564 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
370556 Fichiers non infectés
13435 Les archives ont été contrôlées
2 Avertissements
8 Consignes
58337 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

voilà pour le rapport de scane

choupp · Answer

j'espère que tu as fait bonne lecture !
aussi non pour le reste mon ancien antivirus était norton qui était déjà dans mon ordi à l'époque ( fin 2004 ou 2005 je sais plus trop )  et là c'étais la fin de l'essai gratuit et comme sur ce forum tout le monde dit qu'il est nul ( et c'est vrai ) et que vous parliez toujours d'AVAST ou AVIRA j'ai donc essayée d'abord AVAST mais impossible d'activer le pare feu ZONEALARM donc j'ai tout désinstallée et prie AVIRA PRENIUM SECURITY SUITE pour avoir en plus le pare feu je l'ai prie pour l'instant à l'essai pendant 30 jours je l'ai jusqu'au 15/11/2009

hubertaaz · Answer

Bonjour,

Merci pour les explications.
La plupart des infections se trouvaient dans la restauration système mais il est indispensable de procéder à un état des lieux plus complet.

En premier, vide la quarantaine de Avira comme ceci : ouvre Antivir => Administration => Quarantaine, tu sélectionnes tout ce qui s'y trouve et tu cliques sur la corbeille où l'info bulle est "Supprimer les objets sélectionnés" et tu confirmes Ok. 

Entre Avast et ZoneAlarm il y a parfois un petit conflit qui se règle facilement.

Avira est considéré comme supérieur à Avast. Je pense que tu pourrais plus tard coupler Avira Free avec Kerio de Sunbelt, je te donnerais la marche à suivre.

Dans l'immédiat, il faut voir s'il reste des infections et pour l'instant il ne faut surtout pas faire une restauration système. 

Il faut maintenant faire ce que je te demandais au poste #11 : 

Télécharge RSIT, de random/random, sur le Bureau:

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence. 

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui sera réduit dans la Barre des Tâches.
Il ne sera demandé que si nécessaire.

NB : Ces rapports sont enregistrés dans le dossier C:\rsit 

J'attends donc le rapport log.txt (il suffit de faire un copier/coller ici). J'aimerais aussi avoir le second rapport : info.txt que tu trouveras ici : Poste de Travail => HDD (C) => Rsit

Vu que ces 2 rapports sont longs tu peux me les poster séparément.

hubertaaz · Answer

Bonjour,

Ces rapports sont demandés sur tous les forums de sécurité et ne permettent pas de prendre le contrôle d'un pc mais à toi de juger. Ils servent à faire une désinfection efficace et ordonnée...

Un exemple pris au hasard ici : https://forums.commentcamarche.net/forum/affich-14798662-infection-virus-win32-spon-trj-et-malwaregen

En ce qui me concerne, je pense que ton pc est infecté ( il faut avoir à l'esprit que un antivirus ne s'occupe pas de tous les malwares).

RSIT permet de voir les infections et les logiciels installés sur un pc.

Il est aussi possible d'héberger les rapports sur un site (ils sont ainsi moins étalés à la vue de tous)

Si tu le souhaites voici comment procéder : 

Pour me le transmettre le rapport,clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier Nom_complet_du_fichier

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


Si contrairement à des milliers d'internautes tu ne veux pas transmettre le rapport, je te recommande chaudement de procéder à ce qui suit : 

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. 

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien : 

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation. 

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. 

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : 

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 

10) Si des malwares ont été détectés, leur liste s'affiche. 
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 

12) Ferme MBAM en cliquant sur Quitter. 

13) Poste le rapport dans ta réponse (c'est un rapport du style de celui d'Avira)

@+

choupp · Answer

salut,
voici les liens :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijs7Mzy7h.txt  ( log txt )
http://www.cijoint.fr/cjlink.php?file=cj200910/cijGAC3stU.txt  ( info txt )

hubertaaz · Answer

.

hubertaaz · Answer

Bonjour choupp,

Mes réponses n' apparaissent pas, dis-moi si de ton côté tu as plus de chance que moi?

@+

hubertaaz · Answer

Il y a bien infection que l'on voit ici : 

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

2009-10-06 19:27:30 ----D---- C:\Program Files\AskTBar

Ask Toolbar-->rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O 

Nous allons nous y attaquer.

Ensuite, il existes d'autres Toolbar (barres d'outils) sur ton pc telles que Yahoo Toolbar, Mininova Toolbar, Iminent IMBooster Toolbar et PHPNukeFR Toolbar qui ne sont pas infectieuses mais parfaitement inutiles et sont considérées comme logiciels espions dans le sens qu'elles peuvent enregistrer ta navigation. Je te recommande donc de les supprimer mais encore une fois, la décision t'appartient.


Pour éradiquer l'infection : 


Télécharge Toolbar S&D de la Team IDN sur ton bureau : http://eric.71.mespages.googlepages.com/ToolBarSD.exehttp://eric.71.mespages.googlepages.com/ToolBarSD.exe
                   
•	Double-clique dessus pour lancer l'installation.
•	Accepte le contrat de licence.
•	Puis double-clique sur le raccourci Toolbar S&D présent sur ton bureau.
•	Sélectionne la langue souhaitée et valide par la touche entrée.
•	Choisis l'option 1 ( Recherche ).
•	Patiente jusqu'à la fin du scan.
•	Poste le rapport généré. ( C:\TB.txt )
                       


++++++++++++++++++++++++++++++

Relance Toolbar S&D
                     
•	Choisis cette fois-ci l'option 2. ( Suppression )
Ton bureau va disparaitre, c'est normal. Laisse l'outil travailler.
•	Ne ferme pas la fenêtre lors de la suppression !
•	Poste le rapport généré. ( C:\TB.txt )

hubertaaz · Answer

Merci ma réponse apparaît enfin.
Je constate que le lien ne fonctionne pas pour télécharger Toolbar s&D, voici donc un autre lien : https://forums.cnetfrance.fr/tutoriels-securite-informatique/181457-toolbar-s-d-telecharger-et-utiliser

J'attends donc les 2 rapports

@+

hubertaaz · Answer

En complément à mes 2 postes précédents #25 et #28.

Je constate que tu as 2 antivirus actifs sur ton pc soit Avira/Antivir Premium et F Secure.

C'est une source de conflits et il faut en désinstaller complètement 1 des 2.

Je te suggère de le faire après avoir utilisé Toolbar S&D.

Un lien utile : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces

choupp · Answer

salut 
j'ai reçue 2 réponses de ta part mais vide et à la 3ème 
donc si je comprend bien tu veux que je lance toolbar ( un désinfectant ) sur mon pc et que je t'envoi le nouveau rapport ?

hubertaaz · Answer

Lis en 1er le poste #25 : https://forums.commentcamarche.net/forum/affich-14812740-pare-feu-avira-prenium-security?page=2#25 et suis la procédure de désinfection avec Toolbaar S&D que tu peux télécharger ici : https://forums.cnetfrance.fr/tutoriels-securite-informatique/181457-toolbar-s-d-telecharger-et-utiliser

Ensuite envoie-moi les 2 rapports

Pour terminer prend connaissance du poste #29 : https://forums.commentcamarche.net/forum/affich-14812740-pare-feu-avira-prenium-security?page=2#29 et supprime un des 2 antivirus.

choupp · Answer

voici premier rapport :

   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Compaq_Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   Firewall  : Avira Pare-feu 9.0.1.32 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:143 Go (Free:39 Go)
   D:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 22/10/2009|17:59 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskTBar
   C:\Program Files\AskTBar\bar
   C:\Program Files\AskTBar\PopSwatr
   C:\Program Files\AskTBar\SrchAstt
   C:\Program Files\AskTBar\bar\1.bin
   C:\Program Files\AskTBar\bar\Cache
   C:\Program Files\AskTBar\bar\History
   C:\Program Files\AskTBar\bar\Settings
   C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
   C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
   C:\Program Files\AskTBar\bar\Cache\0058D1CB.bin
   C:\Program Files\AskTBar\bar\Cache\0058D42C.bin
   C:\Program Files\AskTBar\bar\Cache\0058D69D.bin
   C:\Program Files\AskTBar\bar\Cache\0058EA63.bin
   C:\Program Files\AskTBar\bar\Cache\010ED60B
   C:\Program Files\AskTBar\bar\Cache\files.ini
   C:\Program Files\AskTBar\bar\History\search2
   C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
   C:\Program Files\AskTBar\PopSwatr\History
   C:\Program Files\AskTBar\PopSwatr\History\allowed
   C:\Program Files\AskTBar\PopSwatr\History
otallow
   C:\Program Files\AskTBar\SrchAstt\1.bin
   C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
   C:\Program Files\Crawler
   C:\Program Files\Crawler\Download
   C:\Program Files\Crawler\Shared
   C:\Program Files\Crawler\Toolbar
   C:\Program Files\Crawler\Toolbar\adrkeys.dat
   C:\Program Files\Crawler\Toolbar\Cache
   C:\Program Files\Crawler\Toolbar\confirm.dat
   C:\Program Files\Crawler\Toolbar\ctbcomm.dll
   C:\Program Files\Crawler\Toolbar\ctbr.dll
   C:\Program Files\Crawler\Toolbar\CTipsDef.dll
   C:\Program Files\Crawler\Toolbar\CToolbar.exe
   C:\Program Files\Crawler\Toolbar\CUpdate.exe
   C:\Program Files\Crawler\Toolbar\Languages
   C:\Program Files\Crawler\Toolbar\lookfor.dat
   C:\Program Files\Crawler\Toolbar\majorse.dat
   C:\Program Files\Crawler\Toolbarootmenu.dat
   C:\Program Files\Crawler\Toolbar\services.dat
   C:\Program Files\Crawler\Toolbar\TBR5LanguageAct
   C:\Program Files\Crawler\Toolbar\TempDir
   C:\Program Files\Crawler\Toolbar\Update
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_DE.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab
   C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini
   C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini
   C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Crawler Toolbar

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"
   "Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT2102473"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\COMPAQ~1\Mes documents\Doccument\WINRAR 341 fr\Installer Crack.txt
   C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\chaque matin mano solo  No serial(crack)



   1 - "C:\ToolBar SD\TB_1.txt" - 22/10/2009|17:59 - Option : [1]

   -----------\  Fin du rapport a 17:59:54,65

hubertaaz · Answer

OK,

Tu peux passer à l'option 2 et m'adresser le 2e rapport.

choupp · Answer

par contre je ne trouve que celui la!
après quand je rentre dans C/TOOLBAR SD  y a trop de dossier alors je ne sais pas le quel tu veux

hubertaaz · Answer

Relance Toolbar S&D => double-clique sur le raccourci Toolbar S&D présent sur ton bureau

• Choisis cette fois-ci l'option 2. ( Suppression )
Ton bureau va disparaitre, c'est normal. Laisse l'outil travailler.
• Ne ferme pas la fenêtre lors de la suppression !
• Poste le rapport généré. ( C:\TB.txt )

choupp · Answer

ça y est 2éme rapport mais mon ecran n'est pas devenu noir :

   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Compaq_Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   Firewall  : Avira Pare-feu 9.0.1.32 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:143 Go (Free:39 Go)
   D:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 22/10/2009|18:19 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskTBar\bar
   Supprime! - C:\Program Files\AskTBar\PopSwatr
   Supprime! - C:\Program Files\AskTBar\SrchAstt
   Supprime! - C:\Program Files\Crawler\Download
   Supprime! - C:\Program Files\Crawler\Shared
   Echec   ! - C:\Program Files\Crawler\Toolbar
   Echec   ! - C:\Program Files\Crawler\Toolbar\Cache
   Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Crawler Toolbar
   Supprime! - C:\Program Files\AskTBar
   Echec   ! - C:\Program Files\Crawler

   -----------\ DEUXIEME PASSAGE
 
   Echec   ! - C:\Program Files\Crawler\Toolbar
   Echec   ! - C:\Program Files\Crawler\Toolbar\Cache
   Echec   ! - C:\Program Files\Crawler

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\Crawler
   C:\Program Files\Crawler\Toolbar
   C:\Program Files\Crawler\Toolbar\Cache

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"
   "Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT2102473"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\COMPAQ~1\Mes documents\Doccument\WINRAR 341 fr\Installer Crack.txt
   C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\chaque matin mano solo  No serial(crack)



   1 - "C:\ToolBar SD\TB_1.txt" - 22/10/2009|17:59 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 22/10/2009|18:21 - Option : [2]

   -----------\  Fin du rapport a 18:21:18,20

hubertaaz · Answer

A présent fais ce qui suit : 

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

choupp · Answer

ok je commence

choupp · Answer

voici le rapport de malware:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3012
Windows 5.1.2600 Service Pack 3

22/10/2009 19:06:17
mbam-log-2009-10-22 (19-06-17).txt

Type de recherche: Examen rapide
Eléments examinés: 97030
Temps écoulé: 6 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

hubertaaz · Answer

Ok nous avançons.

Revenons ici au poste #29 : https://forums.commentcamarche.net/forum/affich-14812740-pare-feu-avira-prenium-security?page=2#29

Je te laisse le soin de désinstaller l'antivirus de ton choix.

Ensuite relance RSIT et poste-moi sur Cijoint tes 2 rapports.

Je reviens prendre des nouvelles demain matin.

Bonne soirée

choupp · Answer

voici les rapport :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijFQunppN.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijnwfh87l.txt

vu que je ne lis que du bien sur cette antivirus je souhaiterais le conserver ( avira prenium security suite) avec son pare feu
par contre F Securite c'était mon contrôle parental (j'ai eu du mal à savoir ce que c'était) !
pourras-tu ( quand nous aurons fini tous ça) me donner le nom d'un bon contrôle parental qui va avec avira prenium security suite merci

hubertaaz · Answer

Bonjour,

Avira Antivir Premium dispose d'un contrôle parental comme tu peux le lire ici : https://www.commentcamarche.net/download/telecharger-34055402-avira-antivirus-pro

Comme il y a un élément qui m'interpelle dans les rapports RSIT ainsi que dans le rapport de suppression de ToolBar S&D, j'ai sollicité l'assistance d'une personne plus compétente que moi en matière de désinfection. 

En attendant, je te rappelle mon appréciation sur les ToolBar du poste #25 : https://forums.commentcamarche.net/forum/affich-14812740-pare-feu-avira-prenium-security?page=2#25

Concernant les cracks que l'on voit dans le rapport ToolBar S&D, il faut savoir qu'ils sont une source privilégiée d'infections...

Je serais absent ce soir dès 16H30 - 17H jusqu'à demain matin. Comme tu interviens en général le soir, j'espère que suite à ma demande tu seras prise en charge dès ce soir par un expert en désinfection.

@+

jfkpresident · Answer

Bonjour a vous ;

Suite la demande de Hubetaaz ,je prend la suite du topique .

Choupp : peux tu faire ceci :

Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : https://www.cjoint.com/
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
                                                ==========
Ensuite :

• Télécharge et install UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

choupp · Answer

bonjour jfkpresident et merci pour ton aide
voici déjà la première étape :
https://www.cjoint.com/?kxr22IL0UF

choupp · Answer

RE
et voici le rapport UsbFix:
https://www.cjoint.com/?kxsoKzGTMz

choupp · Answer

coucou
merci de ne pas m'avoir laisser seul dans ma galère!!

jfkpresident · Answer

Tout d'abord supprimes les cracks de Nero et Virtual Dj .

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 
                                        =================
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

O42 - Logiciel: Ask Toolbar       
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2102473       
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE       
O43 - CFD:Common File Directory ----D- C:\Program Files\Crawler  
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {1c491116-c175-45e1-a570-6fb14fea8b7b} - (not file)      
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova	bMini.dll       
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll     
O3 - Toolbar: C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll - {1c491116-c175-45e1-a570-6fb14fea8b7b} -       
O3 - Toolbar: C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova	bMini.dll       
O43 - CFD:Common File Directory ----D- C:\Program Files\Mininova 

Relance ZHPDiag sur ton Bureau.

Clique sur la loupe.

Clique sur l'icône Bouclier qui est apparue à coté de la clé à molette.

Clique successivement sur l'icône H puis sur l'icône du moniteur.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

^^Marie^^ · Answer

;;)

jfkpresident · Answer

Merci Marie pour la resto du message -;)

choupp · Answer

désolée je n'avais pas vu ta réponse je ne l'ai pas reçue par mail!!
quesqu'un crack? et comment l'enlever ,
je n'ai pas compris la fin de ton message avec coller dans le presse papier

jfkpresident · Answer

Un crack est un logiciel téléchargé via le P2P (illégale) et souvent vecteur d'infections .

Ceux ci :

"L:\Recycled\Dl4
ero\Nero 6.0.0.11 Full FR +  Keygen + adon+ All plugin\InCD40121.exe"  
26/07/2003 01:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a  
 
"L:\Recycled\Dl4
ero\Nero 6.0.0.11 Full FR +  Keygen + adon+ All plugin\NBR60011FRA.exe"  
01/08/2003 12:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23  
 
"L:\Recycled\Dl4
ero\Nero 6.0.0.11 Full FR +  Keygen + adon+ All plugin\Nero60011.exe"  
02/08/2003 11:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907  
 
"L:\Recycled\Dl4
ero\Nero 6.0.0.11 Full FR +  Keygen + adon+ All plugin\NeroMix1404.exe"  
26/07/2003 01:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15  
 
"L:\Recycled\Dl4
ero\Nero 6.0.0.11 Full FR +  Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"  
17/07/2003 13:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219  
 
"L:\Recycled\Dl4
ero\Nero 6.0.0.11 Full FR +  Keygen + adon+ All plugin\NeroNMP1405.exe"  
02/08/2003 11:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760  
 
"L:\Recycled\Dl4
ero\Nero 6.0.0.11 Full FR +  Keygen + adon+ All plugin\NMP1405FRA.exe"  
01/08/2003 12:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6  
 
"L:\Recycled\Dl4
ero\Nero 6.0.0.11 Full FR +  Keygen + adon+ All plugin\NVE2011.exe"  
02/08/2003 11:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa  
 
"L:\Recycled\Dl4
ero\Nero 6.0.0.11 Full FR +  Keygen + adon+ All plugin\NVE2011FRA.exe"  
01/08/2003 23:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420  
 
"L:	ous logicel\virtual d j\VIRTUAL DJ 4,0 FULL CRACK\install_virtualdj_v4.0.exe"  
05/10/2006 13:51 |Size 38442558 |Crc32 49b6a17f |Md5 ef529252f33ab582fb6bc26a29aa3359  

                                 =========================
e n'ai pas compris la fin de ton message avec coller dans le presse papier

Quand tu clique droit puis copier cela a pour éffet d'enregistrer ce que tu as sélectionné dans le dit "presse papier" ensuite tu colle ce contenu ou tu veux .

choupp · Answer

voici le rapport usbfix:
https://www.cjoint.com/?kzwbDHzb5o
et en plus j'avais ça :
https://www.cjoint.com/?kzwdNO6OM8

choupp · Answer

pendant le nettoyage j'ai eu ce message:
      "Erreur de chargement de C:/PROGRA~1/AskTBar/bar/1.bin/AskTBar.d11 "
          " le module spécifié est introuvable "
                       " ok "

voici le rapport qui est sorti après :
 
 ZHPFix v1.12.20  by Nicolas Coolman - Rapport de suppression du 25/10/2009 22:30:01
Fichier d'export Registre : C:\ZHPExportRegistry-25-10-2009-22-30-01.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{f592709f-ff4a-4862-b659-4afabda56312}]  => Clé supprimée avec succès
[HKCR\CLSID\{f592709f-ff4a-4862-b659-4afabda56312}]  => Clé supprimée avec succès
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll  => Clé supprimée avec succès

Valeur du Registre :
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE  => Valeur supprimée avec succès
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {1c491116-c175-45e1-a570-6fb14fea8b7b} - (not file)  => Valeur supprimée avec succès
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova	bMini.dll  => Valeur supprimée avec succès
O3 - Toolbar: C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll - {1c491116-c175-45e1-a570-6fb14fea8b7b} -  => Valeur supprimée avec succès
O3 - Toolbar: C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova	bMini.dll  => Valeur supprimée avec succès

Elément de données du Registre :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2102473  => Donnée supprimée avec succès

Dossier :
C:\Program Files\Crawler  => Fichier supprimé au reboot
C:\Program Files\Mininova  => Supprimé et mis en quarantaine

Fichier :
alcxmntr.exe  => Fichier absent
c:\program files\mininova	bmini.dll  => Supprimé et mis en quarantaine
c:\program files\mininova	bmini.dll  => Fichier absent
c:\program files\iminent\imbooster\iminent.linktocontent.dll  => Supprimé et mis en quarantaine

Logiciel :
O42 - Logiciel: Ask Toolbar  => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 5
Elément de données du Registre : 1
Dossier : 2
Fichier : 4
Logiciel : 1
Autre : 0


End of the scan

jfkpresident · Answer

Pour le 2eme fichier zippé ,il faut que tu l'envoie a cette adresse : https://www.androidworld.fr/ 
 Cela permet au concepteur de l'outil de le mettre a jour pour qu'il soit plus performant .

Maintenant recolle moi un nouveau rapport ZhpDiag histoire de voir ou on en est .

Dis moi également si il y a du mieux ?

choupp · Answer

ça y est quand le dossier zipper est arrivé il m'a demandée de l'envoyer chose que j'ai fais immédiatement.
 pour le deuxième rapport tu veux que je fasses pareil que là ou j'analyse tous tous comme la première fois?

jfkpresident · Answer

Tu relance ZhpDiag comme indiqué post#43 .

choupp · Answer

voici le rapport ZhpDiag.txt:
https://www.cjoint.com/?kAsjrPJ2bC
et aussi non rien a changer je ne peux toujours pas utiliser le pare feu d'AVIRA PRENIUM SECURITY SUITE et il y a un contrôle parental fourni avec mais je ne le trouve pas

jfkpresident · Answer

et aussi non rien a changer je ne peux toujours pas utiliser le pare feu d'AVIRA PRENIUM SECURITY SUITE 

As tu désactivé le pare-feu de Xp ?

Si ce n'est pas la cas fait le comme suit .

Pour ce qui est du controle parental il faut cocher la case : Parental control enable pour l'activer (regarde ce screen pour t'aider )

choupp · Answer

merci pour le contrôle parental je l'ai trouvée
en ce qui concerne le pare feu j'avais bien déconnectée le pare feu Windows XP
je viens de recommencer et boum des que le pare feu avira est en route je ne peux plus rien faire même pas ouvrir une page google

jfkpresident · Answer

Tu est chez quel FAI ? (orange ,sfr ....)

choupp · Answer

la neuf box de sfr
aussi non pour les virus c'est bon?

jfkpresident · Answer

On dirait que tu n'est pas le seul : https://la-communaute.sfr.fr/

choupp · Answer

j'ai fais le deux choses dites dans le forum sfr mais rien à faire!!!!!!!
que me conseil tu:
        -prendre un autre antivirus avec pare feu et contrôle parental
        -attendre que soit avira ou sfr répare le problème

choupp · Answer

je viens d'essayer le contrôle parental qui ne fonctionne pas du tout je penses vraiment changer d'antivirus mais j'ai peur d'avoir les même problème avec un autre ?!!!

jfkpresident · Answer

Plusieurs solutions s'offre a toi :

Si tu as acheté la suite Avira ,je te conseille de leur envoyé un mail directement en exposant ton probleme sur leur site : http://www.free-av.com/fr/assistance/index.html

Tu peux également désactiver le pare-feu avira et en installer un autre comme celui ci :

OnlineArmor:https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606             
         :https://www.malekal.com/tutorial-online-armor-free/

jfkpresident · Answer

Je viens d'essayer le contrôle parental qui ne fonctionne pas du tout je penses vraiment changer d'antivirus mais j'ai peur d'avoir les même problème avec un autre ?!!!

3eme solution :

Tu désinstalle Antivir security suite avec cet utilitaire : https://www.avira.com/

Ensuite tu installe la version free de antivir qui fonctionne tres bien :

*Antivir (d'avira) Gratuit et en français : https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise

configurer antivir

YOUNNES · Answer

DESACTIVE LE PAR FEU ET TU N'AURA  PLUS DE PROBLEME

Pare feu avira prenium security

59 réponses

Votre réponse

Discussions similaires

Newsletters