Sujet Précédent Sujet Suivant

Pop up indésirables dans favoris

Résolu/Fermé
didi& Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010 - 6 oct. 2006 à 21:45
marine1979 Messages postés 36 Date d'inscription mercredi 9 mai 2007 Statut Membre Dernière intervention 25 juillet 2007 - 9 mai 2007 à 14:34
Bonsoir je me suis offert un PC...
mes enfants on téléchargés MSN ou autres ????
résultat dans mes favoris j'ai:
Cool Stuff,Travel,Shopping Gifts, Internet,
Computers,Online Gaming,.........
Je ne peut pas les supprimer .
et des tas de fenetres pub apparaissent !!!!
je poste hijacthis
si un de vous peut l'interpréter et me guider
pour supprimer ce fléau je vous en remercie d'avance.
(je début en informatique)
Logfile of HijackThis v1.99.1
Scan saved at 21:01:39, on 06/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\system\hpsysdrv.exe
C:\Sécurité\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ie.redirect.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ie.redirect.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Pure Face Idol Show] C:\Documents and Settings\All Users\Application Data\Deaf iso pure face\BLUE MESS.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A voir également:

17 réponses

Réponse 1 / 17
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
6 oct. 2006 à 22:33
slt,

tes enfants n'ont pas installé messenger plus 3 avec les sponsors ?

Télécharge Blacklight (de F-Secure):
europe.f-secure.com/blacklight/try.shtml


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport STP.


a+
1
didi& Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010
7 oct. 2006 à 09:07
Seb aprés une nuit de repos
je répond a ta question
oui mes enfants ont installé messager plus 3 avec les sponsor
que j'ai désinstallé en lisant vos conseils
mis les popup indésirables sont toujours dans mes favoris
et je recois beaucoup de pub casino ....adulte.....
sans rien demander ce qui me ralenti le pc énormément
merci a toi et tes copains de me guider
je suis très mauvais en info
comme tu as pus le constater
@+
0
Réponse 2 / 17
didi& Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010
6 oct. 2006 à 23:22
Bonsoir SEB et merci de me guider...
je pense suivrent tes infos mais après avoir double cliquer sur
blbeta.exe et accepté la licence
j'arrive sur Step1 Scan for hidden item
je scan puis j'ai aucun rapport a coller ???
peut tu me guider merci
0
Réponse 3 / 17
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
6 oct. 2006 à 23:30
clique sur ce lien :

europe.f-secure.com/blacklight/try.shtml

ensuite sur Download Blacklight Beta graphical user interface version une fenêtre s'ouvre et te demande ou tu veux l'enregistrer donc tu choisis "Bureau" ensuite tu double-clique sur blbeta.exe (qui se trouve sur ton bureau) et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport STP.

a+
0
Réponse 4 / 17
didi& Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010
6 oct. 2006 à 23:46
Seb après avoir cliquer sur ton lien europe.f-secure
j'arrive sur la page Try f-Secure Blacklight
je ne vois pas
Download blacklightbeta graphical user interface version
je ne peut que cliquer sur accept
essai et dit moi
merci pour ta patience.....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
6 oct. 2006 à 23:53
8-(

Clique sur ce lien :

europe.f-secure.com/blacklight/try.shtml

lorsque la page s'ouvre tu as "I accept" en bleu en bas à gauche , tu cliques dessus après tu arrives sur la page ou il y a Download Blacklight Beta graphical user interface version une fenêtre s'ouvre et te demande ou tu veux l'enregistrer donc tu choisis "Bureau" ensuite tu double-clique sur blbeta.exe (qui se trouve sur ton bureau) et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport STP.

OK ?

Je coupe. colle le rapport j'y regarderai + tard.

A+
0
didi& Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010
7 oct. 2006 à 00:06
Seb super j'ai trouvé le rapport fsbl....
le voici
10/06/06 23:59:26 [Info]: BlackLight Engine 1.0.47 initialized
10/06/06 23:59:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/06/06 23:59:26 [Note]: 7019 4
10/06/06 23:59:26 [Note]: 7005 0
10/07/06 00:00:07 [Note]: 7006 0
10/07/06 00:00:07 [Note]: 7011 5432
10/07/06 00:00:07 [Note]: 7026 0
10/07/06 00:00:07 [Note]: 7026 0
10/07/06 00:00:09 [Note]: FSRAW library version 1.7.1020
10/07/06 00:03:17 [Note]: 7007 0

quand penses tu ???

Merci pour la suite.
@+
0
Réponse 6 / 17
Utilisateur anonyme
7 oct. 2006 à 00:11
Salut,

mon collaborateur etant parti dormir je le seconde :D


Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
0
didi& Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010
7 oct. 2006 à 08:32
bonjour,

je reviens vers vous pour continuer mon nettoyage
voici le rapport de Lop

Rapport fait à 8:27:00,31 le 07/10/2006

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C0-C09A

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/09/2006 23:32 <REP> Deaf iso pure face
23/09/2006 20:17 <REP> Google
22/09/2006 22:13 <REP> Spybot - Search & Destroy
22/09/2006 12:56 <REP> Windows Genuine Advantage
02/01/2006 17:37 <REP> Hewlett-Packard
02/01/2006 17:30 <REP> Symantec
02/01/2006 17:15 <REP> Adobe
02/01/2006 17:14 <REP> CyberLink
02/01/2006 17:12 <REP> InstallShield
02/01/2006 17:08 <REP> Sonic
02/01/2006 17:07 368 hpzinstall.log
02/01/2006 16:51 <REP> SBSI
27/10/2005 00:34 <REP> Microsoft
27/10/2005 00:34 <REP> ..
27/10/2005 00:34 <REP> .
23/11/2004 17:13 62 desktop.ini
2 fichier(s) 430 octets
14 R‚p(s) 235127963648 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C0-C09A

R‚pertoire de C:\Documents and Settings\Audrey\Application Data

23/09/2006 23:32 <REP> Cdromreadmemode
23/09/2006 23:21 <REP> Google
22/09/2006 19:52 <REP> HPQ
22/09/2006 19:16 <REP> Macromedia
22/09/2006 19:12 62 desktop.ini
22/09/2006 19:12 <REP> Identities
22/09/2006 19:12 <REP> Microsoft
22/09/2006 19:12 <REP> .
22/09/2006 19:12 <REP> ..
22/09/2006 19:12 <REP> Real
22/09/2006 19:12 <REP> Symantec
1 fichier(s) 62 octets
10 R‚p(s) 235127963648 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C0-C09A

R‚pertoire de C:\Documents and Settings\Blandine\Application Data

24/09/2006 16:39 <REP> HPQ
24/09/2006 15:01 <REP> Adobe
23/09/2006 21:29 <REP> Google
22/09/2006 18:31 <REP> Macromedia
22/09/2006 18:27 62 desktop.ini
22/09/2006 18:27 <REP> Identities
22/09/2006 18:27 <REP> Microsoft
22/09/2006 18:27 <REP> .
22/09/2006 18:27 <REP> ..
22/09/2006 18:27 <REP> Real
22/09/2006 18:27 <REP> Symantec
1 fichier(s) 62 octets
10 R‚p(s) 235127951360 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C0-C09A

R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data

24/09/2006 16:40 <REP> Google
22/09/2006 15:32 <REP> CyberLink
22/09/2006 13:04 <REP> Macromedia
22/09/2006 11:53 62 desktop.ini
22/09/2006 11:53 <REP> Identities
22/09/2006 11:53 <REP> Microsoft
22/09/2006 11:53 <REP> Real
22/09/2006 11:53 <REP> ..
22/09/2006 11:53 <REP> .
22/09/2006 11:53 <REP> Symantec
1 fichier(s) 62 octets
9 R‚p(s) 235127951360 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C0-C09A

R‚pertoire de C:\Documents and Settings\Default User\Application Data

22/09/2006 11:52 <REP> Symantec
22/09/2006 11:52 <REP> Real
27/10/2005 00:34 <REP> Microsoft
27/10/2005 00:34 <REP> Identities
27/10/2005 00:34 <REP> ..
27/10/2005 00:34 <REP> .
23/11/2004 17:13 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 235127951360 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C0-C09A

R‚pertoire de C:\Documents and Settings\Didier\Application Data

30/09/2006 19:42 <REP> HPQ
27/09/2006 21:26 <REP> CyberLink
24/09/2006 09:34 <REP> Google
22/09/2006 17:45 <REP> Macromedia
22/09/2006 13:17 62 desktop.ini
22/09/2006 13:17 <REP> Identities
22/09/2006 13:17 <REP> Microsoft
22/09/2006 13:17 <REP> .
22/09/2006 13:17 <REP> ..
22/09/2006 13:17 <REP> Real
22/09/2006 13:17 <REP> Symantec
1 fichier(s) 62 octets
10 R‚p(s) 235127947264 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C0-C09A

R‚pertoire de C:\Documents and Settings\Lydie\Application Data

26/09/2006 21:07 <REP> CyberLink
23/09/2006 20:24 <REP> Google
22/09/2006 17:42 <REP> HPQ
22/09/2006 16:42 <REP> Macromedia
22/09/2006 16:39 62 desktop.ini
22/09/2006 16:39 <REP> Identities
22/09/2006 16:39 <REP> Microsoft
22/09/2006 16:39 <REP> .
22/09/2006 16:39 <REP> ..
22/09/2006 16:39 <REP> Real
22/09/2006 16:39 <REP> Symantec
1 fichier(s) 62 octets
10 R‚p(s) 235127947264 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C0-C09A

R‚pertoire de C:\WINDOWS\Tasks

23/09/2006 23:32 252 A8859966918E0FD6.job
22/09/2006 12:09 510 Warranty Reminder 11 month.job
27/10/2005 01:30 <REP> ..
27/10/2005 01:30 <REP> .
23/11/2004 16:29 6 SA.DAT
05/08/2004 13:00 65 desktop.ini
4 fichier(s) 833 octets
2 R‚p(s) 235ÿ127ÿ947ÿ264 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 7 / 17
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
7 oct. 2006 à 12:42
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ie.redirect.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ie.redirect.hp.com

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [Pure Face Idol Show] C:\Documents and Settings\All Users\Application Data\Deaf iso pure face\BLUE MESS.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART


valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\WINDOWS\system32\P2P Networking
C:\Documents and Settings\All Users\Application Data\Deaf iso pure face
C:\Program Files\MSN Apps


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\A8859966918E0FD6.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0
didi&amp; Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010
7 oct. 2006 à 21:19
bonsoir Seb je pense tenter ce soir ou demain ta manip
mais je ne comprend certaines manips
supprimer les dossiers :
seulement la fin :
p2p Networking
Deaf iso pure face
MSN apps
ou je doit supprimer toute la ligne
dans la fenetre qui va s'ouvrir copie et colle : del /a C:.....
je vais avoir a te taper au clavier ou ca va etre deja inscrit ???
ensuite, très important
ou vais je trouver les fichiers temporaires a supprimer
encore merci de me guider ( je début dans l'info alors dur dur)
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
7 oct. 2006 à 21:28
je ne comprend certaines manips
supprimer les dossiers :
seulement la fin :
p2p Networking
Deaf iso pure face
MSN apps
ou je doit supprimer toute la ligne

Tu supprimes ou désinstalle les fichier ou dossier que je t'ai mis en noir (le noir est juste là pour t'indiqué clairement le fichier ou dossier à virer) donc la fin...Suis bien l'arborescence.

dans la fenetre qui va s'ouvrir copie et colle : del /a C:.....
je vais avoir a te taper au clavier ou ca va etre deja inscrit ???

Oui sois tu tapes exactement la ligne indiquée en noir ou sois tu la copie/colle.. Tu sais comment copier/coller ?


ensuite, très important
ou vais je trouver les fichiers temporaires a supprimer
encore merci de me guider ( je début dans l'info alors dur dur)

Installe le logiciel cleanup40 et il va le faire tout seul, regarde je t'ai mis une démo plus haut de l'utilisation de cleanup40.

Si tu as un doute n'hésite pas à me demander. ;-)

A+


0
didi&amp; Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010 > Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
7 oct. 2006 à 21:41
dabord merci de ta comprehension
1) pour supprimer ou désinstaller je selectionne la ligne
touche droite sur la souris clic dans supprimer ??

2)copier coller oui je connais sous excel mais pas dans ce que tu me demande..

3)j'ai compris pour cleanup40

@+
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429 > Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
7 oct. 2006 à 21:58
Pour ce fichier P2P Networking tu suis l'arborescence :

Poste de travail -> C:-> WINDOWS -> system32 ->P2P Networking <--- clique droit dessus et "supprimer"


Pour celui là Deaf iso pure face même chose mais il n'est pas au même au même endroit :

poste de travail - >C: ->Documents and Settings ->All Users->Application Data -> Deaf iso pure face <--- clique droit dessus et "supprimer"

Pour celui là MSN Apps désinstalle le via le panneau de config -> ajout suppression de prog et désinstalle "MSN Toolbar" si présent dans la liste.

**********************************************

2)copier coller oui je connais sous excel mais pas dans ce que tu me demande..

C'est la même chose ... Tu selectionnes la ligne que je t'ai indiqué et tu la copie/colle dans la fenêtre qui s'ouvre lorsque tu fais la manip.

Démarrer > exécuter et tape cmd


Avec ces explications fais bien la manip du <10> STP.

J'espère être clair .

A+
0
didi&amp; Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010 > Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
8 oct. 2006 à 10:38
bonjour,
les gars je suis coincé,
ce matin j'ai commencé a faire la manip préconisé par Seb
mais je suis bloqué au mode sans echec
coment rendre visible les fichiers du systeme caché
merci de me répondre rapidement
ce probleme m'inquiète...
a tout de suite
0
Réponse 8 / 17
Utilisateur anonyme
9 oct. 2006 à 00:31
Mdr Afi !

j'ai plus simple tu vas dans le dossier taks et tu supprime tout ça va plus vite
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
9 oct. 2006 à 00:54
Laisse faire il faut qu'il apprenne à manipuler ces engins ! lol

;-)
0
Réponse 9 / 17
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 oct. 2006 à 21:43
Séb. te demande de faire ceci:
1)- [Démarrer]
2)- [Exécuter]
3)- dans la petite fenêtre, taper " cmd "
4) - [Enter] ou [OK]
à ce moment une page DOS s'ouvre
5)- avec ta souris copie ceci:
" del /a C:\WINDOWS\tasks\A8859966918E0FD6.job "
6)- juste à l'endroit où sur cette page DOS il y a un pointeau qui clignote, tu y colles ce qu'il y a dans ta souris; à savoir toute la ligne ci-dessus ( sans les guillemets !! )
7)- [Enter]
0
didi&amp; Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010
14 oct. 2006 à 21:59
bonsoir Afideg
je suis le forum sur un autre ordi
et sur celui ou je doit entre la commande donné par Seb
je suis vos démarche en copié collé
mais il ne se colle pas
pour info lorsque je fait propriété
dans général
type de fichier : obget tache
S'ouvre avec Application inconnue
Taille 252octects
qu'es qui peut m'empeché de le copier ?????
je reste sur le forum
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 oct. 2006 à 22:21
ah, bon ?

essaie "à la main":

1)- [Démarrer]
2)- [Exécuter]
3)- dans la petite fenêtre, taper " cmd "
4) - [Enter] ou [OK]
à ce moment une page DOS s'ouvre
5)- sur cette page DOS, juste à l'endroit où il y a un pointeau qui clignote ( c-à-d juste contre le signe ">" ),
6)- tape ceci: " del /a C:\WINDOWS\tasks\A8859966918E0FD6.job "

Attention :
- ne tape pas les guillemets
- il y a un intervalle entre "del" et "/"
- il y a un intervalle entre "a" et "C" (majuscule)

7)- [Enter]
0
didi&amp; Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010 > afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022
14 oct. 2006 à 22:33
je ne tape pas
je démarrer
poste de travail
C:
WINDOWS
tasks
A8859996618E0FD6.job
et la sur l'icone il y a une petite croix rouge en bas a gauche
elle veux dire quoi cette croiX ?????
a ton avis .....
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602 > didi&amp; Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010
14 oct. 2006 à 22:39
« je ne tape pas »
OK
No problem
Bye


Au début de ce topic, la conversation française était plus lisible; elle est devenue subitement indéchiffrable ; est-ce toujours le même internaute en ligne ??
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602 > didi&amp; Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010
14 oct. 2006 à 23:08
Recommence le # 32 comme ceci ( sans le soulignement de la ligne à copier/coller ) ===> c'est ma faute.


1)- [Démarrer]
2)- [Exécuter]
3)- dans la petite fenêtre, taper " cmd "
4) - [Enter] ou [OK]
à ce moment une page DOS s'ouvre
5)- avec ta souris copie ceci:
" del /a C:\WINDOWS\tasks\A8859966918E0FD6.job "
6)- sur cette page DOS, juste à l'endroit où il y a un pointeau qui clignote, tu y colles ce qu'il y a dans ta souris; à savoir toute la ligne ci-dessus ( sans les guillemets !! )
7)- [Enter]
0
Réponse 10 / 17
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 oct. 2006 à 23:35
essaie ça:
remplace " " del /a C:\WINDOWS\tasks\A8859966918E0FD6.job "
par : " del c:\WINDOWS\tasks\A8859966918E0FD6.job "

toujours de la même manière ( copier/coller ) sans les guillemets


PS « elle veux dire quoi cette croiX ????? »
je n'en sais rien.
0
Réponse 11 / 17
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
15 oct. 2006 à 02:02
sinon Didi va le suprimer directement là :

poste de travail -> c: - >WINDOWS - > tasks - >A8859966918E0FD6.job <--- clic droit dessus et "supprimer".

Vide ta corbeille , redémarre ton PC et dis moi ou en sont tes probs .
S'il faut remet un log Hijack .

a+
0
Réponse 12 / 17
didi&amp; Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010
15 oct. 2006 à 10:18
Bonjour Seb
Ce matin je suis super heureux
je n'ai plus les popups dans mes favoris
je me suis connecté a internet sans pub intempestives
tout me semble correcte
merci de ne pas m'avoir laissé tombé !!!!!!!
je te poste Hisjackthis
dis moi ce qui ne ce que je peux supprimer
je doit avoir :
Avast antivirus
XP parefeu
SPYBOT S et D anti spyware

j'ai supprimer NORTON et les sponsors MSN

Logfile of HijackThis v1.99.1
Scan saved at 09:51:54, on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Sécurité\Hijackthis\HijackThis.exe
C:\HP\KBD\KBD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

merci pour l'analyse
@+
0
Réponse 13 / 17
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
15 oct. 2006 à 12:16
Ok c'est clean ! :)

Arrête ce service Symantec Core LC (qui appartient à Norton) pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté « et « désactivé ».


Supprime ce dossier :

C:\Program Files\Fichiers communs\Symantec Shared\ <--- appartient à Norton, à virer

Installe un vrai parefeu et désactive celui de Windows qui ne vaut rien ...

Kério (pare feu):
www.01net.com
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/

a+





0
didi&amp; Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010
17 oct. 2006 à 09:51
Super Seb mon pc est un régal pour la navigation sur le net
grace a tes conseils....merci

Dans la semaine j'installe Kerio
après avoir compris le fonctionnement

et je te tiens au courant

@+
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
17 oct. 2006 à 10:31
Ok de rien :-)

Bon surf !

a+
0
didi&amp; Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010
22 oct. 2006 à 09:44
bonjour Seb
j'ai fais tout ce que tu m'a demander en suppréssion
et tout fonctionne super bien
j'ai voulu installer Kerio
et mes enfants on eu quelques problemes de connections
avec leurs sites ....
donc je l'ai désinstallé provisoirement
mais je continue mes recherches sur kerio.probb
et je te tiens au courant dès que j'ai tout configuré au mieux...
@+
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
22 oct. 2006 à 23:26
qu'est ce que tu as rencontré comme prob ?

Voir les tutos :

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr

tiens moi au courant.

a+
0
didi&amp; Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010 > Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
29 oct. 2006 à 14:20
Bonjour Séb
Comme tu me l'a conseillé j'ai installé Kerio (ancienne version)
Avec la nouvelle mes enfants avaient des problemes de connexions
que je n'ai pas pu regler pour l'instant .....
Avec l'ancienne je vais sur les sites que tu m'as conseillé et je progresse lentement !!!!!!
en ce moment je aucun probleme de surf sur le net.
je te poste Hijackthis pour vérification de ta part
a savoir si tu vois d'autres anomalies...
normalement j'ai Avast....Spybot S&D....Kerio.

Logfile of HijackThis v1.99.1
Scan saved at 14:03:48, on 29/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Sécurité\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Encore merci a toi pour ta patience et tes excellents conseils

@+
0
Réponse 14 / 17
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
30 oct. 2006 à 11:14
Ton log est clean !

Pour vérifier ton PC, scanne le avec cet antivirus en ligne (sous IE et accepte l’activX) :

http://www.bitdefender.fr/bd/site/search.php#

Clique sur « scan on line » suis les instructions.

Et colle le rapport


0
didi&amp; Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010
2 nov. 2006 à 22:29
Bonsoir Seb
Comme tu me l'as conseillé j'ai scanné avec bitdefender
et voici le rapport ....plutot sympas.
merci de me faire suite.

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Nov 02, 2006 - 22:20:56



Info d'analyse
Fichiers scannés 592235
Infectés Fichiers 0

Virus Détectés
Aucun virus trouvé.

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

@+
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
3 nov. 2006 à 14:20
Ok il est clean

Tu n'as plus de prob ?

a+
0
didi&amp; Messages postés 42 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 19 octobre 2010 > Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
3 nov. 2006 à 15:47
Bonjour Séb
non je ne remarque plus de problemes ,
grace a tes conseils je surf proprement....
encore merci de mettre tes connaissances a notre profit !!!!
Bonne continuation.
Merci.
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429 > Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
3 nov. 2006 à 15:50
de rien :)

0
Réponse 15 / 17
marine1979 Messages postés 36 Date d'inscription mercredi 9 mai 2007 Statut Membre Dernière intervention 25 juillet 2007 3
9 mai 2007 à 10:14
j'ai le même problème... quelqu'un pourrait-il m'aider?
j'ai bien essayé de me débrouiller avec les indications déjà données mais ça n'a pas fonctionné.

Logfile of HijackThis v1.99.1
Scan saved at 09:35:43, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\MARINE\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
0
Réponse 16 / 17
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 mai 2007 à 13:39
Bonjour marine 1979

La seule chose anormale que je trouve par ton log HJT, c'est ceci : « Aucun pare-feu actif n'a été trouvé sur votre système »
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu.
Pour cela:

-  tu dois impérativement couper la connexion de ton modem (débranche-le),
-Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
-Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-ensuite installer ce pare-feu une fois téléchargé ,
-et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
-si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
Eventuellement mettre à jour Kério.

Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
-Tuto - https://forums.cnetfrance.fr
-Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >


-------------------------------------------------------


Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
"Enregistrer la cible (du lien) sous..." et enregistre-le sur ton bureau.
Fais un clic droit sur l'icône bureau de "navilog1.zip" et choisis "extraire ici" ( sur le bureau )
Ensuite double clique sur "navilog1.bat" pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.


Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



Merci
Al.
0
Réponse 17 / 17
marine1979 Messages postés 36 Date d'inscription mercredi 9 mai 2007 Statut Membre Dernière intervention 25 juillet 2007 3
9 mai 2007 à 14:34
merci pour ta réponse
est-il possible que kerio bloque webmessenger alors que j'ai accepté les pop up pour ce site?

sinon ne connaissant pas le forum j'ai cru que je devais poser ma question en tant que nouvelle question donc j'en suis là:
pop up dans firefox

la procédure n'est pas encore terminé apparement mais en tout cas je n'ai plus de pop up.

merci encore
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Où trouver le dossier des favoris de Chrome ?
Fefewil -
sephi -

4 réponses
Favoris tiktok absents
Moi11222 -
lea -

10 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Emplacement du dossier favoris de google chrome
mackean -
JohnWick -

18 réponses