Bonjour,

Cela fait un mois que j'utilise kerio sans problème jusqu'à aujourd'hui. Au démarrage de mon PC un message d'erreur s'affiche :" KFE initialization failed : Driver not found ".

Que dois-je faire ? Le pare feu est-il toujours fonctionnel ?

P.S: je suis une vraie blonde de l'informatique, alors utilisez un langage simple svp

Merci.

Bonjour et bienvenue !

Je suis moi même un utilisateur novice de kerio.

Quelques questions pour commencer :

- De quelle version de Kerio Personal Firewall s'agit-il ?

la dernière étant la 4.5.916 : on peut le voir en faisant un clic droit sur le petit bouclier en bas à droite, puis choisir "A propos".

Si le bouclier kerio n'apparait pas en bas, il faut regarder les propriétés du fichier .exe qui a permis de lancer l'installation de Kério (Sunbelt Personal Firewall) en faisant un clic droit sur ce fichier puis "Propriétés" - choisir l'onglet "version" : chez moi, j'ai "4.5.916.0" à la ligne version du produit.

- Ce fichier d'installation a t'il été téléchargé chez le fabriquant Sunbelt ? (http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/Download/)

- Si le pare feu fonctionne, il doit y avoir son bouclier en bas près de l'horloge : est-ce le cas ? (en tapant simultanément les touches CTRL ALT DEL, on ouvre le gestionnaire des tâches de windows : à l'onglet processus, devrait apparaitre plusieurs fichiers commencant par "kpf4...")

- Avez-vous essayé de le désinstaller puis de la réinstaller ? (attention, mieux vaut le désinstaller proprement)

- S'agit-il d'une première installation ? Aucune mise à jour n'a été effectuée ?

- Ce problème est-il apparu à l'expiration des 30 premiers jours d'utilisation (on passe de la version complète à la version restreinte, sans le filtrage publicités, scripts...) ? ou Kério était-il déjà en version restreinte ?

- Le PC est-il sain ? (analyse antivirus et antispyware sans résultat)

- Si Kerio ne fonctionne pas, le pare feu de windows SP2 est-il en fonctionnement ? (voir dans Démarrer - Panneau de configuration - Centre de sécurité - Pare feu). Le pare feu windows protegera pendant la connexion à internet tant que le problème de kerio ne sera pas résolu)

On y verra peut-être un peu plus clair...

Après quelques recherches sur internet, il semblerait que ce problème puisse provenir d'un souci avec le pare feu de windows XP (2 firewalls en fonctionnement qui causent cet échec de Kerio) et qu'une désinstallation-réinstallation correcte corrige le problème).

En attente de vos réponses et des contributions des autres membres du forum...

- De quelle version de Kerio Personal Firewall s'agit-il ? Version 4.1.2.573

- Ce fichier d'installation a t'il été téléchargé chez le fabriquant Sunbelt ? Je ne sais pas,c'est un ami qui me l'a installé (http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/Download/)

- Si le pare feu fonctionne, il doit y avoir son bouclier en bas près de l'horloge : est-ce le cas ? (en tapant simultanément les touches CTRL ALT DEL, on ouvre le gestionnaire des tâches de windows : à l'onglet processus, devrait apparaitre plusieurs fichiers commencant par "kpf4...")

Plus de bouclier en bas près de l'horloge et aucun fichier kpf4 dans le gestionnaire de tâches à l'onglet processus

- Avez-vous essayé de le désinstaller puis de la réinstaller ? (attention, mieux vaut le désinstaller proprement) NON

- S'agit-il d'une première installation ? Aucune mise à jour n'a été effectuée ? 1ère installation sans mise à jour

- Ce problème est-il apparu à l'expiration des 30 premiers jours d'utilisation (on passe de la version complète à la version restreinte, sans le filtrage publicités, scripts...) ? ou Kério était-il déjà en version restreinte ? aucune idée

- Le PC est-il sain ? (analyse antivirus et antispyware sans résultat) Très bonne question, comment fait-on pour lancer ces analyses ?

- Si Kerio ne fonctionne pas, le pare feu de windows SP2 est-il en fonctionnement ? NON (voir dans Démarrer - Panneau de configuration - Centre de sécurité - Pare feu). Le pare feu windows protegera pendant la connexion à internet tant que le problème de kerio ne sera pas résolu)

Cette version de Kério m'a l'air un peu ancienne, même si je ne vois pas ce que cela à voir avec votre problème.

On pourra envisager d'installer la nouvelle version plus tard : http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/Download/

Le système d'exploitation est bien windows XP SP2 avec son pare feu intégré ? Qu'indique t'il à la rubrique pare feu du Centre de sécurité ? Activé ?

Quel est votre antivirus ? (Avast, Antivir, AVG, Norton, Bitdefender, Kaspersky, Panda... ou aucun) ? Que dit le centre de sécurité Windows à ce sujet ?

Avez-vous un antispyware (AVG antispyware, a-squared, ad-aware SE, spybot, Spyware terminator...) ? Voir dans "Démarrer - Programme..."

Système d'exploitation : windows XP Edition familiale version 2002 Service Pack 2

Le pare feu est, je crois désactivé, losrque je clique sur pare-feu, voici le message obtenu : " Les paramètres du pare-feu Windows ne peuvent pas être affichés car le service associé n'est pas en cours d'execution. Voulez vous démarrer le sevice Pare-feu Windows / Partage de connexion internet ?"

Quel est votre antivirus ? (Avast, Antivir, AVG, Norton, Bitdefender... ou aucun) ?

AVAST, dont l'îcône n'apparait plus d'ailleurs en bas près de l'horloge !!!!

En fait, j'ai l'impression d'avoir tout perdu. Je me rappelle être revenu sur mon bureau et remarqué que toutes mes icônes étaient en désordre! Puis je n'ai pas réussi à lancer le logiciel Spybot (le .exe étant soudainement introuvable), puis en redémarrant le pc, j'ai eu ce message sur Kerio, et maintanat je me rend compte que l'icône AVAST à disparue !!!!

Pour commencer, activons le pare feu SP2 : il devrait donc y avoir un bouton vert Activé sur la ligne pare feu. Le PC sera plus sécurisé.

Si la connexion fonctionne toujours..., je propose une petite vérification du PC :

Démarrer Avast par le menu Démarrer - Programmes - Avast antivirus (il y a un petit truc pour récupérer la boule bleue en bas mais je ne le retrouve pas pour l'instant).

Voici peut-être la solution :

Si vous utilisez Windows XP, SVP assurez-vous que l’icône (la boule bleue) n'est pas masquée. Dans ce cas faites un clique avec le bouton droit de votre souris sur la barre des tâches et choisissez 'Propriétés'. Une boîte de dialogue ‘'Propriétés de la barre des tâches et du menu démarrer’’ devrait apparaître. Ensuite décochez la case Masquer les icônes inactives.

Si vous n’utilisez pas Windows XP, OU la solution précédente ne fixe pas le problème, exécutez manuellement le fichier ashDisp.exe qui se trouve dans ce dossier : (C:\Program Files\ALWIL Software\Avast4\). Cela devrait ramener l'icône. Si elle disparaît encore après le redémarrage de l'ordinateur, faites un raccourci dans le dossier "Démarrage".

Si la boule bleue est revenue : tous les services résidents sont-ils bien activés ? (Clic droit sur la boule et choisir Gestion de la protection résidente)

Afficher le menu par la petite flèche en haut à gauche et choisir une mise à jour de la base virale dans le menu (au cas où elle ne serait pas faite automatiquement)

Ensuite, lancer le choix du lecteur à analyser (icone à droite) : Scan disque locaux : choisir scan minutieux en réglant vers la droite la petite échelle et cocher Scan des archives.

Et enfin lancer l'analyse : gros bouton rond à gauche... (scan à faire au moins déconnecté d'internet, sans rien d'autre d'ouvert) : attendre le résultat (il prososera de lui même de mettre en quarantaine...) :

Un petit mode d'emploi d'Avast : http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/avast_pas_a_pas-330051/messages-1.html

Tous les antivirus ne donnant pas le même résultat, je propose d'installer celui de Bitdefender 8 (gratuit) qui n'entrera pas en conflit avec Avast puisqu'il n'est pas résident (il ne fonctionne pas en temps réel). Il sert uniquement à faire une analyse de temps en temps. Il est en anglais mais très simple d'utilisation.

Pour le télécharger : http://www.bitdefender.fr/PRODUCT-14-en--BitDefender-8-Free-Edition.html

Choisir la version free

L'installer (voir mode d'emploi : http://securite-infovirus.forumactif.fr/Logiciels-de-protection-f9/Antivirus-gratuits-f11/Antivirus-gratuits-p16.htm)

Penser à faire "Update - Check - Update" puis "Antivirus - c: - Scan". Il choisira de lui même la meilleur solution (correction, quarantaine). Un fichier rapport sera conservé à la fin de la vérification.

Enfin, s'il n'a pas d'antispyware : AVG semble très efficace.

AVG Anti-Spyware avec Windows XP et 2000 (Ewido est l'ancien nom d'AVG antispyware)

http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Pour finir, un petit utilitaire qui permet de faire un petit nettoyage du PC (je n'ai rencontré aucun problème avec lui) :

CCleaner version 1.40.520 : à télécharger :

http://www.filehippo.com/download_ccleaner/

Mode d'emploi au cas où :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Décoche tout ce qu'il demandera (sauf le raccourci dans Démarrer) pendant l'installation

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

Ne pas l'utiliser pour l'instant.

Conserver les 3 rapports (logs) d'Avast, Bitdefender et AVG antispyware pour demander éventuellement de l'aide sur le forum en cas de soucis (je ne suis pas un spécialiste !).

Une analyse Hijackthis sera peut-être nécessaire : mais pour moi le résultat est une vraie langue étrangère ! A voir plus tard...

En fonction des résultats et si l'ordinateur est à peu près sain, on pourra envisager de désinstaller Kerio puis de le réinstaller.

Il se fait très tard. A demain en début d'après midi pour la suite des évènements.

Bonne nuit.

fiche a écrit :

Pour commencer, activons le pare feu SP2 : il devrait donc y avoir un bouton vert Activé sur la ligne pare feu. Le PC sera plus sécurisé. OK, c'est fait.

Si la connexion fonctionne toujours..., je propose une petite vérification du PC :

Démarrer Avast par le menu Démarrer - Programmes - Avast antivirus (il y a un petit truc pour récupérer la boule bleue en bas mais je ne le retrouve pas pour l'instant).

Avast apparaît sans son icône habituel cad avec une fenêtre vide. Impossible de le lancer, un message d'erreur apparaît : "Erreur interne du programme avast!Ceci est probablement le fait d'un bogue ou à des données invalides."

Voici peut-être la solution :

Si vous utilisez Windows XP, SVP assurez-vous que l’icône (la boule bleue) n'est pas masquée. Dans ce cas faites un clique avec le bouton droit de votre souris sur la barre des tâches et choisissez 'Propriétés'. Une boîte de dialogue ‘'Propriétés de la barre des tâches et du menu démarrer’’ devrait apparaître. Ensuite décochez la case Masquer les icônes inactives. Cela ne fait rien

Si vous n’utilisez pas Windows XP, OU la solution précédente ne fixe pas le problème, exécutez manuellement le fichier ashDisp.exe qui se trouve dans ce dossier : (C:\Program Files\ALWIL Software\Avast4\). Cela devrait ramener l'icône. Si elle disparaît encore après le redémarrage de l'ordinateur, faites un raccourci dans le dossier "Démarrage". Ce fichier n'y est pas. Même en lancant une recherche, pas de résultats! En fait j'ai l'impression que tous les executables ont disparus,que ce soit pour avast, kerio ou spybot !!

J'ai alors voulu désinstaler avast pour le réinstaller.Je suis aller dans Ajout/suppression de programme, et quand je clique sur Modifier/Supprimer, on me propose directement de l'installer ??

Tous les antivirus ne donnant pas le même résultat, je propose d'installer celui de Bitdefender 8 (gratuit) qui n'entrera pas en conflit avec Avast puisqu'il n'est pas résident (il ne fonctionne pas en temps réel). Il sert uniquement à faire une analyse de temps en temps. Il est en anglais mais très simple d'utilisation.

Pour le télécharger : http://www.bitdefender.fr/PRODUCT-14-en--BitDefender-8-Free-Edition.html

Choisir la version free

L'installer (voir mode d'emploi : http://securite-infovirus.forumactif.fr/Logiciels-de-protection-f9/Antivirus-gratuits-f11/Antivirus-gratuits-p16.htm)

Penser à faire "Update - Check - Update" puis "Antivirus - c: - Scan". Il choisira de lui même la meilleur solution (correction, quarantaine). Un fichier rapport sera conservé à la fin de la vérification.

Impossible de l'installer, une erreur survient lors de l'installation : Error writing to file:C:\Program Files\Softwin\Bitdefender8\bdnews.exe. Verify that you have access to that directory.

Enfin, s'il n'a pas d'antispyware : AVG semble très efficace.

AVG Anti-Spyware avec Windows XP et 2000 (Ewido est l'ancien nom d'AVG antispyware)

http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Erreur pendant le mise à jour: Echec de l'enregistrement du Package

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

116 traces de risque moyen

Faut-il que j'active le bouclier résident AVG Anti-Spyware ?

Pour finir, un petit utilitaire qui permet de faire un petit nettoyage du PC (je n'ai rencontré aucun problème avec lui) :

CCleaner version 1.40.520 : à télécharger :

http://www.filehippo.com/download_ccleaner/

Mode d'emploi au cas où :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Décoche tout ce qu'il demandera (sauf le raccourci dans Démarrer) pendant l'installation

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

Ne pas l'utiliser pour l'instant.

L'installation ne fonctionne, quand je clique sur installer, la fenêtre disparait et puis plus rien!

Bonsoir,

C'est la totale votre PC !

Bien des gens ont des problèmes d'infections (voir la multitude de messages sur le forum) et pourtant les installations de programmes (Ccleaner... ne posent aucun problème).

Le souci avec kerio n'est plus qu'une petite partie du problème. Je suis sceptique...

Que s'est-il passé pour en arriver là ? Pas de téléchargement hasardeux, de bidouillage sur le PC ?

Pour AVG, qui est le seul à s'être correctement installé, le bouclier peut être activé (cette protection disparaitra dans 30 jours, sauf à acheter la version complète). Il semble que son nettoyage n'ait pas eu beaucoup d'effet.

Pour Ccleaner et Bitdefender : je ne comprend rien (aucun souci d'installation chez moi).

Pour Avast, il n'y a donc plus rien dans le répertoire C:\Program Files\ALWIL Software\Avast4 ?

Si on fait CTRL+ALT+DEL (gestionnaire des tâches de windows) : à l'onglet processus, les fichiers de type ashwebSv, ashMaiSv, ashServ, ashDisp..d'avast n'apparaissent donc plus ?

Si on regarde la configuration du PC en faisant "Démarrer - Executer" puis en tapant msconfig puis OK :

Dans les onglets Démarrage et Services, des fichiers avast ou Bitdefender apparaissent-ils ?

Ces gros problèmes de PC étant récents, une restauration système à une date antérieure a t'elle été tentée ? (Démarrer-Tous les programmes-Outils système- Restauration du système). Qui sait ?

Pour ce qui est du panneau de configuration et de l'impossibilité de désinstaller Avast : c'est bizarre, sans doute ne retrouve t'il plus les fichiers de désinstallation qui étaient sur C.

Il existe sur le site d'avast un programme de désinstallation à cette adresse : http://www.avast.com/fre/avast-uninstall-utility.html

Dans le doute, le lancer puis essayer de le réinstaller. Cela devrait être rapide.

S'il fonctionnait à nouveau, cela serait déjà bien.

S'il ne veut rien savoir, on fera une analyse antivirus en ligne : il faut absolument utiliser Internet Explorer : il a de nombreux sites.

Toutes ces erreurs d'installations semblent liées à windows (problème de profil utilisateur ? Mode administrateur ?). Mais sachant que je ne suis qu'un modeste utilisateur de PC "de base", il m'est bien difficile de me prononcer.

Avis aux experts windows du forum !

fiche a écrit :

Bonsoir,

C'est la totale votre PC ! Oui, plus ca va et plus j'en découvre!!

Que s'est-il passé pour en arriver là ? Pas de téléchargement hasardeux, de bidouillage sur le PC ? Non je ne télécharge pas beaucoup et je ne bidouille surtout pas mon pc.

Pour AVG, qui est le seul à s'être correctement installé, le bouclier peut être activé (cette protection disparaitra dans 30 jours, sauf à acheter la version complète). Il semble que son nettoyage n'ait pas eu beaucoup d'effet.Bon, j'ai posé une question bête car impossible de l'installer, j'ai encore une fois une erreur "Echec de l'activation du bouclier résident"

Pour Avast, il n'y a donc plus rien dans le répertoire C:\Program Files\ALWIL Software\Avast4 ? Si il y a encore plein de truc : des dossiers DATA, FRENCH, images, Setup, des .dll et puis des ashBug,ashQuick,ashSimp2,ashUpd,VisthAux,VisthLic,VisthUpd.

Si on fait CTRL+ALT+DEL (gestionnaire des tâches de windows) : à l'onglet processus, les fichiers de type ashwebSv, ashMaiSv, ashServ, ashDisp..d'avast n'apparaissent donc plus ? Non rien de tout ca

Il existe sur le site d'avast un programme de désinstallation à cette adresse : http://www.avast.com/fre/avast-uninstall-utility.html

Miracle j'ai reussis à le désinstaller. Quelle version dois-je réinstaller : Professional, Familiale...?

Bonsoir nerea144,

En attendant que fiche revienne, tu peux installer Avast sur PCA

Bon courage!

Au moins un truc qui a fonctionné ! Mon honneur est sauf...

Pour Avast, bien entendu comme indiqué par notre nouvelle venue : avast! 4 Home Edition FREE Download

Si l'installation fonctionne, il faudra demander la clé d'activation (le mode d'emploi a été donné hier soir). Je crains le pire avec ce fichu disque C:

Merci de venir à mon secours, mais je crois que c'est peine perdue!

Bon, installation effectué sans pb jusqu'au redémarrage du PC.

Je n'ai pas eu la fenêtre de bienvenue sur laquelle j'aurai du m'enregistrer.

L'icone Avast est apparu sur mon bureau mais pas la boule bleue, toujours cette espèce de fenêtre blanche.Et quand je clisue dessus, évidemment toujours le même pb : l'element ashAvast.exe auquel ce raccourci renvoie a été modifié ou déplacé si bien qu'il ne fonctionne plus correctement"

J'ai donc lancé une recherche de cet exécutable qui n'a rien donné. toujours rien non plus du côté du gestionnaire de taches dans l'onglet processus. De même dans Ajout/Suppression des programmes, je ne peux pas le supprimer ou modifier, on me propose encore de l'installer !!

Je crois que je vais finir pas filer mon pc à quelqu'un parceque là, ca me dépasse complétement. Merci quand même du temps que vous m'avez consacré.

Mes compétences limitées ne semblent pas suffisantes face à ces problèmes d'installation...

Tout cela viendrait-il de windows ?

Dans le doute, histoire de retenter un nrttoyage avec Ccleaner, on pourrait peut-être l'installer en mode sans echec ? Qui sait ?

(pour information, dans votre messagerie de PCA, j'ai indiqué comment il est paramétré chez moi).

Pour le mode sans echec :

- Si l'ordinateur est en cours d'exécution, fermez Windows, puis éteignez l'ordinateur. (cliquez sur "Démarrer" puis "Arrêter..." et ensuite sur "Arrêter le système")
- Attendez une trentaine de secondes puis rallumez l'ordinateur en appuyant sur le bouton prévu à cet effet
- Dès le démarrage votre PC, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à l'obtention d'un menu vous proposant le mode "sans échec".

Assurez-vous que l'option Mode "sans échec" est sélectionnée. Dans la plupart des cas, il s'agit du premier élément de la liste qui est sélectionné par défaut. (Si l'option n'est pas sélectionnée, utilisez les touches curseur (haut et bas)de votre clavier pour la sélectionner.)
Appuyez sur la touche Entrée. L'ordinateur démarrera en mode "sans échec". Cette opération peut durer plusieurs minutes.

Une fois en mode "sans échec", sélectionnez votre nom d'utilisateur puis attendre la chargement de votre session.

Une fois Microsoft Windows exécuté, un message d'alerte vous indique que vous êtes entré en mode "sans échec". Cliquez sur le bouton "oui".

Lancer le fichier d'installation de CCleaner... Cela devrait être rapide.

Bon ben j'en ai une bien bonne encore, histoire de compliqué un peu plus le truc,

Impossible de démarrer en mode sans échec!!!

Demain, nous tenterons une analyse antivirus en ligne (avec internet explorer), par exemple celle de Kaspersky : http://webscanner.kaspersky.fr/

On verra s'il y a des nuisibles. Si c'est le cas, il faudra copier le rapport dans un nouveau message.

S'il était impossible de faire cette analyse en ligne :

Il existe un antivirus qui ne nécessite aucune installation sur C: : Dr Web à télécharger à l'adresse suivante : http://www.drweb.fr/
Il s'agit du kit de désinfection gratuit sans installation Cure It (en milieu de page) et non de l'antivirus en tant que tel de DrWeb.

Il suffit de lancer le fichier drweb-cureit.
Cliquer sur Analyse - OK
Cette première analyse de la mémoire du PC ne va prendre que quelques minutes. Les virus trouvés seront mentionnés dans la fenètre.
A la fin de cette analyse, une boite de dialogue verte servant à acheter Dr Web va s'afficher : la fermer.
Ensuite, il faudra faire une analyse complète de C: en cliquant sur le petit dessin du disque local C: (un point rouge sur C: va indiquer qu'il est sélectionné pour l'analyse)
Lancer l'analyse par le menu Fichier - Lancer l'analyse. Attendre...

Il est possible qu'il trouve de fausses alertes. Mais dans l'état de votre PC...

Un fichier rapport nommé CureIt.txt est créer dans un répertoire DoctorWeb situé sur C:\Documents and settings\votre nom utilisateur\DoctorWeb

Il sera également possible de faire une analyse avec F Secure Blacklight (qui ne nécéssite aucune installation) : à télécharger à cette adresse : http://www.f-secure.com/blacklight/

Voir simplement s'il y a des choses trouvées et conserver son rapport :En principe, il devrait y avoir 0 à "Hidden items found"

Mode d'emploi : http://www.malekal.com/tutorial_f-secure_BlackLight.html

Lance F-Secure Blacklight (fichier blbeta.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message s'il a trouvé quelque chose.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : il faut analyser le rapport

Enfin, beaucoup utilisent Hijackthis sur PCA pour détecter des problèmes :http://www.pcastuces.com/logitheque/hijackthis.htm

Mode d'emploi:

Important :

Hijackthis doit etre impérativement installé dans un repertoire dédié et sur le C pourquoi :

hijackthis crée un repertoire de sauvegarde quand vous fixez des lignes ,

donc si HijackThis est installé dans un repertoire temporaire ce dossier de sauvegarde

peut etre effacer au redémarrage et vous serez dans l impossibilité de revenir sur

ce que vous avez fixé si il y a eu erreur !!

*** Impératif => Avant de lancer HijackThis vous devez :
* vous déconnecter d internet
* fermer TOUS les programmes qui sont ouverts

Puis cliquer sur Do a system scan and save a log file. Ce fichier texte sera posté dans votre message.

Mode d'emploi complet : https://forum.pcastuces.com/sujet.asp?f=25&s=3902

Nos messages se sont croisés : effectivement, pas de chance ! Il y a de gros problèmes.

Tenter les analyses présentées dans mon message précédent et fournir les rapports sur le forum. Il serait judicieux de changer le titre du message pour attirer l'attention des experts en informatiques (du style : Analyse HijackThis : dysfonctionnement total du PC).

Courage ! A demain.

Pour le mode sans echec, cette manipulation aurait-elle plus d'effet que la méthode par "F8" : ajout du mode sans échec au démarrage du PC :

Démarrer - Panneau de configuration - Performance maintenance - Système - Avancé...

http://www.pcastuces.com/newsletter/adj/1610.htm (ajout de /sos /bootlog à la fin de la ligne recopiée et indication du choix Mode sans echec)

(Il semblerait que certains ajoutent ceci : /safeboot:minimal /sos /bootlog et que cela donne un résultat identique.)

Une fois en mode sans échec :

- tenter une installation de Ccleaner (je ne sais pas du tout si il est prévu pour fonctionner comme cela) et si cela fonctionne, faire un nettoyage

- tenter une installation d'Avast (après avoir désinstallé celle d'hier avec l'outil prévu par Avast) : aucune idée sur la probabilité de succès

- tenter une installation de Bitdefender (après avoir désinstallé celle d'hier avec le panneau de configuration ou l'outil prévu par Bitdefender : http://www.bitdefender.fr/KB333-fr--D%C3%A9sinstaller-BitDefender.html) : aucune idée sur la probabilité de succès.

A noter que Bitdefender ne peut pas analyser le PC en mode sans echec. Si l'installation marche, on pourra lancer le scan en mode normal.

- lancer Dr Web Cure It (il devrait fonctionner puisqu'il ne demande pas d'installation)

Il semblerait que le fait de désactiver la restauration système ait un impact sur l'ouverture du mode sans echec : à tenter (je ne suis pas sur de moi)

(Démarrer - Panneau de configuration - Performance maintenance - Système - Onglet restauration système : cocher "Désactiver la restauration")

Si rien de tout cela ne fonctionne, je passe le relai aux professionnels de windows et des infections !

Bonjour,

Je viens de lancer une analyse Kaespersky et voici le rapport :

Vous pouvez oublier les manipulations pour le Mode sans echec : il devrait à nouveau fonctionner quand les infections seront nettoyées.

On dirait qu'il y a quelques nuisibles... Kaspersky en ligne ne fait que détecter (je crois qu'il a un des meilleurs taux de détection), il ne corrige pas.

Vu que seules les analyses en lignes fonctionnent, celle de Bitdefender devrait pouvoir détecter et nettoyer un peu le PC : http://www.bitdefender.com/scan8/ie.html

ou celle de Panda : http://www.pandasoftware.fr/Activescan/Activescan.html (je ne sais pas quelle est la plus performante).

Il faudra donner le résultat de l'analyse (cela donnera sans doute des pistes pour l'éradication)

On dirait que le problème vient de " Email-Worm.Win32.Bagle.ik" (récemment détecté, le 15 mai 2007) : je viens de trouver à partir de ce nom des internautes confrontés exactement aux mêmes symptomes (installation impossible de logiciels, avast et pare feu désactivés, mode sans echec impossible...). Il y aurait un outil nommé ELIBAGLA qui semble s'attaquer au problème. Je vais essayer de voir comment il fonctionne...

Sites concernés : http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/virus/resolu_avast_ne_marche_plus-418317/messages-1.html

et http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/virus/avast_et_centre_de_securite_disparu_-418304/messages-1.html

et http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php

Les analyses Blacklight, Hijackthis ont-elles été tentées ? Histoire de trouver d'autres choses à éradiquer et mieux cerner et lutter contre l'infection

Nous sommes sur la piste... L'espoir renait !!!

Bonsoir,

Je viens de finir les multes analyses :

- Kit de désinfection DrWeb :

- F-secure Blacklight : 11 hidden items found

05/20/07 22:13:32 [Info]: BlackLight Engine 1.0.61 initialized
05/20/07 22:13:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/20/07 22:13:32 [Note]: 7019 4
05/20/07 22:13:32 [Note]: 7005 0
05/20/07 22:13:34 [Note]: 7006 0
05/20/07 22:13:34 [Note]: 7011 1572
05/20/07 22:13:34 [Note]: 7026 0
05/20/07 22:13:34 [Note]: 7026 0
05/20/07 22:13:34 [Note]: 7024 3
05/20/07 22:13:34 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
05/20/07 22:13:34 [Note]: 7024 3
05/20/07 22:13:34 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
05/20/07 22:13:36 [Note]: FSRAW library version 1.7.1021
05/20/07 22:13:38 [Info]: Hidden file: c:\Documents and Settings\Sonia\Application Data\hidires\hidr.exe
05/20/07 22:13:38 [Note]: 10002 2
05/20/07 22:13:38 [Info]: Hidden file: c:\Documents and Settings\Sonia\Application Data\hidires\m_hook.sys
05/20/07 22:13:38 [Note]: 10002 2
05/20/07 22:13:38 [Note]: 10002 3
05/20/07 22:13:38 [Note]: 10002 3
05/20/07 22:13:38 [Note]: 10002 2
05/20/07 22:13:38 [Note]: 10002 2
05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
05/20/07 22:14:30 [Note]: 10002 3
05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
05/20/07 22:14:30 [Note]: 10002 3
05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
05/20/07 22:14:30 [Note]: 10002 3
05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
05/20/07 22:14:30 [Note]: 10002 3
05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
05/20/07 22:14:30 [Note]: 10002 3
05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
05/20/07 22:14:30 [Note]: 10002 3
05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
05/20/07 22:14:30 [Note]: 10002 3
05/20/07 22:14:30 [Note]: 10002 2
05/20/07 22:14:30 [Note]: 10002 2
05/20/07 22:15:49 [Note]: 10002 2
05/20/07 22:15:49 [Note]: 10002 2
05/20/07 22:16:00 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
05/20/07 22:16:00 [Note]: 10002 2
05/20/07 22:16:40 [Note]: 2000 1012
05/20/07 22:16:40 [Note]: 2000 1012
05/20/07 22:16:47 [Note]: 7007 0

Là j'ai redémarré le PC et désinstaller Avast, puis lancer cette dernière analyse :

- BitDefender Online Scanner: