Bonjour,

firewall driver interface will be closed !
L'interface du pilote du pare feu va être fermée !
Autrement dit, contrairement à ce que tu penses,tu travailles sans parefeu et ça explique toutes ces saletés qui se manifestent.

A mon avis, la solution c'est de déinstaller ton parefeu et de le réinstaller.

Bye.

Tout d'abord, merci pour la réponse.
Effectivement, désinstaller puis réinstallé le pare feu m'a permis de me débarasser de ce message.
Par contre j'ai toujours les problèmes de pubs intempestives sur internet.
J'ai essayé d'agir sur des lignes que j'ai trouvé suspectes sur mon log hijackthis, mais j'ai toujours ce même problème. Ces lignes sont :
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Je suis loin d'être un expert, comme je l'ai déjà dit, donc il est fort possible que quelque chose m'ai échapé!

Mamour

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Elle est légitime ===> MSN


O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Elle est légitime ===> Windows Messenger
Si tu ne t'en sert pas tu peux désactiver ou supprimer ce service

Pour supprimer windows messenger :
Vas sur démarrer ensuite sur exécuter et tape cette ligne de commande:
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
Ensuite , ok

Désactiver Windows Messenger
http://www.pcastuces.com/pratique/windows/xp/1298.htm

Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
http://www.ccleaner.com/ccdownload.asp
Tutorial ici:
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D - Ewido
http://www.malekal.com/tutorial_ewidoV4.html
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner Ewido Copier/coller le rapport
D/
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Tiens nous au courant

A+




Le signe le plus évident d'un cancer social... c'est la disparition du sens 
de l'humour, dommage c'est la forme la plus saine de lucidité

Merci pour ces conseils,

Je pense avoir bien suivi la procédure, mais hélas, j'ai toujours des pages de pubs qui apparaissent. Voici ci-après mon nouveau rapport hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 18:24:23, on 29/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Micro Application\Effaceur Expert\Shield.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SpyCatcher 2006\Protector.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\MAMOUR\Bureau\SECURITE NETTOYAGE\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Micro Application Popup Blocker] RunDll32.exe C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll,Run
O4 - HKLM\..\Run: [SpyWare Shield] "C:\Program Files\Micro Application\Effaceur Expert\Shield.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{998B9681-8C93-4C65-9F9B-E7A5A4EF6E36}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

De mon côté, je vais de nouveau désinstaller et réinstaller kerio, parce que j'ai un message d'erreur au démarrage de mon ordi concernant le firewall.

Mamour.

OK, j'attends pour Kerio et dis nous où en sont tes soucis Le signe le plus évident d'un cancer social... c'est la disp­arition du sens 
de l'humour, dommage c'est la forme la plus saine de lucidit­é

Héé ! Héééé !!!

Le signe le plus évident d'un cancer social... c'est la disp­arition du sens 
de l'humour, dommage c'est la forme la plus saine de lucidit­é

En fait, apparemment, le fait de réinstaller kerio ne change rien.
Je ne sais pas si c'est la version de kerio (gratuite) qui déconne ou bien si c'est un truc qui infecte mon pc qui fait tout déconner.
En effet, j'ai de plus en plus souvent des messages d'erreur pour internet explorer qui doit fermer...
Je commence à me demander, si ca ne serait pas mieux de tout reformater sur mon pc. Il faudrait que je fasse l'inventaire de ce que j'aurais à réinstaller.
Avant d'en arriver là, je vais tout de même attendre de nouvelles pistes pour résoudre mes problèmes. Si toutefois vous pensez qu'il est mieux de tout formater, n'hésitez pas à me le dire et éventuellement à m'indiquer une procédure...
Là, je vais essayer de trouver une version de Kerio qui n'aurait pas ce problème.
Merci pour l'aide.

Mamour

Re,

Pour Kerio ==> http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html

Pourquoi tu n'installes pas Firefox ?? Tu auras franchement moins de soucis !!!

http://www.firefox-download-free.com/index-fr.html?gclid=CPaxud3Kt4YCFRVwVgoddnNzQQ

On plaisante avec Jmp, mais bon, ne le prends pas mal...
Le signe le plus évident d'un cancer social... c'est la disparition du sens 
de l'humour, dommage c'est la forme la plus saine de lucidité

J'ai bien réessayé d'installer kerio avec le lien que tu m'as donné, mais j'ai toujours le même problème au redémarrage du pc après l'installation ainsi que toutes les fois qui suivent : kerio va fermer..., Echec lors de l'initialisation de kfe : invalid handle (encore kfe!).
A ce sujet, en cherchant un peu sur ce trop fameux kfe, il semblerait que ce probleme puisse être lié à un trojan : Trojan.Win32.StartPage.gv (j'ai trouvé cette info dans ce forum). Peut être que ce trojan ou un autre du même style sème la zizanie dans mon PC. Mais pourquoi n'est-il pas détecté alors ?

En ce qui concerne Firefox, il est déjà installé, sur mon PC, mais je ne l'ai pas trop testé, car je suis habitué à IE. Mais peut-être as-tu raison ? Je vais certainement y penser sérieusement, mais j'aimerais d'abord régler mon ou mes pb, car actuellement, je ne compte plus les plantages de mon PC (environ une fois sur 2 au démarrage, sans parler des ralentissements!).

Je vais continuer à chercher des infos sur kfe, et commencer par essayer de le localiser sur mon pc, voir si ce fichier est là!

Mamour

Re,

Tu as fait quand mm les nettoyages que je t'ai demandé???

A++
Le signe le plus évident d'un cancer social... c'est la disp­arition du sens 
de l'humour, dommage c'est la forme la plus saine de lucidit­é m'n fout des fôôtes.........

La piste du fichier kfe.dll n'a rien donné, il est bien dans le dossier de kerio comme c'est prévu j'imagine.
Oui, j'ai bien fait tout ces nettoyages.
Je ne sais pas ce que mon PC a, mais ça rame de plus en plus. J'ai plusieurs soft que je n'arrive plus a ouvrir, comme Nero par exemple. Heureusement que j'ai un DD externe pour faire mes auvegardes. Je pense que mes problèmes sont plus profond que ce que je pensais au début!
J'ai d'ailleurs commencé à faire l'état des lieux pour voir ce que je perdrai si je reformate tout!
Est-ce que quelqu'un aurait une procédure pour reformater mon PC, afin de faire ça le mieux possible. J'ai d'ailleurs retrouvé le cd de boot que j'ai fait peu de temps après l'acquisition de mon PC.

Mamour

Alor si tu veux formater je te conseille cd de windows des le demarrage :) tu suprime la partion windows , tu reinstalle et tu prie le bon dieux pour que les fichier que tu as sauvegarder soit pas infecter ^^


apres pour ton problemes de pop-up je desactiverai la restauration systeme passer un coup des anti espions et antivirus que tu as et de bitdefender online :)


et mettre les rapport ici


apres pour la lenteur de ton pc je te conseille de surprimer tout ce qui ce trouve sur ton bureau sa aide a allerr + vite au demarrage et a etre moin lent :)


apres en reflechisant tu as windows XP SP1 ou SP2 ?

Re,


apres en reflechisant tu as windows XP SP1 ou SP2 ?

3° ligne de l'hitjackthis...........

Platform: Windows XP SP2 (WinNT 5.01.2600)



A++
Le signe le plus évident d'un cancer social... c'est la disp­arition du sens 
de l'humour, dommage c'est la forme la plus saine de lucidit­é m'n fout des fôôtes.........

Ok, je vais essayer ce que tu dis avant le formatage, tu peux me dire comment je désactive la restauration système, et me donner l'adresse de bitdefender online STP ?
Sinon, j'ai sp2

Mamour

Alor

pour desactiver la restauration systeme :

tu va dans demarrer panneau de configuration -> systeme ->restauration systeme -> desactiver restauration systeme :)


Bitdefender online a utiliser avec IE -> http://www.bitdefender.fr/bd/site/page.php <- logiquement ici si non c est en bas de la page a gauche scan online :)

et donc une des autres possibiliter que je penser n'est pas existante :)

Salut

On formate pour des pages de pubs?

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://europe.f-secure.com/blacklight/try.shtml
http://www.f-secure.com/blacklight/try.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+

Rien avec bitdefender online comme avec kaspersky qui est mon AV.
Je lance les autres scans maintenant pour voir et je regarde ce que regis me conseille plus haut.

Mamour

Salut

Ce sont juste des pubs?

a+

Il y a les pubs, un problème avec kerio qui semble déconner (voir historique plus haut), ainsi que le pc qui rame !
Merci de ta contribution ainsi qu'aux autres.

Mamour