[message erreur firewall+pubs non désirées]

Résolu/Fermé
mamour1976
Messages postés
55
Date d'inscription
mardi 2 mai 2006
Statut
Membre
Dernière intervention
12 juillet 2008
- 28 juil. 2006 à 11:51
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
- 4 août 2006 à 14:09
Bonjour tout le monde,

J’envoie ce message car j’ai des petits problèmes avec mon PC depuis 2 jours.
En effet, lorsque je l’allume, un message d’erreur semblant concerner le Firewall apparaît : « KFE.DLL : Exception occured (Address : 0x00D5CDB0, Exception code : 0xC0000005) – firewall driver interface will be closed ! ».
Par la suite, lorsque je suis sur internet, j’ai des fenêtres intempestives (du cul en général) qui apparaissent assez souvent. Je ne sais pas si il s’agit d’un défaut de mon pare feu pourtant à priori toujours activé (j’utilise Kerio) comme le laisse entendre le message cité plus haut, ou bien d’une infection quelconque.
Petite info, lors d’un orage, dans la nuit, mon ordi s’est éteint puis rallumé, c’est d’ailleurs lors de ce redémarrage que j’ai eu ce message d’erreur pour la première fois, et peu de temps avant, j’avais installé un truc qui s’appelle web-mediaplayer.
J’hésite donc entre ces 2 causes.
J’ai bien passé tous les anti spyware que j’ai à ma disposition (Spybot, Ad aware, Ewidoo, Spycatcher, Spyware blaster…) en plus de mon antivirus Kaspersky 5.0, j’ai fait un nettoyage avec CCleaner et Regcleaner, et j’ai suivi la procédure de Smitfraudfix. J’ai bien trouvé quelques petits trucs, mais ce n’était pas ça à priori, puisque le problème persiste.
Je poste mon log Hijackthis afin d’apporter éventuellement des infos aux personnes qui pourraient m’aider (je n’y ai pas vu grand-chose d’anormal, mais je n’y connais pas grand-chose non plus !).

Logfile of HijackThis v1.99.1
Scan saved at 23:03:15, on 27/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Micro Application\Effaceur Expert\Shield.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\MAMOUR\Bureau\SECURITE NETTOYAGE\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Micro Application Popup Blocker] RunDll32.exe C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll,Run
O4 - HKLM\..\Run: [SpyWare Shield] "C:\Program Files\Micro Application\Effaceur Expert\Shield.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{998B9681-8C93-4C65-9F9B-E7A5A4EF6E36}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Merci par avance.

Mamour

29 réponses

jmp59
Messages postés
28808
Date d'inscription
mercredi 9 juin 2004
Statut
Contributeur
Dernière intervention
25 novembre 2015
6 345
28 juil. 2006 à 16:16
Bonjour,

firewall driver interface will be closed !
L'interface du pilote du pare feu va être fermée !
Autrement dit, contrairement à ce que tu penses,tu travailles sans parefeu et ça explique toutes ces saletés qui se manifestent.

A mon avis, la solution c'est de déinstaller ton parefeu et de le réinstaller.

Bye.
0
mamour1976
Messages postés
55
Date d'inscription
mardi 2 mai 2006
Statut
Membre
Dernière intervention
12 juillet 2008
1
28 juil. 2006 à 22:44
Tout d'abord, merci pour la réponse.
Effectivement, désinstaller puis réinstallé le pare feu m'a permis de me débarasser de ce message.
Par contre j'ai toujours les problèmes de pubs intempestives sur internet.
J'ai essayé d'agir sur des lignes que j'ai trouvé suspectes sur mon log hijackthis, mais j'ai toujours ce même problème. Ces lignes sont :
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Je suis loin d'être un expert, comme je l'ai déjà dit, donc il est fort possible que quelque chose m'ai échapé!

Mamour
0
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 281
29 juil. 2006 à 07:59
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Elle est légitime ===> MSN


O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Elle est légitime ===> Windows Messenger
Si tu ne t'en sert pas tu peux désactiver ou supprimer ce service

Pour supprimer windows messenger :
Vas sur démarrer ensuite sur exécuter et tape cette ligne de commande:
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
Ensuite , ok

Désactiver Windows Messenger
https://www.pcastuces.com/pratique/windows/xp/default.htm

Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D - Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner Ewido Copier/coller le rapport
D/
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Tiens nous au courant

A+




0
mamour1976
Messages postés
55
Date d'inscription
mardi 2 mai 2006
Statut
Membre
Dernière intervention
12 juillet 2008
1
29 juil. 2006 à 18:41
Merci pour ces conseils,

Je pense avoir bien suivi la procédure, mais hélas, j'ai toujours des pages de pubs qui apparaissent. Voici ci-après mon nouveau rapport hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 18:24:23, on 29/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Micro Application\Effaceur Expert\Shield.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SpyCatcher 2006\Protector.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\MAMOUR\Bureau\SECURITE NETTOYAGE\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Micro Application Popup Blocker] RunDll32.exe C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll,Run
O4 - HKLM\..\Run: [SpyWare Shield] "C:\Program Files\Micro Application\Effaceur Expert\Shield.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{998B9681-8C93-4C65-9F9B-E7A5A4EF6E36}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

De mon côté, je vais de nouveau désinstaller et réinstaller kerio, parce que j'ai un message d'erreur au démarrage de mon ordi concernant le firewall.

Mamour.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 281
29 juil. 2006 à 20:15
OK, j'attends pour Kerio et dis nous où en sont tes soucis
0
jmp59
Messages postés
28808
Date d'inscription
mercredi 9 juin 2004
Statut
Contributeur
Dernière intervention
25 novembre 2015
6 345
29 juil. 2006 à 20:18
Salut Marie ;-))

Maudit soit IE.
Et vive Firefox !

lol

A+.
0
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 281
29 juil. 2006 à 20:21
Héé ! Héééé !!!

0
mamour1976
Messages postés
55
Date d'inscription
mardi 2 mai 2006
Statut
Membre
Dernière intervention
12 juillet 2008
1
29 juil. 2006 à 20:29
En fait, apparemment, le fait de réinstaller kerio ne change rien.
Je ne sais pas si c'est la version de kerio (gratuite) qui déconne ou bien si c'est un truc qui infecte mon pc qui fait tout déconner.
En effet, j'ai de plus en plus souvent des messages d'erreur pour internet explorer qui doit fermer...
Je commence à me demander, si ca ne serait pas mieux de tout reformater sur mon pc. Il faudrait que je fasse l'inventaire de ce que j'aurais à réinstaller.
Avant d'en arriver là, je vais tout de même attendre de nouvelles pistes pour résoudre mes problèmes. Si toutefois vous pensez qu'il est mieux de tout formater, n'hésitez pas à me le dire et éventuellement à m'indiquer une procédure...
Là, je vais essayer de trouver une version de Kerio qui n'aurait pas ce problème.
Merci pour l'aide.

Mamour
0
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 281
29 juil. 2006 à 20:34
Re,

Pour Kerio ==> https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

Pourquoi tu n'installes pas Firefox ?? Tu auras franchement moins de soucis !!!

http://www.firefox-download-free.com/index-fr.html?gclid=CPaxud3Kt4YCFRVwVgoddnNzQQ

On plaisante avec Jmp, mais bon, ne le prends pas mal...
0
mamour1976
Messages postés
55
Date d'inscription
mardi 2 mai 2006
Statut
Membre
Dernière intervention
12 juillet 2008
1
29 juil. 2006 à 22:20
J'ai bien réessayé d'installer kerio avec le lien que tu m'as donné, mais j'ai toujours le même problème au redémarrage du pc après l'installation ainsi que toutes les fois qui suivent : kerio va fermer..., Echec lors de l'initialisation de kfe : invalid handle (encore kfe!).
A ce sujet, en cherchant un peu sur ce trop fameux kfe, il semblerait que ce probleme puisse être lié à un trojan : Trojan.Win32.StartPage.gv (j'ai trouvé cette info dans ce forum). Peut être que ce trojan ou un autre du même style sème la zizanie dans mon PC. Mais pourquoi n'est-il pas détecté alors ?

En ce qui concerne Firefox, il est déjà installé, sur mon PC, mais je ne l'ai pas trop testé, car je suis habitué à IE. Mais peut-être as-tu raison ? Je vais certainement y penser sérieusement, mais j'aimerais d'abord régler mon ou mes pb, car actuellement, je ne compte plus les plantages de mon PC (environ une fois sur 2 au démarrage, sans parler des ralentissements!).

Je vais continuer à chercher des infos sur kfe, et commencer par essayer de le localiser sur mon pc, voir si ce fichier est là!

Mamour
0
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 281
30 juil. 2006 à 13:22
Re,

Tu as fait quand mm les nettoyages que je t'ai demandé???

A++
0
mamour1976
Messages postés
55
Date d'inscription
mardi 2 mai 2006
Statut
Membre
Dernière intervention
12 juillet 2008
1
30 juil. 2006 à 15:53
La piste du fichier kfe.dll n'a rien donné, il est bien dans le dossier de kerio comme c'est prévu j'imagine.
Oui, j'ai bien fait tout ces nettoyages.
Je ne sais pas ce que mon PC a, mais ça rame de plus en plus. J'ai plusieurs soft que je n'arrive plus a ouvrir, comme Nero par exemple. Heureusement que j'ai un DD externe pour faire mes auvegardes. Je pense que mes problèmes sont plus profond que ce que je pensais au début!
J'ai d'ailleurs commencé à faire l'état des lieux pour voir ce que je perdrai si je reformate tout!
Est-ce que quelqu'un aurait une procédure pour reformater mon PC, afin de faire ça le mieux possible. J'ai d'ailleurs retrouvé le cd de boot que j'ai fait peu de temps après l'acquisition de mon PC.

Mamour
0
kouaw
Messages postés
27
Date d'inscription
dimanche 30 juillet 2006
Statut
Membre
Dernière intervention
30 juillet 2006

30 juil. 2006 à 16:04
alor si tu veux formater je te conseille cd de windows des le demarrage :) tu suprime la partion windows , tu reinstalle et tu prie le bon dieux pour que les fichier que tu as sauvegarder soit pas infecter ^^


apres pour ton problemes de pop-up je desactiverai la restauration systeme passer un coup des anti espions et antivirus que tu as et de bitdefender online :)


et mettre les rapport ici


apres pour la lenteur de ton pc je te conseille de surprimer tout ce qui ce trouve sur ton bureau sa aide a allerr + vite au demarrage et a etre moin lent :)


apres en reflechisant tu as windows XP SP1 ou SP2 ?
0
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 281
30 juil. 2006 à 16:32
Re,


apres en reflechisant tu as windows XP SP1 ou SP2 ?

3° ligne de l'hitjackthis...........

Platform: Windows XP SP2 (WinNT 5.01.2600)



A++
0
mamour1976
Messages postés
55
Date d'inscription
mardi 2 mai 2006
Statut
Membre
Dernière intervention
12 juillet 2008
1
30 juil. 2006 à 16:35
Ok, je vais essayer ce que tu dis avant le formatage, tu peux me dire comment je désactive la restauration système, et me donner l'adresse de bitdefender online STP ?
Sinon, j'ai sp2

Mamour
0
kouaw
Messages postés
27
Date d'inscription
dimanche 30 juillet 2006
Statut
Membre
Dernière intervention
30 juillet 2006

30 juil. 2006 à 16:45
alor

pour desactiver la restauration systeme :

tu va dans demarrer panneau de configuration -> systeme ->restauration systeme -> desactiver restauration systeme :)


Bitdefender online a utiliser avec IE -> http://www.bitdefender.fr/bd/site/page.php <- logiquement ici si non c est en bas de la page a gauche scan online :)

et donc une des autres possibiliter que je penser n'est pas existante :)
0
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
30 juil. 2006 à 19:16
Salut

On formate pour des pages de pubs?

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+
0
mamour1976
Messages postés
55
Date d'inscription
mardi 2 mai 2006
Statut
Membre
Dernière intervention
12 juillet 2008
1
30 juil. 2006 à 19:23
Rien avec bitdefender online comme avec kaspersky qui est mon AV.
Je lance les autres scans maintenant pour voir et je regarde ce que regis me conseille plus haut.

Mamour
0
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
30 juil. 2006 à 19:28
Salut

Ce sont juste des pubs?

a+
0
mamour1976
Messages postés
55
Date d'inscription
mardi 2 mai 2006
Statut
Membre
Dernière intervention
12 juillet 2008
1
30 juil. 2006 à 19:37
Il y a les pubs, un problème avec kerio qui semble déconner (voir historique plus haut), ainsi que le pc qui rame !
Merci de ta contribution ainsi qu'aux autres.

Mamour
0
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
30 juil. 2006 à 19:40
Ok, tu peux faire ce dont je demande avec le programme?

a+
0