pare feu et antivirus

[remed]

merci c'est vrai que be clean est bien, peut - on utiliser la fonction "Disk clean wizard" sans risque ? ils parlent de la touche shift pour faire une simulation : j'ai jamais su ce que c'était que cette touche ? peut on m'aider ?

dernière question: y a t il une interfae en français?

merci du tuyau

[remed]

merci Sacles

quand je suis connecté, ma petite fenêtre antivir s'ouvre pour obtenir une màj ; ça part bien, mais il y a une fenêtre qui m'indique que mon pare feu (kerio) empêche antivir d'accéder à internet : c'est bizarre, car j'obtiens la màj (dans fenêtre principale d'antivir/ status/ last update, c'est bien la date d'aujourd'hui uqi est indiquée avec le bon virus definition file)

de +, toujours dans cette fenetre prinicipale, lorsque je clic sur "start update", une fenêtre d'antivir s'ouvre mais reste blanche indéfiniment ... je dois l'arrêter.. et ce message connu : "ce programme ne répond pas etc."

sinon, le scan marche.

peux tu m'aider ? merci

[Sacles]

Re,

 

Je ne connais pas bien Kerio mais il ne s'agit sans doute pas d'une incompatibilité mais d'autorisations à donner dans Kerio.

 

Je pense me souvenir que dans Kerio, il y a un endroit où on peut définir des règles pour des programmes déterminés. C'est peut-être à cet endroit là que tu devrais jeter un coup d'oeil (Sécurité du réseau >>> Filtrage ???? et là tu dois pouvoir ajouter des règles pour le update.exe d'AntiVir).

 

Cordialement.

Modifié le 20 avril 2006 par Sacles

[remed]

Re,

 

Je ne connais pas bien Kerio mais il ne s'agit sans doute pas d'une incompatibilité mais d'autorisations à donner dans Kerio.

 

Je pense me souvenir que dans Kerio, il y a un endroit où on peut définir des règles pour des programmes déterminés. C'est peut-être à cet endroit là que tu devrais jeter un coup d'oeil (Sécurité du réseau >>> Filtrage ???? et là tu dois pouvoir ajouter des règles pour le update.exe d'AntiVir).

 

Cordialement.

 

merci sacles, mais j'ai fait un essai en définissant une règle, puis en désactivant carrément le parefeu. même problème, donc cela ne vient pas du parefeu, je précise que le parefeu de windows est désactivé.

y a t il un antivirus interne à la machine qui bloque antivir ? et comment le trouver si c'est le cas, ou as tu d'autres idées ?

[Sacles]

Re,

 

Essaye une désinstallation complète d'AntiVir (y compris dans le registre, recherche et supprime les clés liées à Antivir avec JV16) puis réinstalle AntiVir.

 

Si tu penses à une infection, tu devrais appliquer les mesures "Pré nettoyage d'un PC infecté" (voir ma signature) et puis poste un message dans la partie adéquate.

 

Cordialement.

Modifié le 20 avril 2006 par Sacles

[remed]

Essaye une désinstallation complète d'AntiVir (y compris dans le registre, recherche et supprime les clés liées à Antivir avec JV16) puis réinstalle AntiVir.

je l'avais déjà fait, je recommence, on sait jamais.

 

Si tu penses à une infection, tu devrais appliquer les mesures "Pré nettoyage d'un PC infecté" (voir ma signature) et puis poste un message dans la partie adéquate.

ok je fais cela tout de suite et je t'envoies cela

merci !

[remed]

au secours !!! j'ai désinstallé antivir (toujours sur mon PC portable, je peux me connecter avec mon fixe) j'ai voulu redémarrer en mode sans échec, un écran me dit que j'ai eu une erreur sérieuse, si c'est la première fois, je dois redémarrer l'ordi. ce que j'ai fait et là écran noir de chez noir, mais le PC toujours allumé et impossible de faire reset (un seul bouton d'allumage et quand j'appuie dessus, ça ne fait rien) qu'est ce qu'il faut que je fasse ??? le pc portable ne peut pas redémarrer, j'ai aucune action dessus (je répète, c'est pas comme un fixe qui a un bouton reset !)

merci de m'aider, please

[remed]

bon j'ai "reseté" en retirant la batterie"!!! soulagé, il se rallume.

sinon, je continue mes manip :

bon voici le message d'erreur après essai d'antivir update :

 

"The Avira AntiVir PersonalEdition Classic Notifier was not able to gain access to the Internet. This is probably prevented by a

Firewall. It is imperative that the Avira AntiVir PersonalEdition Classic Notifier has access to the Internet, in order to

get information of the Avira AntiVir PersonalEdition Classic Personal Edition in future. Information which is provided in the

PRODUCTNAME Notifier can contain important innovations regarding current viruses or indications for the

security of your PC. Please release the application Avira AntiVir PersonalEdition Classic Notifier in your firewall settings, if you

want to obtain these information.

 

If you do not want to receive these information, you can turn off the Avira AntiVir PersonalEdition Classic Notifier on every new

information through the check mark "deactivate Notifier for this message."

 

je répète que ça le fait aussi quand kerio est désactivé.

donc j'ai réinsatllé antivir proprement, et pour voir si je ne suis pas infecté, je vous soumet mon rapport si cela ne vous ennuie pas trop :

 

Logfile of HijackThis v1.99.1

Scan saved at 17:18:32, on 20/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\System32\RegSrvc.exe

C:\WINDOWS\System32\RoamMgr.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

C:\WINDOWS\system32\hphmon06.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\HotfixQ0306270.exe

C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Elantech\ktp3.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\MICROS~4\wcescomm.exe

C:\WINDOWS\System32\1XConfig.exe

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\Program Files\Nikon\NkView4\NkVwMon.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe

O4 - HKLM\..\Run: [TSE_PLUtil] C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe

O4 - Global Startup: NkVwMon.exe.lnk = C:\Program Files\Nikon\NkView4\NkVwMon.exe

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

O23 - Service: RoamMgr - Intel Corporation - C:\WINDOWS\System32\RoamMgr.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

 

merci pour tout

[lolokiss]

Remed quand tu réponds à un post ce serait sympa d'utiliser le bouton répondre du post en question et , ça n'engage que moi mais le log serait plus à sa place sur le forum Rapport HjT ,ça devient le foutoir sur ton topic on dirait ma tête !! ( intérieur j'entends !! re )

 

de plus mon petit doigt me dit que tu es bon pour une procèdure de pré-nettoyage que tu trouveras épinglée , elle aussi , sur le forum des rapports

 

@micalement

[remed]

bonjour lolokiss

c'est vrai que je suis parti un peu dans tous les sens , mais je suivais le conseil de Sacles de faire un rapport HJT, mais ce rapport a + sa place effectivement ailleurs. je vais le refaire dans un autre post :

tu dis que je suis bon pour une procédure de pré nettoyage car tu as vu des choses pas normales dans mon rapport ?

@ +