Metagames


Précédent   Metagames > Discussions Générales > Informatique
Accueil S'inscrire Blogs FAQ Communauté Calendrier Téléchargements Messages du jour Recherche

Informatique Zone exclusivement réservée aux discussions traitant d'informatique: problèmes windows, logiciels, virus, etc...

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 08/06/2006, 09h38   #1 (permalink)
Profil
Membre
Ancienneté  74%
Ancienneté 74%
 
Avatar de Gohanskt
 
Date d'inscription: mai 2006
Localisation: Punta Cana ;)
Genre : Homme
Pays :
Messages: 530
Téléchargements: 0
Uploads: 0
Merci: 4
Remercié 1 fois dans 1 post
Par défaut

Bonjour a tous, alors voila mon problème, lorsque j'éteint mon PC il me met une erreur :
http://img87.imageshack.us/img87/5439/error7yz.jpg
((Copié le lien pour voir l'image svp))
je dispose du firewall kerio et de l'antivirus avast et je suis sous XP voila.

SVP j'aimerai bien qu'on m'aide car je c'est pas comment résoudre cela merci a vous @+
__________________

TV HD FULL 107cm LG 5500
Xbox 360 20 Go Ix1.4
Playstation 3 80 Go
Wii
Gohanskt est déconnecté   Réponse avec citation
Vieux 08/06/2006, 09h55   #2 (permalink)
Profil
Membre
Ancienneté  80%
Ancienneté 80%
 
Avatar de kira
 
Date d'inscription: mai 2006
Messages: 8 760
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 43 fois dans 42 Posts
Par défaut

Essaye d'abord de désinstaller "Kerio"("kpf4gui.exe" lui est lié).Tu testes la fermeture de XP.Si c'est Ok,tu réinstalles "Kerio".Tu re-vérifies.
__________________
* En congés du 21 Juillet au 3 Août *
kira est déconnecté   Réponse avec citation
Vieux 08/06/2006, 10h13   #3 (permalink)
Profil
Membre
Ancienneté  74%
Ancienneté 74%
 
Avatar de Gohanskt
 
Date d'inscription: mai 2006
Localisation: Punta Cana ;)
Genre : Homme
Pays :
Messages: 530
Téléchargements: 0
Uploads: 0
Merci: 4
Remercié 1 fois dans 1 post
Par défaut

Salut kira j'ai fait ce que tu ma dit, l'erreur ne s'affiche pas quand kerio est désinstallé, mais lorse que je le réinstall elle aparait de nouveau...
Une autre solution ?
merci quand meme
__________________

TV HD FULL 107cm LG 5500
Xbox 360 20 Go Ix1.4
Playstation 3 80 Go
Wii
Gohanskt est déconnecté   Réponse avec citation
Vieux 08/06/2006, 10h51   #4 (permalink)
Profil
Membre
Ancienneté  80%
Ancienneté 80%
 
Avatar de kira
 
Date d'inscription: mai 2006
Messages: 8 760
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 43 fois dans 42 Posts
Par défaut

Peut être un virus ou un troyan.Fais une analyse Antivirus+Spybot+LogHijakThis.

Après on avisera.
__________________
* En congés du 21 Juillet au 3 Août *
kira est déconnecté   Réponse avec citation
Vieux 08/06/2006, 12h47   #5 (permalink)
Profil
Membre
Ancienneté  74%
Ancienneté 74%
 
Avatar de Gohanskt
 
Date d'inscription: mai 2006
Localisation: Punta Cana ;)
Genre : Homme
Pays :
Messages: 530
Téléchargements: 0
Uploads: 0
Merci: 4
Remercié 1 fois dans 1 post
Par défaut

Voila j'ai fait un scan avec Avast il ma trouvé 1 fichier infecté que j'ai mit en quarantaine, ensuite j'ai fait un scan avec spybot j'ai corriger les probleme trouvé (j'ai le fichier .txt du resultat)

Et pour finir voila le HijackThis:


Logfile of HijackThis v1.99.1
Scan saved at 13:46:06, on 08/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\FRAPS\FRAPS.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Kevin\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Emule_Init] C:\Program Files\emule\share.exe
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe


Merci de votre aide...
et désolé pour le retard
__________________

TV HD FULL 107cm LG 5500
Xbox 360 20 Go Ix1.4
Playstation 3 80 Go
Wii
Gohanskt est déconnecté   Réponse avec citation
Vieux 08/06/2006, 12h59   #6 (permalink)
Profil
Membre
Ancienneté  80%
Ancienneté 80%
 
Avatar de kira
 
Date d'inscription: mai 2006
Messages: 8 760
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 43 fois dans 42 Posts
Par défaut

J'ai fait un scan en ligne de ton rapport.
Tu doix fixer ceci(belle cochonnerie au passage):

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

Le reste c'est correct.

Mets le fichier que t'as mis en quarantaine sur une clé USB(par sécurité ) puis vire le de ton DD.

Te reste plus qu'à tester.

Au passage et pour la prochaine fois.Scan en ligne de log "Hijack This":

http://www.hijackthis.de/fr

Code:
et désolé pour le retard

We got the time.
__________________
* En congés du 21 Juillet au 3 Août *
kira est déconnecté   Réponse avec citation
Vieux 08/06/2006, 13h04   #7 (permalink)
Profil
Membre
Ancienneté  74%
Ancienneté 74%
 
Avatar de Gohanskt
 
Date d'inscription: mai 2006
Localisation: Punta Cana ;)
Genre : Homme
Pays :
Messages: 530
Téléchargements: 0
Uploads: 0
Merci: 4
Remercié 1 fois dans 1 post
Par défaut

quand tu dit tu dois fixer ceci(belle cochonnerie au passage) ca veut dire quoi ? et le fichier que j'ai mi en quarantaine c'est le .Exe de daemon tool donc je peut pas le mettre sur clé usb
et dernière question sui-je infécté???
svp merci de rep
__________________

TV HD FULL 107cm LG 5500
Xbox 360 20 Go Ix1.4
Playstation 3 80 Go
Wii
Gohanskt est déconnecté   Réponse avec citation
Vieux 08/06/2006, 13h10   #8 (permalink)
Profil
Membre
Ancienneté  80%
Ancienneté 80%
 
Avatar de kira
 
Date d'inscription: mai 2006
Messages: 8 760
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 43 fois dans 42 Posts
Par défaut

Code:
quand tu dit tu dois fixer ceci(belle cochonnerie au passage) ca veut dire quoi ?

Tu coches la case devant et tu fais "Fix..".

Code:
et le fichier que j'ai mi en quarantaine c'est le .Exe de daemon tool

T'as essayé de le réparer?Bizarre que ce soit le *exe de Daemon Tools...Fais moi un petit screenshot.

Code:
dernière question sui-je infécté???

Mis à part ton *exe infecté et l'entrée que je t'ai dit de cocher(un Spyware),ton PC est plutôt "sain".
Des infos sur ce fameux spyware(en anglais):
http://research.sunbelt-software.com...arch=NewDotNet
__________________
* En congés du 21 Juillet au 3 Août *
kira est déconnecté   Réponse avec citation
Vieux 08/06/2006, 13h15   #9 (permalink)
Profil
Membre
Ancienneté  74%
Ancienneté 74%
 
Avatar de Gohanskt
 
Date d'inscription: mai 2006
Localisation: Punta Cana ;)
Genre : Homme
Pays :
Messages: 530
Téléchargements: 0
Uploads: 0
Merci: 4
Remercié 1 fois dans 1 post
Par défaut

j'ai trouver c'est bon merci je test
__________________

TV HD FULL 107cm LG 5500
Xbox 360 20 Go Ix1.4
Playstation 3 80 Go
Wii
Gohanskt est déconnecté   Réponse avec citation
Vieux 08/06/2006, 13h19   #10 (permalink)
Profil
Membre
Ancienneté  74%
Ancienneté 74%
 
Avatar de Gohanskt
 
Date d'inscription: mai 2006
Localisation: Punta Cana ;)
Genre : Homme
Pays :
Messages: 530
Téléchargements: 0
Uploads: 0
Merci: 4
Remercié 1 fois dans 1 post
Par défaut

Après l'avoir fixer j'ai refait un scan en ligne et il apparait de nouveau c'est normal?
__________________

TV HD FULL 107cm LG 5500
Xbox 360 20 Go Ix1.4
Playstation 3 80 Go
Wii
Gohanskt est déconnecté   Réponse avec citation
Réponse
Précédent   Metagames > Discussions Générales > Informatique


Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non
Trackbacks are non
Pingbacks are non
Refbacks are non


Discussions similaires
Discussion Auteur Forum Réponses Dernier message
Fermeture windows 98 figée[RESOLU] Invité Informatique 7 19/07/2005 20h35
Fermeture windows sp1 Invité Informatique 2 22/01/2005 13h03
erreur lors du demarrage!!!! Invité Informatique 2 05/11/2004 17h46
Erreur lors de l'exploration de la MC Invité Playstation 2 2 23/07/2004 11h23
erreur lors de la lecture du dic Invité Playstation 2 2 01/02/2004 20h17


Fuseau horaire GMT +1. Il est actuellement 14h21.


© 2003-2018 MetaGames. Tous droits réservés.