Pop up indésirables dans favoris

Résolu
didi& Messages postés 43 Statut Membre -  
marine1979 Messages postés 36 Statut Membre -
Bonsoir je me suis offert un PC...
mes enfants on téléchargés MSN ou autres ????
résultat dans mes favoris j'ai:
Cool Stuff,Travel,Shopping Gifts, Internet,
Computers,Online Gaming,.........
Je ne peut pas les supprimer .
et des tas de fenetres pub apparaissent !!!!
je poste hijacthis
si un de vous peut l'interpréter et me guider
pour supprimer ce fléau je vous en remercie d'avance.
(je début en informatique)
Logfile of HijackThis v1.99.1
Scan saved at 21:01:39, on 06/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\system\hpsysdrv.exe
C:\Sécurité\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ie.redirect.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ie.redirect.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Pure Face Idol Show] C:\Documents and Settings\All Users\Application Data\Deaf iso pure face\BLUE MESS.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

17 réponses

Résumé de la discussion

Problème central : un nouvel ordinateur affiche des favoris indésirables et de nombreuses fenêtres publicitaires après l'installation présumée par les enfants, avec une impossibilité apparente de les supprimer.
Le diagnostic s'appuie sur le rapport d'analyse, qui signale des modules BHO et des barres d'outils associées à Google et MSN, ainsi que des programmes au démarrage comme P2P Networking.
Des solutions ont été proposées: supprimer manuellement P2P Networking et Deaf iso pure face, désinstaller MSN Toolbar via le panneau de configuration, puis scanner avec BlackLight ou BitDefender Online pour nettoyer.
En complément, un balayage en ligne a indiqué aucun virus détecté lors de l'analyse, suggérant que l'infection provient surtout de logiciels adware ou de bundles plutôt que d'un malware traditionnel.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    tes enfants n'ont pas installé messenger plus 3 avec les sponsors ?

    Télécharge Blacklight (de F-Secure):
    europe.f-secure.com/blacklight/try.shtml

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport STP.

    a+
    1
    1. didi& Messages postés 43 Statut Membre
       
      Seb aprés une nuit de repos
      je répond a ta question
      oui mes enfants ont installé messager plus 3 avec les sponsor
      que j'ai désinstallé en lisant vos conseils
      mis les popup indésirables sont toujours dans mes favoris
      et je recois beaucoup de pub casino ....adulte.....
      sans rien demander ce qui me ralenti le pc énormément
      merci a toi et tes copains de me guider
      je suis très mauvais en info
      comme tu as pus le constater
      @+
      0
  2. didi& Messages postés 43 Statut Membre
     
    Bonsoir SEB et merci de me guider...
    je pense suivrent tes infos mais après avoir double cliquer sur
    blbeta.exe et accepté la licence
    j'arrive sur Step1 Scan for hidden item
    je scan puis j'ai aucun rapport a coller ???
    peut tu me guider merci
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    clique sur ce lien :

    europe.f-secure.com/blacklight/try.shtml

    ensuite sur Download Blacklight Beta graphical user interface version une fenêtre s'ouvre et te demande ou tu veux l'enregistrer donc tu choisis "Bureau" ensuite tu double-clique sur blbeta.exe (qui se trouve sur ton bureau) et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport STP.

    a+
    0
  4. didi& Messages postés 43 Statut Membre
     
    Seb après avoir cliquer sur ton lien europe.f-secure
    j'arrive sur la page Try f-Secure Blacklight
    je ne vois pas
    Download blacklightbeta graphical user interface version
    je ne peut que cliquer sur accept
    essai et dit moi
    merci pour ta patience.....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    8-(

    Clique sur ce lien :

    europe.f-secure.com/blacklight/try.shtml

    lorsque la page s'ouvre tu as "I accept" en bleu en bas à gauche , tu cliques dessus après tu arrives sur la page ou il y a Download Blacklight Beta graphical user interface version une fenêtre s'ouvre et te demande ou tu veux l'enregistrer donc tu choisis "Bureau" ensuite tu double-clique sur blbeta.exe (qui se trouve sur ton bureau) et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport STP.

    OK ?

    Je coupe. colle le rapport j'y regarderai + tard.

    A+
    0
    1. didi& Messages postés 43 Statut Membre
       
      Seb super j'ai trouvé le rapport fsbl....
      le voici
      10/06/06 23:59:26 [Info]: BlackLight Engine 1.0.47 initialized
      10/06/06 23:59:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      10/06/06 23:59:26 [Note]: 7019 4
      10/06/06 23:59:26 [Note]: 7005 0
      10/07/06 00:00:07 [Note]: 7006 0
      10/07/06 00:00:07 [Note]: 7011 5432
      10/07/06 00:00:07 [Note]: 7026 0
      10/07/06 00:00:07 [Note]: 7026 0
      10/07/06 00:00:09 [Note]: FSRAW library version 1.7.1020
      10/07/06 00:03:17 [Note]: 7007 0

      quand penses tu ???

      Merci pour la suite.
      @+
      0
  7. Utilisateur anonyme
     
    Salut,

    mon collaborateur etant parti dormir je le seconde :D

    Télécharge lopxp:
    http://pageperso.aol.fr/balltrap34/lopxp.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
    quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
    0
    1. didi& Messages postés 43 Statut Membre
       
      bonjour,

      je reviens vers vous pour continuer mon nettoyage
      voici le rapport de Lop

      Rapport fait à 8:27:00,31 le 07/10/2006

      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D0C0-C09A

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      23/09/2006 23:32 <REP> Deaf iso pure face
      23/09/2006 20:17 <REP> Google
      22/09/2006 22:13 <REP> Spybot - Search & Destroy
      22/09/2006 12:56 <REP> Windows Genuine Advantage
      02/01/2006 17:37 <REP> Hewlett-Packard
      02/01/2006 17:30 <REP> Symantec
      02/01/2006 17:15 <REP> Adobe
      02/01/2006 17:14 <REP> CyberLink
      02/01/2006 17:12 <REP> InstallShield
      02/01/2006 17:08 <REP> Sonic
      02/01/2006 17:07 368 hpzinstall.log
      02/01/2006 16:51 <REP> SBSI
      27/10/2005 00:34 <REP> Microsoft
      27/10/2005 00:34 <REP> ..
      27/10/2005 00:34 <REP> .
      23/11/2004 17:13 62 desktop.ini
      2 fichier(s) 430 octets
      14 R‚p(s) 235127963648 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D0C0-C09A

      R‚pertoire de C:\Documents and Settings\Audrey\Application Data

      23/09/2006 23:32 <REP> Cdromreadmemode
      23/09/2006 23:21 <REP> Google
      22/09/2006 19:52 <REP> HPQ
      22/09/2006 19:16 <REP> Macromedia
      22/09/2006 19:12 62 desktop.ini
      22/09/2006 19:12 <REP> Identities
      22/09/2006 19:12 <REP> Microsoft
      22/09/2006 19:12 <REP> .
      22/09/2006 19:12 <REP> ..
      22/09/2006 19:12 <REP> Real
      22/09/2006 19:12 <REP> Symantec
      1 fichier(s) 62 octets
      10 R‚p(s) 235127963648 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D0C0-C09A

      R‚pertoire de C:\Documents and Settings\Blandine\Application Data

      24/09/2006 16:39 <REP> HPQ
      24/09/2006 15:01 <REP> Adobe
      23/09/2006 21:29 <REP> Google
      22/09/2006 18:31 <REP> Macromedia
      22/09/2006 18:27 62 desktop.ini
      22/09/2006 18:27 <REP> Identities
      22/09/2006 18:27 <REP> Microsoft
      22/09/2006 18:27 <REP> .
      22/09/2006 18:27 <REP> ..
      22/09/2006 18:27 <REP> Real
      22/09/2006 18:27 <REP> Symantec
      1 fichier(s) 62 octets
      10 R‚p(s) 235127951360 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D0C0-C09A

      R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data

      24/09/2006 16:40 <REP> Google
      22/09/2006 15:32 <REP> CyberLink
      22/09/2006 13:04 <REP> Macromedia
      22/09/2006 11:53 62 desktop.ini
      22/09/2006 11:53 <REP> Identities
      22/09/2006 11:53 <REP> Microsoft
      22/09/2006 11:53 <REP> Real
      22/09/2006 11:53 <REP> ..
      22/09/2006 11:53 <REP> .
      22/09/2006 11:53 <REP> Symantec
      1 fichier(s) 62 octets
      9 R‚p(s) 235127951360 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D0C0-C09A

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      22/09/2006 11:52 <REP> Symantec
      22/09/2006 11:52 <REP> Real
      27/10/2005 00:34 <REP> Microsoft
      27/10/2005 00:34 <REP> Identities
      27/10/2005 00:34 <REP> ..
      27/10/2005 00:34 <REP> .
      23/11/2004 17:13 62 desktop.ini
      1 fichier(s) 62 octets
      6 R‚p(s) 235127951360 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D0C0-C09A

      R‚pertoire de C:\Documents and Settings\Didier\Application Data

      30/09/2006 19:42 <REP> HPQ
      27/09/2006 21:26 <REP> CyberLink
      24/09/2006 09:34 <REP> Google
      22/09/2006 17:45 <REP> Macromedia
      22/09/2006 13:17 62 desktop.ini
      22/09/2006 13:17 <REP> Identities
      22/09/2006 13:17 <REP> Microsoft
      22/09/2006 13:17 <REP> .
      22/09/2006 13:17 <REP> ..
      22/09/2006 13:17 <REP> Real
      22/09/2006 13:17 <REP> Symantec
      1 fichier(s) 62 octets
      10 R‚p(s) 235127947264 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D0C0-C09A

      R‚pertoire de C:\Documents and Settings\Lydie\Application Data

      26/09/2006 21:07 <REP> CyberLink
      23/09/2006 20:24 <REP> Google
      22/09/2006 17:42 <REP> HPQ
      22/09/2006 16:42 <REP> Macromedia
      22/09/2006 16:39 62 desktop.ini
      22/09/2006 16:39 <REP> Identities
      22/09/2006 16:39 <REP> Microsoft
      22/09/2006 16:39 <REP> .
      22/09/2006 16:39 <REP> ..
      22/09/2006 16:39 <REP> Real
      22/09/2006 16:39 <REP> Symantec
      1 fichier(s) 62 octets
      10 R‚p(s) 235127947264 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D0C0-C09A

      R‚pertoire de C:\WINDOWS\Tasks

      23/09/2006 23:32 252 A8859966918E0FD6.job
      22/09/2006 12:09 510 Warranty Reminder 11 month.job
      27/10/2005 01:30 <REP> ..
      27/10/2005 01:30 <REP> .
      23/11/2004 16:29 6 SA.DAT
      05/08/2004 13:00 65 desktop.ini
      4 fichier(s) 833 octets
      2 R‚p(s) 235ÿ127ÿ947ÿ264 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ie.redirect.hp.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ie.redirect.hp.com

    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

    O4 - HKLM\..\Run: [Pure Face Idol Show] C:\Documents and Settings\All Users\Application Data\Deaf iso pure face\BLUE MESS.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART


    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\WINDOWS\system32\P2P Networking
    C:\Documents and Settings\All Users\Application Data\Deaf iso pure face
    C:\Program Files\MSN Apps

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\A8859966918E0FD6.job

    et valide en appuyant sur entrée

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important:

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+
    0
    1. didi&amp; Messages postés 43 Statut Membre
       
      bonsoir Seb je pense tenter ce soir ou demain ta manip
      mais je ne comprend certaines manips
      supprimer les dossiers :
      seulement la fin :
      p2p Networking
      Deaf iso pure face
      MSN apps
      ou je doit supprimer toute la ligne
      dans la fenetre qui va s'ouvrir copie et colle : del /a C:.....
      je vais avoir a te taper au clavier ou ca va etre deja inscrit ???
      ensuite, très important
      ou vais je trouver les fichiers temporaires a supprimer
      encore merci de me guider ( je début dans l'info alors dur dur)
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      je ne comprend certaines manips
      supprimer les dossiers :
      seulement la fin :
      p2p Networking
      Deaf iso pure face
      MSN apps
      ou je doit supprimer toute la ligne


      Tu supprimes ou désinstalle les fichier ou dossier que je t'ai mis en noir (le noir est juste là pour t'indiqué clairement le fichier ou dossier à virer) donc la fin...Suis bien l'arborescence.

      dans la fenetre qui va s'ouvrir copie et colle : del /a C:.....
      je vais avoir a te taper au clavier ou ca va etre deja inscrit ???


      Oui sois tu tapes exactement la ligne indiquée en noir ou sois tu la copie/colle.. Tu sais comment copier/coller ?


      ensuite, très important
      ou vais je trouver les fichiers temporaires a supprimer
      encore merci de me guider ( je début dans l'info alors dur dur)


      Installe le logiciel cleanup40 et il va le faire tout seul, regarde je t'ai mis une démo plus haut de l'utilisation de cleanup40.

      Si tu as un doute n'hésite pas à me demander. ;-)

      A+


      0
    3. didi&amp; Messages postés 43 Statut Membre > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      dabord merci de ta comprehension
      1) pour supprimer ou désinstaller je selectionne la ligne
      touche droite sur la souris clic dans supprimer ??

      2)copier coller oui je connais sous excel mais pas dans ce que tu me demande..

      3)j'ai compris pour cleanup40

      @+
      0
    4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      Pour ce fichier P2P Networking tu suis l'arborescence :

      Poste de travail -> C:-> WINDOWS -> system32 ->P2P Networking <--- clique droit dessus et "supprimer"


      Pour celui là Deaf iso pure face même chose mais il n'est pas au même au même endroit :

      poste de travail - >C: ->Documents and Settings ->All Users->Application Data -> Deaf iso pure face <--- clique droit dessus et "supprimer"

      Pour celui là MSN Apps désinstalle le via le panneau de config -> ajout suppression de prog et désinstalle "MSN Toolbar" si présent dans la liste.

      **********************************************

      2)copier coller oui je connais sous excel mais pas dans ce que tu me demande..

      C'est la même chose ... Tu selectionnes la ligne que je t'ai indiqué et tu la copie/colle dans la fenêtre qui s'ouvre lorsque tu fais la manip.

      Démarrer > exécuter et tape cmd


      Avec ces explications fais bien la manip du <10> STP.

      J'espère être clair .

      A+
      0
    5. didi&amp; Messages postés 43 Statut Membre > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      bonjour,
      les gars je suis coincé,
      ce matin j'ai commencé a faire la manip préconisé par Seb
      mais je suis bloqué au mode sans echec
      coment rendre visible les fichiers du systeme caché
      merci de me répondre rapidement
      ce probleme m'inquiète...
      a tout de suite
      0
  9. Utilisateur anonyme
     
    Mdr Afi !

    j'ai plus simple tu vas dans le dossier taks et tu supprime tout ça va plus vite
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Laisse faire il faut qu'il apprenne à manipuler ces engins ! lol

      ;-)
      0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Séb. te demande de faire ceci:
    1)- [Démarrer]
    2)- [Exécuter]
    3)- dans la petite fenêtre, taper " cmd "
    4) - [Enter] ou [OK]
    à ce moment une page DOS s'ouvre
    5)- avec ta souris copie ceci:
    " del /a C:\WINDOWS\tasks\A8859966918E0FD6.job "
    6)- juste à l'endroit où sur cette page DOS il y a un pointeau qui clignote, tu y colles ce qu'il y a dans ta souris; à savoir toute la ligne ci-dessus ( sans les guillemets !! )
    7)- [Enter]
    0
    1. didi&amp; Messages postés 43 Statut Membre
       
      bonsoir Afideg
      je suis le forum sur un autre ordi
      et sur celui ou je doit entre la commande donné par Seb
      je suis vos démarche en copié collé
      mais il ne se colle pas
      pour info lorsque je fait propriété
      dans général
      type de fichier : obget tache
      S'ouvre avec Application inconnue
      Taille 252octects
      qu'es qui peut m'empeché de le copier ?????
      je reste sur le forum
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      ah, bon ?

      essaie "à la main":

      1)- [Démarrer]
      2)- [Exécuter]
      3)- dans la petite fenêtre, taper " cmd "
      4) - [Enter] ou [OK]
      à ce moment une page DOS s'ouvre
      5)- sur cette page DOS, juste à l'endroit où il y a un pointeau qui clignote ( c-à-d juste contre le signe ">" ),
      6)- tape ceci: " del /a C:\WINDOWS\tasks\A8859966918E0FD6.job "

      Attention :
      - ne tape pas les guillemets
      - il y a un intervalle entre "del" et "/"
      - il y a un intervalle entre "a" et "C" (majuscule)

      7)- [Enter]
      0
    3. didi&amp; Messages postés 43 Statut Membre > afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      je ne tape pas
      je démarrer
      poste de travail
      C:
      WINDOWS
      tasks
      A8859996618E0FD6.job
      et la sur l'icone il y a une petite croix rouge en bas a gauche
      elle veux dire quoi cette croiX ?????
      a ton avis .....
      0
    4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > didi&amp; Messages postés 43 Statut Membre
       
      « je ne tape pas »
      OK
      No problem
      Bye


      Au début de ce topic, la conversation française était plus lisible; elle est devenue subitement indéchiffrable ; est-ce toujours le même internaute en ligne ??
      0
    5. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > didi&amp; Messages postés 43 Statut Membre
       
      Recommence le # 32 comme ceci ( sans le soulignement de la ligne à copier/coller ) ===> c'est ma faute.


      1)- [Démarrer]
      2)- [Exécuter]
      3)- dans la petite fenêtre, taper " cmd "
      4) - [Enter] ou [OK]
      à ce moment une page DOS s'ouvre
      5)- avec ta souris copie ceci:
      " del /a C:\WINDOWS\tasks\A8859966918E0FD6.job "
      6)- sur cette page DOS, juste à l'endroit où il y a un pointeau qui clignote, tu y colles ce qu'il y a dans ta souris; à savoir toute la ligne ci-dessus ( sans les guillemets !! )
      7)- [Enter]
      0
  11. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    essaie ça:
    remplace " " del /a C:\WINDOWS\tasks\A8859966918E0FD6.job "
    par : " del c:\WINDOWS\tasks\A8859966918E0FD6.job "

    toujours de la même manière ( copier/coller ) sans les guillemets

    PS « elle veux dire quoi cette croiX ????? »
    je n'en sais rien.
    0
  12. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    sinon Didi va le suprimer directement là :

    poste de travail -> c: - >WINDOWS - > tasks - >A8859966918E0FD6.job <--- clic droit dessus et "supprimer".

    Vide ta corbeille , redémarre ton PC et dis moi ou en sont tes probs .
    S'il faut remet un log Hijack .

    a+
    0
  13. didi&amp; Messages postés 43 Statut Membre
     
    Bonjour Seb
    Ce matin je suis super heureux
    je n'ai plus les popups dans mes favoris
    je me suis connecté a internet sans pub intempestives
    tout me semble correcte
    merci de ne pas m'avoir laissé tombé !!!!!!!
    je te poste Hisjackthis
    dis moi ce qui ne ce que je peux supprimer
    je doit avoir :
    Avast antivirus
    XP parefeu
    SPYBOT S et D anti spyware

    j'ai supprimer NORTON et les sponsors MSN

    Logfile of HijackThis v1.99.1
    Scan saved at 09:51:54, on 15/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Sécurité\Hijackthis\HijackThis.exe
    C:\HP\KBD\KBD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    merci pour l'analyse
    @+
    0
  14. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok c'est clean ! :)

    Arrête ce service Symantec Core LC (qui appartient à Norton) pour ça fais cette manip :
    Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté « et « désactivé ».

    Supprime ce dossier :

    C:\Program Files\Fichiers communs\Symantec Shared\ <--- appartient à Norton, à virer

    Installe un vrai parefeu et désactive celui de Windows qui ne vaut rien ...

    Kério (pare feu):
    www.01net.com
    lire le tuto: pour configurer et comprendre Kerio
    https://kerio.probb.fr/

    a+

    0
    1. didi&amp; Messages postés 43 Statut Membre
       
      Super Seb mon pc est un régal pour la navigation sur le net
      grace a tes conseils....merci

      Dans la semaine j'installe Kerio
      après avoir compris le fonctionnement

      et je te tiens au courant

      @+
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Ok de rien :-)

      Bon surf !

      a+
      0
    3. didi&amp; Messages postés 43 Statut Membre
       
      bonjour Seb
      j'ai fais tout ce que tu m'a demander en suppréssion
      et tout fonctionne super bien
      j'ai voulu installer Kerio
      et mes enfants on eu quelques problemes de connections
      avec leurs sites ....
      donc je l'ai désinstallé provisoirement
      mais je continue mes recherches sur kerio.probb
      et je te tiens au courant dès que j'ai tout configuré au mieux...
      @+
      0
    4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      0
      1. didi&amp; Messages postés 43 Statut Membre > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Bonjour Séb
        Comme tu me l'a conseillé j'ai installé Kerio (ancienne version)
        Avec la nouvelle mes enfants avaient des problemes de connexions
        que je n'ai pas pu regler pour l'instant .....
        Avec l'ancienne je vais sur les sites que tu m'as conseillé et je progresse lentement !!!!!!
        en ce moment je aucun probleme de surf sur le net.
        je te poste Hijackthis pour vérification de ta part
        a savoir si tu vois d'autres anomalies...
        normalement j'ai Avast....Spybot S&D....Kerio.

        Logfile of HijackThis v1.99.1
        Scan saved at 14:03:48, on 29/10/2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\CyberLink\PowerCinema\PCMService.exe
        C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
        C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
        C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
        C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
        C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
        C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
        C:\HP\KBD\KBD.EXE
        c:\windows\system\hpsysdrv.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Sécurité\Hijackthis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
        O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
        O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
        O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
        O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
        O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
        O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
        O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
        O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
        O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
        O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
        O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
        O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

        Encore merci a toi pour ta patience et tes excellents conseils

        @+
        0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ton log est clean !

    Pour vérifier ton PC, scanne le avec cet antivirus en ligne (sous IE et accepte l’activX) :

    http://www.bitdefender.fr/bd/site/search.php#

    Clique sur « scan on line » suis les instructions.

    Et colle le rapport

    0
    1. didi&amp; Messages postés 43 Statut Membre
       
      Bonsoir Seb
      Comme tu me l'as conseillé j'ai scanné avec bitdefender
      et voici le rapport ....plutot sympas.
      merci de me faire suite.

      BitDefender Online Scanner - Rapport virus en temps réel
      Généré à: Thu, Nov 02, 2006 - 22:20:56



      Info d'analyse
      Fichiers scannés 592235
      Infectés Fichiers 0

      Virus Détectés
      Aucun virus trouvé.

      Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

      @+
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Ok il est clean

      Tu n'as plus de prob ?

      a+
      0
      1. didi&amp; Messages postés 43 Statut Membre > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Bonjour Séb
        non je ne remarque plus de problemes ,
        grace a tes conseils je surf proprement....
        encore merci de mettre tes connaissances a notre profit !!!!
        Bonne continuation.
        Merci.
        0
      2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        de rien :)

        0
  16. marine1979 Messages postés 36 Statut Membre 3
     
    j'ai le même problème... quelqu'un pourrait-il m'aider?
    j'ai bien essayé de me débrouiller avec les indications déjà données mais ça n'a pas fonctionné.

    Logfile of HijackThis v1.99.1
    Scan saved at 09:35:43, on 09/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ACS.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Winamp\Winampa.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\ClamWin\bin\ClamTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Documents and Settings\MARINE\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    0
  17. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour marine 1979

    La seule chose anormale que je trouve par ton log HJT, c'est ceci : « Aucun pare-feu actif n'a été trouvé sur votre système »
    Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
    ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
    •- Ensuite lancer l'installation de ce pare-feu.
    Pour cela:

    -  tu dois impérativement couper la connexion de ton modem (débranche-le),
    -Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
    -Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
    -ensuite installer ce pare-feu une fois téléchargé ,
    -et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
    -si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
    •- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
    Eventuellement mettre à jour Kério.

    Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
    - http://www.chez.com/leppa/scripts/kpfV4.html
    - https://www.vulgarisation-informatique.com/kerio.php
    -Tuto - https://forums.cnetfrance.fr
    -Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >

    -------------------------------------------------------

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
    "Enregistrer la cible (du lien) sous..." et enregistre-le sur ton bureau.
    Fais un clic droit sur l'icône bureau de "navilog1.zip" et choisis "extraire ici" ( sur le bureau )
    Ensuite double clique sur "navilog1.bat" pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.

    Laisse-toi guider.
    Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
    Copie-colle l'intégralité dans une réponse
    . Referme le bloc-notes.

    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Merci
    Al.
    0
  18. marine1979 Messages postés 36 Statut Membre 3
     
    merci pour ta réponse
    est-il possible que kerio bloque webmessenger alors que j'ai accepté les pop up pour ce site?

    sinon ne connaissant pas le forum j'ai cru que je devais poser ma question en tant que nouvelle question donc j'en suis là:
    pop up dans firefox

    la procédure n'est pas encore terminé apparement mais en tout cas je n'ai plus de pop up.

    merci encore
    0