[message erreur firewall+pubs non désirées] Résolu

Question

Bonjour tout le monde,J’envoie ce message car j’ai des petits problèmes avec mon PC depuis 2 jours.En effet, lorsque je l’allume, un message d’erreur semblant concerner le Firewall apparaît : « KFE.DLL : Exception occured (Address : 0x00D5CDB0, Exception code : 0xC0000005) – firewall driver interface will be closed ! ».Par la suite, lorsque je suis sur internet, j’ai des fenêtres intempestives (du cul en général) qui apparaissent assez souvent. Je ne sais pas si il s’agit d’un défaut de mon pare feu pourtant à priori toujours activé (j’utilise Kerio) comme le laisse entendre le message cité plus haut, ou bien d’une infection quelconque.Petite info, lors d’un orage, dans la nuit, mon ordi s’est éteint puis rallumé, c’est d’ailleurs lors de ce redémarrage que j’ai eu ce message d’erreur pour la première fois, et peu de temps avant, j’avais installé un truc qui s’appelle web-mediaplayer.J’hésite donc entre ces 2 causes.J’ai bien passé tous les anti spyware que j’ai à ma disposition (Spybot, Ad aware, Ewidoo, Spycatcher, Spyware blaster…) en plus de mon antivirus Kaspersky 5.0, j’ai fait un nettoyage avec CCleaner et Regcleaner, et  j’ai suivi la procédure de Smitfraudfix. J’ai bien trouvé quelques petits trucs, mais ce n’était pas ça à priori, puisque le problème persiste. Je poste mon log Hijackthis afin d’apporter éventuellement des infos aux personnes qui pourraient m’aider (je n’y ai pas vu grand-chose d’anormal, mais je n’y connais pas grand-chose non plus !).Logfile of HijackThis v1.99.1Scan saved at 23:03:15, on 27/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\acer\Acer eConsole\MediaServerService.exeC:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\WINDOWS\system32
vsvc32.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\WINDOWS\system32\RunDll32.exeC:\Program Files\Micro Application\Effaceur Expert\Shield.exeC:\WINDOWS\vsnpstd.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32undll32.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\ewido anti-malware\SecuritySuite.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\MAMOUR\Bureau\SECURITE NETTOYAGE\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [Micro Application Popup Blocker] RunDll32.exe C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll,RunO4 - HKLM\..\Run: [SpyWare Shield] "C:\Program Files\Micro Application\Effaceur Expert\Shield.exe"O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminderO4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccessO4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dllO9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dllO9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{998B9681-8C93-4C65-9F9B-E7A5A4EF6E36}: NameServer = 84.103.237.140 86.64.145.140O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: interceptor.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exeO23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exeO23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeMerci par avance.Mamour

jmp59 · Answer

Bonjour, firewall driver interface will be closed ! L'interface du pilote du pare feu va être fermée !Autrement dit, contrairement à ce que tu penses,tu travailles sans parefeu et ça explique toutes ces saletés qui se manifestent.A mon avis, la solution c'est de déinstaller ton parefeu et de le réinstaller. Bye.

mamour1976 · Answer

Tout d'abord, merci pour la réponse.Effectivement, désinstaller puis réinstallé le pare feu m'a permis de me débarasser de ce message.Par contre j'ai toujours les problèmes de pubs intempestives sur internet.J'ai essayé d'agir sur des lignes que j'ai trouvé suspectes sur mon log hijackthis, mais j'ai toujours ce même problème. Ces lignes sont :O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Je suis loin d'être un expert, comme je l'ai déjà dit, donc il est fort possible que quelque chose m'ai échapé!Mamour

^^Marie^^ · Answer

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Elle est légitime ===> MSNO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Elle est légitime ===> Windows MessengerSi tu ne t'en sert pas tu peux désactiver ou supprimer ce servicePour supprimer windows messenger :Vas sur démarrer ensuite sur exécuter et tape cette ligne de commande:RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.RemoveEnsuite , okDésactiver Windows Messengerhttps://www.pcastuces.com/pratique/windows/xp/default.htmBonjour, Méthode à suivre dans l'ordre... ---------------------------------------------------------------------------- Télécharger ces logiciels (sauf si tu les as)A utiliser plus tardA - ad-aware version 1.06  (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zipB - spybot version 1.4  (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm C -  Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..) Télécharge ici : https://www.ccleaner.com/ccleaner/download Tutorial ici: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php D - Ewido https://www.malekal.com/tutorial-et-guide-ewido-v4/ ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! =================================Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.... O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab============ ============================¤Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- ¤Vide tes fichiers temps et temporary internet file: Maintenant tu lances A/	Ad-Aware	supprime quarantaineB/	Spybot		Supprime quarantaineC/	Ccleaner	Ewido   Copier/coller le rapportD/ ---------------------------------------------------------------------------- ¤ Vide ta Corbeille. ---------------------------------------------------------------------------- ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum. Tiens nous au courantA+

mamour1976 · Answer

Merci pour ces conseils,Je pense avoir bien suivi la procédure, mais hélas, j'ai toujours des pages de pubs qui apparaissent. Voici ci-après mon nouveau rapport hijackthis.Logfile of HijackThis v1.99.1Scan saved at 18:24:23, on 29/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\acer\Acer eConsole\MediaServerService.exeC:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exeC:\WINDOWS\system32
vsvc32.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exeC:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\RunDll32.exeC:\Program Files\Micro Application\Effaceur Expert\Shield.exeC:\WINDOWS\vsnpstd.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\SpyCatcher 2006\Protector.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exeC:\Documents and Settings\MAMOUR\Bureau\SECURITE NETTOYAGE\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [Micro Application Popup Blocker] RunDll32.exe C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll,RunO4 - HKLM\..\Run: [SpyWare Shield] "C:\Program Files\Micro Application\Effaceur Expert\Shield.exe"O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminderO4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dllO9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dllO9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dllO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{998B9681-8C93-4C65-9F9B-E7A5A4EF6E36}: NameServer = 84.103.237.140 86.64.145.140O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: interceptor.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exeO23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exeO23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeDe mon côté, je vais de nouveau désinstaller et réinstaller kerio, parce que j'ai un message d'erreur au démarrage de mon ordi concernant le firewall.Mamour.

^^Marie^^ · Answer

OK, j'attends pour Kerio et dis nous où en sont tes soucis

^^Marie^^ · Answer

Héé ! Héééé !!!

mamour1976 · Answer

En fait, apparemment, le fait de réinstaller kerio ne change rien.Je ne sais pas si c'est la version de kerio (gratuite) qui déconne ou bien si c'est un truc qui infecte mon pc qui fait tout déconner.En effet, j'ai de plus en plus souvent des messages d'erreur pour internet explorer qui doit fermer...Je commence à me demander, si ca ne serait pas mieux de tout reformater sur mon pc. Il faudrait que je fasse l'inventaire de ce que j'aurais à réinstaller.Avant d'en arriver là, je vais tout de même attendre de nouvelles pistes pour résoudre mes problèmes. Si toutefois vous pensez qu'il est mieux de tout formater, n'hésitez pas à me le dire et éventuellement à m'indiquer une procédure...Là, je vais essayer de trouver une version de Kerio qui n'aurait pas ce problème.Merci pour l'aide.Mamour

^^Marie^^ · Answer

Re,Pour Kerio ==> https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.htmlPourquoi tu n'installes pas Firefox ?? Tu auras franchement moins de soucis !!!http://www.firefox-download-free.com/index-fr.html?gclid=CPaxud3Kt4YCFRVwVgoddnNzQQOn plaisante avec Jmp, mais bon, ne le prends pas mal...

mamour1976 · Answer

J'ai bien réessayé d'installer kerio avec le lien que tu m'as donné, mais j'ai toujours le même problème au redémarrage du pc après l'installation ainsi que toutes les fois qui suivent : kerio va fermer..., Echec lors de l'initialisation de kfe : invalid handle (encore kfe!).A ce sujet, en cherchant un peu sur ce trop fameux kfe, il semblerait que ce probleme puisse être lié à un trojan : Trojan.Win32.StartPage.gv (j'ai trouvé cette info dans ce forum). Peut être que ce trojan ou un autre du même style sème la zizanie dans mon PC. Mais pourquoi n'est-il pas détecté alors ?En ce qui concerne Firefox, il est déjà installé, sur mon PC, mais je ne l'ai pas trop testé, car je suis habitué à IE. Mais peut-être as-tu raison ? Je vais certainement y penser sérieusement, mais j'aimerais d'abord régler mon ou mes pb, car actuellement, je ne compte plus les plantages de mon PC (environ une fois sur 2 au démarrage, sans parler des ralentissements!).Je vais continuer à chercher des infos sur kfe, et commencer par essayer de le localiser sur mon pc, voir si ce fichier est là!Mamour

^^Marie^^ · Answer

Re,Tu as fait quand mm les nettoyages que je t'ai demandé???A++

mamour1976 · Answer

La piste du fichier kfe.dll n'a rien donné, il est bien dans le dossier de kerio comme c'est prévu j'imagine.Oui, j'ai bien fait tout ces nettoyages.Je ne sais pas ce que mon PC a, mais ça rame de plus en plus. J'ai plusieurs soft que je n'arrive plus a ouvrir, comme Nero par exemple. Heureusement que j'ai un DD externe pour faire mes auvegardes. Je pense que mes problèmes sont plus profond que ce que je pensais au début!J'ai d'ailleurs commencé à faire l'état des lieux pour voir ce que je perdrai si je reformate tout!Est-ce que quelqu'un aurait une procédure pour reformater mon PC, afin de faire ça le mieux possible. J'ai d'ailleurs retrouvé le cd de boot que j'ai fait peu de temps après l'acquisition de mon PC.Mamour

kouaw · Answer

alor si tu veux formater je te conseille cd de windows des le demarrage :) tu suprime la partion windows , tu reinstalle et tu prie le bon dieux pour que les fichier que tu as sauvegarder soit pas infecter ^^apres pour ton problemes de pop-up je desactiverai la restauration systeme passer un coup des anti espions et antivirus que tu as et de bitdefender online :)et mettre les rapport ici apres pour la lenteur de ton pc je te conseille de surprimer tout ce qui ce trouve sur ton bureau sa aide a allerr + vite au demarrage et a etre moin lent :)apres en reflechisant tu as windows XP SP1 ou SP2 ?

^^Marie^^ · Answer

Re,apres en reflechisant tu as windows XP SP1 ou SP2 ?3° ligne de l'hitjackthis...........Platform: Windows XP SP2 (WinNT 5.01.2600) A++

mamour1976 · Answer

Ok, je vais essayer ce que tu dis avant le formatage, tu peux me dire comment je désactive la restauration système, et me donner l'adresse de bitdefender online STP ?Sinon, j'ai sp2Mamour

kouaw · Answer

alor pour desactiver la restauration systeme :tu va dans demarrer panneau de configuration -> systeme ->restauration systeme -> desactiver  restauration systeme :)Bitdefender online a utiliser avec IE -> http://www.bitdefender.fr/bd/site/page.php <- logiquement ici si non c est en bas de la page a gauche  scan online :)et donc une des autres possibiliter que je penser n'est pas existante :)

Regis59 · Answer

SalutOn formate pour des pages de pubs?Télécharge Blacklight (de F-Secure) a l’une des 2 adresses : https://www.f-secure.com/en https://www.f-secure.com/en et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse a+

mamour1976 · Answer

Rien avec bitdefender online comme avec kaspersky qui est mon AV.Je lance les autres scans maintenant pour voir et je regarde ce que regis me conseille plus haut.Mamour

Regis59 · Answer

SalutCe sont juste des pubs?a+

mamour1976 · Answer

Il y a les pubs, un problème avec kerio qui semble déconner (voir historique plus haut), ainsi que le pc qui rame !Merci de ta contribution ainsi qu'aux autres.Mamour

Regis59 · Answer

Ok, tu peux faire ce dont je demande avec le programme?a+

mamour1976 · Answer

Voilà le rapport :
07/30/06 20:14:20 [Info]: BlackLight Engine 1.0.42 initialized
07/30/06 20:14:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/30/06 20:14:26 [Note]: 7019 4
07/30/06 20:14:26 [Note]: 7005 0
07/30/06 20:22:49 [Note]: 7006 0
07/30/06 20:22:49 [Note]: 7011 2404
07/30/06 20:22:50 [Note]: 7026 0
07/30/06 20:22:50 [Note]: 7026 0
07/30/06 20:22:50 [Note]: 7015 716
07/30/06 20:22:50 [Note]: 7015 5
07/30/06 20:22:50 [Note]: 7015 3480
07/30/06 20:22:50 [Note]: 7015 5
07/30/06 20:22:50 [Note]: 7024 3
07/30/06 20:22:50 [Info]: Hidden process: C:\Program Files\SpyCatcher 2006\Protector.exe
07/30/06 20:22:50 [Note]: FSRAW library version 1.7.1019

Moi, ça ne parle pas beaucoup.

Mamour

Regis59 · Answer

SalutDans ajout/suppression de programme, desinstalles ceci:SpyCatcher 2006 Ensuite supprime ceci:C:\Program Files\SpyCatcher 2006Redemarre ton pca+

mamour1976 · Answer

ok, mais spycatcher, c'est théoriquement un soft qui est sensé lutter contre les spywares ?mamour

Regis59 · Answer

Oui bien sur mais j aimerais voir si apres sa suppression, tu n as plus de pubsa+

mamour1976 · Answer

Et non, toujours les pubs, même après suppression de spycatcher.Je refais un nettoyage avec ad aware... Mamour

mamour1976 · Answer

Ca y est, je crois que le problème est résolu :
Le grand nettoyage après la désinstallation de spycatcher, ainsi que la réinstallation de kerio semblent avoir porté leurs fruits.
Il semblerait que ce soit spycatcher (qui fonctionnait pourtant correctement à priori pendant un certain temps) qui neutralisait kerio, ce qui laissait passer toutes ces pubs par l'intermédiaires de malwares, détectés et supprimés par ad aware et ewidoo (une bonne fois pour toute je l'espère).
Kerio refonctionne et le pc semble ne plus ramer, en tout cas pendant une bonne petite heure hier soir!!! Des logiciels qui ne voulait plus s'ouvrir, marchent à nouveau, le vrai bonheur!!!
Là, je suis au boulot, je verrai donc ce soir.
Merci à toutes et tous qui m'avez porté secours lorsque j'étais en détresse.
J'attends de voir l'évolution de la situation pour fermer la discussion.

Mamour.

Regis59 · Answer

Salut Mamour,merci de nous tenir au courant,cela fonctionne?a+

mamour1976 · Answer

Tous semble rouler depuis quelques jours sur mon PC.Merci beaucoup.Mamour

Regis59 · Answer

salut mamourcontent pour toi ;-)Bonne continuationa+

[message erreur firewall+pubs non désirées] - Page 2

Discussions similaires

Newsletters