Des popups, un processus suspect
Résolu/Fermé
JuJu
-
24 sept. 2006 à 00:12
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 2 nov. 2006 à 00:16
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 2 nov. 2006 à 00:16
A voir également:
- Des popups, un processus suspect
- Vérifier un lien suspect - Guide
- Liste de numéro de téléphone suspect - Guide
- Liste de numéro de téléphone suspect 07 ✓ - Forum Mobile
- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus ✓ - Forum Windows 7
- Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). il est possible qu'un autre processus l'utilise. ✓ - Forum Ubuntu
75 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
22 oct. 2006 à 17:09
22 oct. 2006 à 17:09
Salut
J'aimerai bien revoir un rapport bitdefender
Stp
merci
A++
J'aimerai bien revoir un rapport bitdefender
Stp
merci
A++
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
22 oct. 2006 à 19:27
22 oct. 2006 à 19:27
Théoriquement en bas à doirte tu devrais avoir l'îcone du pare-feu windaube..........tu le désactives......
==> je ne vois pas d'icone "centre sécurité" dans panneau de configuration
Kerio est très simple à installer, Afideg t'en as donné les sources....
Fais nous savoir ou tu en es.
A++
==> je ne vois pas d'icone "centre sécurité" dans panneau de configuration
Kerio est très simple à installer, Afideg t'en as donné les sources....
Fais nous savoir ou tu en es.
A++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 oct. 2006 à 19:43
22 oct. 2006 à 19:43
juju,
je suis vraiment étonné.
même avec une version en promo, il y a ceci :< http://img188.imageshack.us/img188/7135/screenshot085lw8.gif >; ou alors là où Marie t'a dit.
Marie,
Je voudrais que juju exécute dans l'ordre ( c'est peut-être déjà difficile pour juju )
Dans l'ordre, c'est-à-dire :
# 61, puis # 62 ( dans lequel il est question de la restauration ) et ensuite # 63 ( kério)
Mais avant # 63, il faut TERMINER les 2 précédents.
« Je ne peux pas cocher la case "Unregister .dll Before Deleting" »
Passe outre . et poursuis
je suis vraiment étonné.
même avec une version en promo, il y a ceci :< http://img188.imageshack.us/img188/7135/screenshot085lw8.gif >; ou alors là où Marie t'a dit.
Marie,
Je voudrais que juju exécute dans l'ordre ( c'est peut-être déjà difficile pour juju )
Dans l'ordre, c'est-à-dire :
# 61, puis # 62 ( dans lequel il est question de la restauration ) et ensuite # 63 ( kério)
Mais avant # 63, il faut TERMINER les 2 précédents.
« Je ne peux pas cocher la case "Unregister .dll Before Deleting" »
Passe outre . et poursuis
je n'apporte aucune nouveauté dans ce message. Je CERTIFIE l'absence de l'icone "centre de sécurité" dans panneau de configuration, et aucun pare-feu windows n'est activé sur mon ordinateur, dans les processus en cours, comme pour les "icones en bas a droite" comme le suggere marie.
les seules icones présentes sont :
KAS, cegetel adsl, connexion au réseau local, état du modem, retirer le périphérique en toute sécurité, MSN messenger.
J'ai passé :
Je ne peux pas cocher la case "Unregister .dll Before Deleting" »
Passe outre . et poursuis
et je suis allé à l'étape suivante et posté mes différents rapports.
(dsl par avance si j'ai fait un double-post, c'est involontaire)
les seules icones présentes sont :
KAS, cegetel adsl, connexion au réseau local, état du modem, retirer le périphérique en toute sécurité, MSN messenger.
J'ai passé :
Je ne peux pas cocher la case "Unregister .dll Before Deleting" »
Passe outre . et poursuis
et je suis allé à l'étape suivante et posté mes différents rapports.
(dsl par avance si j'ai fait un double-post, c'est involontaire)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voudriez-vous peut-etre la liste des icones dans panneau de configuration :
-Affichage
-ajout de matériel
-ajout/suppression de programmes
-appareils mobiles multimédia
-audio HQ
-barre des taches et menu démarrer
-clavier
-compte utilisateur
-connexion réseau
-controleur de jeu
-date et heure
-imprimantes et télécopieurs
-mises a jour automatiques
-options d'accessibilité
-options d'alimentation
-options de modems et téléphonie
-options des dossiers
-options internet
-options régionales et linguistiques
-outils administration
-police
-scanner et appareils photo
-sons et périphériques audio
-souris
-système
-taches planifiées
-voix
au moin ^^ tout est clair la dessu...
-Affichage
-ajout de matériel
-ajout/suppression de programmes
-appareils mobiles multimédia
-audio HQ
-barre des taches et menu démarrer
-clavier
-compte utilisateur
-connexion réseau
-controleur de jeu
-date et heure
-imprimantes et télécopieurs
-mises a jour automatiques
-options d'accessibilité
-options d'alimentation
-options de modems et téléphonie
-options des dossiers
-options internet
-options régionales et linguistiques
-outils administration
-police
-scanner et appareils photo
-sons et périphériques audio
-souris
-système
-taches planifiées
-voix
au moin ^^ tout est clair la dessu...
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
23 oct. 2006 à 16:23
23 oct. 2006 à 16:23
Tu ne peux pas avoir le centre de sécurité puisque le SP2 n'est pas installé sur ta bécane ... :)
C'est comme chercher une aiguille dans une botte de foin ! ;-)
a+
C'est comme chercher une aiguille dans une botte de foin ! ;-)
a+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 oct. 2006 à 19:07
23 oct. 2006 à 19:07
Bonsoir à tous,
Salut Marie ;)
Salut Séb.
Merci à toi, cela m'a totalement échappé. ( SP1 )
Salut juju,
1°- Pour Kério, as-tu pu l'installer ?
Avais-tu trouvé la solution sur ce site dont je t'avais livré le lien < < https://kerio.probb.fr/ > ?
Soit.
Voici ce que tu dois faire pour installer Kério sous Windows XP-SP1:
N'oublie pas, j'avais écrit ceci: « •- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- ou alors passer en mode sans échec;
... »
J'ajoutais : ( vérifier à ce moment - <souligne>c-à-d avant de lancer l'installation - que celui de Windows soit bien désactivé - si non, fais-le manuellement-) </souligne>
Voici comment faire avec ta configuration pour désactiver le service SharedAccess :
•- Cliquez sur "Démarrer" > "Exécuter"
•- Tapez " services.msc "
•- cliquez sur OK.
•- Dans la colonne Nom, trouvez le service "Pare-feu Windows/Partage de connexion Internet"
•- cliquez deux fois sur ce service.
•- Sous "Type de démarrage", choisissez "manuel" dans le menu déroulant.
•- Sous "Statut du service", cliquez sur le bouton "arrêter".
•- cliquez sur OK.
•- Fermez la fenêtre Services.
Séb. SVP corrige s'il y a une erreur ; merci ;)
- tu lances alors l'installation ( ça devient urgent !!! )
- et l'activer
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério.
2°- # 71- [ J'ai passé : « Je ne peux pas cocher la case "Unregister .dll Before Deleting" »
Rép.: « Passe outre . et poursuis »
==> et je suis allé à l'étape suivante et posté mes différents rapports.
==>(dsl par avance si j'ai fait un double-post, c'est involontaire) ]
Juju, tu m'étonneras toujours : tu les vois en double, toi, ces rapports ( lesquels ?? ). Moi, je ne les vois pas.
•- ça s'est passé comment avec les posts 61 et 62
As-tu tout fait ??
3°- j'attends le rapport HJT ( auprès que tu en auras fini avec Kério)
Merci.
Salut Marie ;)
Salut Séb.
Merci à toi, cela m'a totalement échappé. ( SP1 )
Salut juju,
1°- Pour Kério, as-tu pu l'installer ?
Avais-tu trouvé la solution sur ce site dont je t'avais livré le lien < < https://kerio.probb.fr/ > ?
Soit.
Voici ce que tu dois faire pour installer Kério sous Windows XP-SP1:
N'oublie pas, j'avais écrit ceci: « •- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- ou alors passer en mode sans échec;
... »
J'ajoutais : ( vérifier à ce moment - <souligne>c-à-d avant de lancer l'installation - que celui de Windows soit bien désactivé - si non, fais-le manuellement-) </souligne>
Voici comment faire avec ta configuration pour désactiver le service SharedAccess :
•- Cliquez sur "Démarrer" > "Exécuter"
•- Tapez " services.msc "
•- cliquez sur OK.
•- Dans la colonne Nom, trouvez le service "Pare-feu Windows/Partage de connexion Internet"
•- cliquez deux fois sur ce service.
•- Sous "Type de démarrage", choisissez "manuel" dans le menu déroulant.
•- Sous "Statut du service", cliquez sur le bouton "arrêter".
•- cliquez sur OK.
•- Fermez la fenêtre Services.
Séb. SVP corrige s'il y a une erreur ; merci ;)
- tu lances alors l'installation ( ça devient urgent !!! )
- et l'activer
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério.
2°- # 71- [ J'ai passé : « Je ne peux pas cocher la case "Unregister .dll Before Deleting" »
Rép.: « Passe outre . et poursuis »
==> et je suis allé à l'étape suivante et posté mes différents rapports.
==>(dsl par avance si j'ai fait un double-post, c'est involontaire) ]
Juju, tu m'étonneras toujours : tu les vois en double, toi, ces rapports ( lesquels ?? ). Moi, je ne les vois pas.
•- ça s'est passé comment avec les posts 61 et 62
As-tu tout fait ??
3°- j'attends le rapport HJT ( auprès que tu en auras fini avec Kério)
Merci.
Logfile of HijackThis v1.99.1
Scan saved at 21:09:19, on 23/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 86.64.145.143 84.103.237.143
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
voici comment ca s'est passé pour le post 61 :
J'ai fait la partie sur HJT avec succes mais je n'ai trouvé ensuite aucun fichier nommé autggjrn.exe .
post 62 :
toutes les opérations on été éffectuées avec succès exepté killbox. jai posté le rapport HJT dans le post 64.
J'ai donc maintenan installé kério et je plaide coupable : les deux dernières fois, j'avais oublié de débrancher mon modem avant d'installer le pare-feu ^^.
•- Dans la colonne Nom, trouvez le service "Pare-feu Windows/Partage de connexion Internet"
non, je n'ai pas cette ligne, juste une ligne "pare-feu de connexion internet (ICF)/ partage de connexion internet"
j'ai double cliqué dessu et je n'ai pu que "désactiver" ce service.
je ne vois nul part un bouton arreter, ou manuel ou statut du service.
Scan saved at 21:09:19, on 23/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 86.64.145.143 84.103.237.143
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
voici comment ca s'est passé pour le post 61 :
J'ai fait la partie sur HJT avec succes mais je n'ai trouvé ensuite aucun fichier nommé autggjrn.exe .
post 62 :
toutes les opérations on été éffectuées avec succès exepté killbox. jai posté le rapport HJT dans le post 64.
J'ai donc maintenan installé kério et je plaide coupable : les deux dernières fois, j'avais oublié de débrancher mon modem avant d'installer le pare-feu ^^.
•- Dans la colonne Nom, trouvez le service "Pare-feu Windows/Partage de connexion Internet"
non, je n'ai pas cette ligne, juste une ligne "pare-feu de connexion internet (ICF)/ partage de connexion internet"
j'ai double cliqué dessu et je n'ai pu que "désactiver" ce service.
je ne vois nul part un bouton arreter, ou manuel ou statut du service.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 oct. 2006 à 22:50
23 oct. 2006 à 22:50
Pare-feu Windows hors service:
« je n'ai pu que "désactiver" ce service » .
C'est suffisant et c'est bien;
Donc, maintenant Kério est installé complètement et actif ??
Pour msdndr.pif , fais ceci:
1)- [Démarrer]
2)- [Exécuter]
3)- dans la petite fenêtre, taper " cmd "
4) - [Enter] ou [OK]
à ce moment une page DOS s'ouvre
5)- avec ta souris copie ceci:
" del /a C:\WINDOWS\System32\msdndr.pif "
6)- sur cette page DOS, juste à l'endroit où il y a un pointeau qui clignote, tu y colles ce qu'il y a dans ta souris; à savoir toute la ligne ci-dessus ( sans les guillemets !! )
7)- [Enter]
Quant à " autggjrn.exe " dans " O4 - HKLM\..\RunServices: [winsys001] autggjrn.exe " tu dis ne plus avoir trouvé ce fichier .
Fais "démarrer" > "Recherche" > dans la fenêtre " tous les fichiers et tous les dossiers " tape autggjrn.exe > rechercher.
à+..
PS: Après, on s'attaque à mettre à jour ton Kasperky
« je n'ai pu que "désactiver" ce service » .
C'est suffisant et c'est bien;
Donc, maintenant Kério est installé complètement et actif ??
Pour msdndr.pif , fais ceci:
1)- [Démarrer]
2)- [Exécuter]
3)- dans la petite fenêtre, taper " cmd "
4) - [Enter] ou [OK]
à ce moment une page DOS s'ouvre
5)- avec ta souris copie ceci:
" del /a C:\WINDOWS\System32\msdndr.pif "
6)- sur cette page DOS, juste à l'endroit où il y a un pointeau qui clignote, tu y colles ce qu'il y a dans ta souris; à savoir toute la ligne ci-dessus ( sans les guillemets !! )
7)- [Enter]
Quant à " autggjrn.exe " dans " O4 - HKLM\..\RunServices: [winsys001] autggjrn.exe " tu dis ne plus avoir trouvé ce fichier .
Fais "démarrer" > "Recherche" > dans la fenêtre " tous les fichiers et tous les dossiers " tape autggjrn.exe > rechercher.
à+..
PS: Après, on s'attaque à mettre à jour ton Kasperky
salut ;) merci je savais comment faire une recherche je te dis qu'il n'y a aucun résultat à la recherche.
Sinon pour ouvrir la commande et copier "ce qu'il y a dans ma souris" comme tu dis, autrement dit ce qu'il y a dans le presse-papier, il ne trouve pas ce fichier ^^
J'ai installé kério complètement et il est actif :)
Sinon pour ouvrir la commande et copier "ce qu'il y a dans ma souris" comme tu dis, autrement dit ce qu'il y a dans le presse-papier, il ne trouve pas ce fichier ^^
J'ai installé kério complètement et il est actif :)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
24 oct. 2006 à 14:07
24 oct. 2006 à 14:07
Salut,
Puisque Kério est actif ( ouf ! ), relances HJT, et colle son log ici, parce que ton dernier log montre encore ceci qui m'interpelle:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\spoolsv.exe
Relancer HJT permet de voir s'il y a "mutation" de malware entre deux logs ( ce qui permet aux spécialistes - ce que je ne suis pas -d'en tirer des conclusions ) ;)
Merci.
PS: Je voudrais tenter ceci qui faisait partie du # 60 ( que j'ai fait effacer ) :
« Je te proposerai de remplacer ton ancienne version KAS avp 4.5 par une version récente.
Tout est dans ce qui suit : ( enregistre bien les manipulations )
Comment retrouver ma clé de licence pour l'antivirus
Version 6.0.0.303
Version 5.0.676 Pro
Une fois récupéré la clé de licence, désinstalle via Ajout/suppression des programmes et passe ce nettoyeur en mode sans échec < RegClean4x.exe > de façon à supprimer toutes traces de la version 4.5 ( pour RegClean4x.exe voir procèdure point n°6 de cette FAQ < http://kb.kaspersky.fr/index.php?ShowID=914 > --> là, il y a un endroit où cliquer pour une mémo de sauvegarde de ta clé actuelle ).
Ensuite, installe la version que tu souhaites ( ne fais pas ça tout de suite ) . »
Regarde bien tout ça.
Maintenant, je vais déjeûner .
à+..
;)
Puisque Kério est actif ( ouf ! ), relances HJT, et colle son log ici, parce que ton dernier log montre encore ceci qui m'interpelle:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\spoolsv.exe
Relancer HJT permet de voir s'il y a "mutation" de malware entre deux logs ( ce qui permet aux spécialistes - ce que je ne suis pas -d'en tirer des conclusions ) ;)
Merci.
PS: Je voudrais tenter ceci qui faisait partie du # 60 ( que j'ai fait effacer ) :
« Je te proposerai de remplacer ton ancienne version KAS avp 4.5 par une version récente.
Tout est dans ce qui suit : ( enregistre bien les manipulations )
Comment retrouver ma clé de licence pour l'antivirus
Version 6.0.0.303
Version 5.0.676 Pro
Une fois récupéré la clé de licence, désinstalle via Ajout/suppression des programmes et passe ce nettoyeur en mode sans échec < RegClean4x.exe > de façon à supprimer toutes traces de la version 4.5 ( pour RegClean4x.exe voir procèdure point n°6 de cette FAQ < http://kb.kaspersky.fr/index.php?ShowID=914 > --> là, il y a un endroit où cliquer pour une mémo de sauvegarde de ta clé actuelle ).
Ensuite, installe la version que tu souhaites ( ne fais pas ça tout de suite ) . »
Regarde bien tout ça.
Maintenant, je vais déjeûner .
à+..
;)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
24 oct. 2006 à 17:11
24 oct. 2006 à 17:11
juju,
1°- Tu m'as fait rire lol « Sinon pour ouvrir la commande et copier "ce qu'il y a dans ma souris" comme tu dis, ... »
Je n'aurais jamais oser dire ça ;)
J'ai dit « avec ta souris, tu copies; ensuite là où ça "clignote", tu colles ce qu'il y a dans ta souris »
La nuance est grande .
Mais tu ajoutes :« ...autrement dit ce qu'il y a dans le presse-papier, » ; ça veut dire quoi ?? ( pourquoi cette commande aurait-t-elle un rapport avec le presse-papier ? )
2°- Ne t'inquiète pas pour ces 4 fichiers ( je les tiens à l'œil ) ;)
3° - Prends une décision pour Kaspersky.
4°- Après quoi, il faudra revenir en arrière avec HJT, c'est-à-dire le renommer dans son titre originel ( clic droit sur l'icône bureau, renommer ). Terminer par un HJT ( oui, encore un ).
Dis-moi comment va le PC ?
1°- Tu m'as fait rire lol « Sinon pour ouvrir la commande et copier "ce qu'il y a dans ma souris" comme tu dis, ... »
Je n'aurais jamais oser dire ça ;)
J'ai dit « avec ta souris, tu copies; ensuite là où ça "clignote", tu colles ce qu'il y a dans ta souris »
La nuance est grande .
Mais tu ajoutes :« ...autrement dit ce qu'il y a dans le presse-papier, » ; ça veut dire quoi ?? ( pourquoi cette commande aurait-t-elle un rapport avec le presse-papier ? )
2°- Ne t'inquiète pas pour ces 4 fichiers ( je les tiens à l'œil ) ;)
3° - Prends une décision pour Kaspersky.
4°- Après quoi, il faudra revenir en arrière avec HJT, c'est-à-dire le renommer dans son titre originel ( clic droit sur l'icône bureau, renommer ). Terminer par un HJT ( oui, encore un ).
Dis-moi comment va le PC ?
Je pense que je vais devoir acheter une version de kaspersky avec mon argent de poche... je ne trouve nule part de clé CD ou quoi que se soit nécessaire a cette mise à jour. en fait depuis 2-3 ans j'ai cet anti-virus qui a toujours té la "temporairement" ^^. Je vous tiendrai au courant de l'avancement de tout ca.
Sinon le PC va pas trop trop bien, toujours mon antivirus qui bippe et tout à l'heure un crash avec écran bleu apres... Quand j'ai redémaré, kério affiche ce message : Do you think this crash was caused by kerio?
En fait je crois que j'ai installé une version d'essai et qu'elle arrive a expiration. Comment faire?
Sinon le PC va pas trop trop bien, toujours mon antivirus qui bippe et tout à l'heure un crash avec écran bleu apres... Quand j'ai redémaré, kério affiche ce message : Do you think this crash was caused by kerio?
En fait je crois que j'ai installé une version d'essai et qu'elle arrive a expiration. Comment faire?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
26 oct. 2006 à 21:38
26 oct. 2006 à 21:38
Bonsoir juju,
Je comprends ton malaise; mais je peux commencer par deux choses:
1- Kério est un bon pare-feu; gratuit après la période d'évaluation.
Regarde ci-dessous quelles sont les fonctions qui restent actives .
< http://www.inoculer.com/firewall5.php3 >
Comparison table
Most trial software works for a month and then stops, but not the Sunbelt Kerio Personal Firewall.
After 30 days, it shuts down advanced privacy protection features, but will continue to run with reduced functionality for free.
The following table compares differences between Sunbelt Kerio Personal Firewall running in a free mode vs. a full (paid) mode.
So, why spend the $19.95?
Because being behind a concrete wall beats a chain link fence, when it comes to your security.
( colonne gauche = free; à droite = payant )
Product: SKPF 4 - free SKPF 4 - full
NETWORK SECURITY
Packet filter YES YES
File integrity control YES YES
Application communication control YES YES
Application launch control YES YES
Network Intrusion Prevention System YES YES
Host-based Intrusion Prevention System NO YES
CONTENT FILTERING
Identity Theft Protection NO YES
Script blocking (JavaScript, VB script) NO YES
Referrer and Cookies blocking NO YES
Ad blocking NO YES
Pop-up windows blocking NO YES
STATISTICS, LOGGING
Statistics of attacks and blocked ads YES YES
Automatic update checker YES YES
Extended logging YES YES
Syslog NO YES
Runs as Internet Gateway NO YES
ADMINISTRATION
Remote administration NO YES
Password protected configuration NO YES
2- Pour Kaspersky, si tu as un peu d'économie, je ne puis que t'inciter à acquérir Kis6 = Kaspersky Internet Security 6.0 ( bien sûr la clé de validation sera à renouveler périodiquement - mais c'est actuellement une valeur sûre ) . Regarde ce qu'il contrôle:
< http://img159.imageshack.us/img159/8716/screenshot097wf8.gif > NB: N'achète pas ça dans une grande surface ; réclame un certificat de garantie .
Si tu fais ce choix, il faudra désinstaller Kério ( puisque Kis6 est également pare-feu.)
Si tu ne fais pas ce choix, alors installe un antivirus comme Antivir par exemple. ( que je ne connais pas ). Regarde là, et fais tes emplettes gratuitement < http://telechargement.zebulon.fr/category-7.html >
- Avast! 4.7.869
- AntiVir PersonalEdition Classic pour NT - 2000 - XP
Si tu continues sans anti-virus et avec un pare-feu que tu ne suis pas au jour le jour ( le temps qu'il emmagasine tes acceptations )pour le paramétrer, il ne faut te plaindre d'infections.
Bonne chance.
PS: N'oublie pas les règles pour télécharger :
-Télécharger - obligatoirement sous Internet,
-Ensuite, quitter Internet ( IE ) pour lancer l'installation .
-Pour cela, couper la connexion de ton modem (débranche-le), et les applications en cours.
-Terminer par l'activation du logiciel
Je comprends ton malaise; mais je peux commencer par deux choses:
1- Kério est un bon pare-feu; gratuit après la période d'évaluation.
Regarde ci-dessous quelles sont les fonctions qui restent actives .
< http://www.inoculer.com/firewall5.php3 >
Comparison table
Most trial software works for a month and then stops, but not the Sunbelt Kerio Personal Firewall.
After 30 days, it shuts down advanced privacy protection features, but will continue to run with reduced functionality for free.
The following table compares differences between Sunbelt Kerio Personal Firewall running in a free mode vs. a full (paid) mode.
So, why spend the $19.95?
Because being behind a concrete wall beats a chain link fence, when it comes to your security.
( colonne gauche = free; à droite = payant )
Product: SKPF 4 - free SKPF 4 - full
NETWORK SECURITY
Packet filter YES YES
File integrity control YES YES
Application communication control YES YES
Application launch control YES YES
Network Intrusion Prevention System YES YES
Host-based Intrusion Prevention System NO YES
CONTENT FILTERING
Identity Theft Protection NO YES
Script blocking (JavaScript, VB script) NO YES
Referrer and Cookies blocking NO YES
Ad blocking NO YES
Pop-up windows blocking NO YES
STATISTICS, LOGGING
Statistics of attacks and blocked ads YES YES
Automatic update checker YES YES
Extended logging YES YES
Syslog NO YES
Runs as Internet Gateway NO YES
ADMINISTRATION
Remote administration NO YES
Password protected configuration NO YES
2- Pour Kaspersky, si tu as un peu d'économie, je ne puis que t'inciter à acquérir Kis6 = Kaspersky Internet Security 6.0 ( bien sûr la clé de validation sera à renouveler périodiquement - mais c'est actuellement une valeur sûre ) . Regarde ce qu'il contrôle:
< http://img159.imageshack.us/img159/8716/screenshot097wf8.gif > NB: N'achète pas ça dans une grande surface ; réclame un certificat de garantie .
Si tu fais ce choix, il faudra désinstaller Kério ( puisque Kis6 est également pare-feu.)
Si tu ne fais pas ce choix, alors installe un antivirus comme Antivir par exemple. ( que je ne connais pas ). Regarde là, et fais tes emplettes gratuitement < http://telechargement.zebulon.fr/category-7.html >
- Avast! 4.7.869
- AntiVir PersonalEdition Classic pour NT - 2000 - XP
Si tu continues sans anti-virus et avec un pare-feu que tu ne suis pas au jour le jour ( le temps qu'il emmagasine tes acceptations )pour le paramétrer, il ne faut te plaindre d'infections.
Bonne chance.
PS: N'oublie pas les règles pour télécharger :
-Télécharger - obligatoirement sous Internet,
-Ensuite, quitter Internet ( IE ) pour lancer l'installation .
-Pour cela, couper la connexion de ton modem (débranche-le), et les applications en cours.
-Terminer par l'activation du logiciel
Salut salut, eh bien voila j'ai dépensé un peu d'argent de ma tirelire j'ai pu installer windows avec sp2 et un antivirus et un pare feu. Bitdefender et sygate, sous conseils d'un ami. Parait-il que ce serait un bon antivirus pour débutant.
Merci a tous de vos conseils j'espere pouvoir me débrouiller seul maintenant, mais j'espere que je peux conter sur vous si j'ai une petite question un de ces jours ;)
a bientot
JuJu
Merci a tous de vos conseils j'espere pouvoir me débrouiller seul maintenant, mais j'espere que je peux conter sur vous si j'ai une petite question un de ces jours ;)
a bientot
JuJu
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
2 nov. 2006 à 00:16
2 nov. 2006 à 00:16
Salut juju
Content pour toi.
Mais:
1)- Tu avais Kério gratuit
Il te manquait le remplacement de Kaspersky Anti-virus.
J'avais proposé Antivir ou Avast , gratuits.
2)- Avec quelques économies, je suggérais de remplacer le tout par Kaspersky Internet Security 6.0.
3)- Tu dois avoir un gentil ami, pour te proposer Bitdefender ( gratuit ? ) + Sygate ==> Licence : Shareware ; Limitation : 30 jours d'essai ; Langue : Anglais ( classé ± 9/20 ).
Quand tout cela sera en ordre de marche, fais quand même ScanOnline avec Ewido ( + remove à la fin ) et bitdefender + un log HijackThis.
Bon vent.
Content pour toi.
Mais:
1)- Tu avais Kério gratuit
Il te manquait le remplacement de Kaspersky Anti-virus.
J'avais proposé Antivir ou Avast , gratuits.
2)- Avec quelques économies, je suggérais de remplacer le tout par Kaspersky Internet Security 6.0.
3)- Tu dois avoir un gentil ami, pour te proposer Bitdefender ( gratuit ? ) + Sygate ==> Licence : Shareware ; Limitation : 30 jours d'essai ; Langue : Anglais ( classé ± 9/20 ).
Quand tout cela sera en ordre de marche, fais quand même ScanOnline avec Ewido ( + remove à la fin ) et bitdefender + un log HijackThis.
Bon vent.
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
2 nov. 2006 à 00:08
2 nov. 2006 à 00:08
Pas de prob Juju n'hesite pas mais postes dans le forum adéquate .. ;-)
Bon surf !
Bon surf !
