Injection de code !!! Gros problème !!

Bonjour à tous,

J'ai un gros problème, j'ai des injections de code intempestives signalées par mon pare feu sunbelt kerio !!

Voici le message qu'il me donne :

Détails techniques sur l'intrusion :

Application injectrice : C:\WINDOWS\system32\Rundll32.exe(new line)
Description : Exécuter une DLL en tant qu'application(new line)
Version du fichier : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)(new line)
Produit : Système d'exploitation Microsoft® Windows®(new line)
Version du produit : 5.1.2600.2180(new line)
Créé le : 2004/8/28, 15:18:39(new line)
Modifié le : 2004/8/10, 12:00:00(new line)
Dernier accès le : 2008/4/16, 14:26:22

Application cible : C:\Program Files\Mozilla Firefox\firefox.exe(new line)
Description : Firefox(new line)
Version du fichier : 1.8.1.13: 2008031114(new line)
Produit : Firefox(new line)
Version du produit : 2.0.0.13(new line)
Créé le : 2006/12/18, 11:20:49(new line)
Modifié le : 2008/3/26, 15:31:30(new line)
Dernier accès le : 2008/4/16, 14:37:03

Adresse de l'injection : 0x019E17F6

Si je laisse kerio alors il m'est impossible d'accéder à internet ... si je le coupe c'est possible mais des fenêtres apparaissent me disant que mon PC est infecté et de télécharger un logiciel, à ce moment mon antivirus nod32 bloque un virus ...
Quand je redémarre mon PC, il arrive que Kerio ne se lance pas !

J'ai fait une analyse avec hijackthis, la voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:07, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [fca26a95] rundll32.exe "C:\WINDOWS\system32\ptwqbwbw.dll",b
O4 - HKLM\..\Run: [BMff915909] Rundll32.exe "C:\WINDOWS\system32\mmkrajym.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD15F73F-2515-4961-AF11-B6DED554D9A5}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI\RpcSandraSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

End of file - 10904 bytes

Je suis perdu, j'ai trop de données sur mon pc pour le formater, pouvez vous m'aider à le nettoyer please !!!
Merci d'avance !!!!

Bonjour et bienvenue à toi Desertique

Pour plus d'explication concernant l'injection de code sous kerio, regarde ici.

Pour le moment ne fait rien car tu es infecté, donc suis ceci :

Télécharge VundoFix
---> http://redir.fr/goqv

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toi même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt ici


ET


Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/~secured2k/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

Salut,

Merci pour kla bienvenue Boulepate62 et pour ton aide !!!

Avant que tu ne répondes mon pc avait trop de problème j'ai donc formaté ... snif ....

Cependant, aprés avoir formaté hier soir, il y a 1 heure j'ai reçu encore des messages de kerio me disant qu'il a bloqué une tentative d'intrusion ... Intrus : c:\program files\internet Explorer\EXPLORER.EXE :s

Puis un message d'erreur est apparu :

Microsoft Visual C++ Runtime Library
Buffer overrun detected!
Program: C:\Program Files\Sunbelt Software\Personal Firewall
A buffer overrun has been detected which has crrupted the program's internat state. The program cannot safely continue execution and must now be terminated.

Je comprend plus rien, de l'aide, merci !!!

PS : voici mon nouveau rapport Hijack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:49, on 17/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093713290546
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{65343B41-DCFA-4B73-BC48-492587EC7E21}: NameServer = 84.103.237.147 86.64.145.147
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6210 bytes

Salut

J'ai une idée!!! si tu formatais une deuxième fois ???
Au lieu d'écouter sagement ce que te dit Boule......

axlgrs a écrit:

Salut

J'ai une idée!!! si tu formatais une deuxième fois ???
Au lieu d'écouter sagement ce que te dit Boule......

Comment écouter Boule sachant que je n'avais plus aucune possibilité de me connecter à internet et donc de voir son message ... résultat pas d'aide, panique = formatage ...

Au lieu de répondre à côté ... de l'aide serait plutôt la bienvenue

Sujet: Injection de code !!! Gros problème !! Hier à 18:47

Réponse de Boulepate:

Sujet: Re: Injection de code !!! Gros problème !! Hier à 20:11

La moindre des politesses lorsque l'on pose une question est d'attendre la réponse,je voulais juste signaler ceci avec mon post,sinon à quoi ça sert que Boule ,il se décarcasse ????
Pour ton problème eh ben : j'en sais rien ..........

axlgrs a écrit:

Sujet: Injection de code !!! Gros problème !! Hier à 18:47

Réponse de Boulepate:

Sujet: Re: Injection de code !!! Gros problème !! Hier à 20:11

La moindre des politesses lorsque l'on pose une question est d'attendre la réponse,je voulais juste signaler ceci avec mon post,sinon à quoi ça sert que Boule ,il se décarcasse ????
Pour ton problème eh ben : j'en sais rien ..........

JE LE REPETE J AVAIS PLUS ACCES A INTERNET POUR LIRE SA REPONSE !!!!!!!!!!! A CAUSE DU VIRUS ! !!!!

De l'aide please pour mon problème, merciii !

Dépêche-toi de répondre Boule ou il va vraiment reformater
Y en a ,on a l'impression que leur pc est relié au respirateur artificiel de leur grand-mère ou qu'il contrôle une centrale nucléaire ?

Bon courage et restez cools les gens , il y aurai bien moins de problèmes sur cette planète ...........

Hello vous deux

Desertique regarde ici
https://kerio.probb.fr/configurer-parametrer-sunbelt-personal-firewall-kerio-f2/injection-de-code-sous-kerio-sunbelt-personal-firewall-t629.htm

boulepate62 a écrit:

Hello vous deux

Desertique regarde ici
https://kerio.probb.fr/configurer-parametrer-sunbelt-personal-firewall-kerio-f2/injection-de-code-sous-kerio-sunbelt-personal-firewall-t629.htm

Hello

Si j'ai bien compris ce ne sont que des alertes et rien de bien méchant ?? ( ordi pas infecté ?) Mon hijackthis fait rien ressortir ?

Que signifie ce message ?

Microsoft Visual C++ Runtime Library
Buffer overrun detected!
Program: C:\Program Files\Sunbelt Software\Personal Firewall
A buffer overrun has been detected which has crrupted the program's internat state. The program cannot safely continue execution and must now be terminated.

Merci d'avance !!

 
Hijackthis ne peut tout montrer et dans ton cas il ne montre rien, mais celan ne veut pas dire que ton ordi est sain.
Pour ce qui est du deuxième message ton Windows n'est probablement pas à jour ? ou tu utilises une ancienne version ? Commence par mettre à jour Windows cela pourrait régler le problème ainsi que le premier "intrusion" hormis si cela vient d'une infection  

boulepate62 a écrit:

 
Hijackthis ne peut tout montrer et dans ton cas il ne montre rien, mais celan ne veut pas dire que ton ordi est sain.
Pour ce qui est du deuxième message ton Windows n'est probablement pas à jour ? ou tu utilises une ancienne version ? Commence par mettre à jour Windows cela pourrait régler le problème ainsi que le premier "intrusion" hormis si cela vient d'une infection  

Merci, en effet j'ai des mise à jour windows à effectuer vu que j'ai formaté ...

Kerio continue à m'avertir d'intrusions bloqués :s comment savoir si je suis infecté hum hum

Détails techniques sur l'intrusion :

Application injectrice : C:\Program Files\Internet Explorer\iexplore.exe(new line)
Description : Internet Explorer(new line)
Version du fichier : 7.00.6000.16640 (vista_gdr.080213-1606)(new line)
Produit : Windows® Internet Explorer(new line)
Version du produit : 7.00.6000.16640(new line)
Créé le : 2004/8/28, 13:30:55(new line)
Modifié le : 2008/2/29, 08:57:05(new line)
Dernier accès le : 2008/4/17, 19:32:05

Application cible : C:\Program Files\Internet Explorer\iexplore.exe(new line)
Description : Internet Explorer(new line)
Version du fichier : 7.00.6000.16640 (vista_gdr.080213-1606)(new line)
Produit : Windows® Internet Explorer(new line)
Version du produit : 7.00.6000.16640(new line)
Créé le : 2004/8/28, 13:30:55(new line)
Modifié le : 2008/2/29, 08:57:05(new line)
Dernier accès le : 2008/4/17, 19:32:05

Adresse de l'injection : 0x443A8F86

A mon avis ça vient de l'extérieur ça ne montre rien d'infectieux là. Vérifie qu'au niveau des programmes c'est bien configuré, du moins pas de connexions entrantes (sécurité du réseau --> applications) puis mets à jour Windows je pense qu'elle disparaîtra d'elle-même.

boulepate62 a écrit:

A mon avis ça vient de l'extérieur ça ne montre rien d'infectieux là. Vérifie qu'au niveau des programmes c'est bien configuré, du moins pas de connexions entrantes (sécurité du réseau --> applications) puis mets à jour Windows je pense qu'elle disparaîtra d'elle-même.

Déja merci beaucoup boulepate pour ton aide et ta réactivié, je tenai à le signaler car c'est assez rare de nos jours !!

J'ai fini les mises à jours windows et vérifier les connexions entrantes ... tout est nikel.

Les alertes continuent quand même, c'est bizarre ... Je sais pas quoi faire de plus ^^

Déjà, c'est vite fait

Quel anti-virus comptes-tu garder, car là je vois du NOD32 et Etrust ?
Tu as redémarré ton système pour prendre en compte les installations des différentes msies à jour ?
Si ton problème persiste malgré tout ça, regarde le lien que je t'ai mis tout à l'heure, crée une régle et tu seras tranquille

boulepate62 a écrit:

Déjà, c'est vite fait

Quel anti-virus comptes-tu garder, car là je vois du NOD32 et Etrust ?
Tu as redémarré ton système pour prendre en compte les installations des différentes msies à jour ?
Si ton problème persiste malgré tout ça, regarde le lien que je t'ai mis tout à l'heure, crée une régle et tu seras tranquille

Je garde NOD32.

J'ai bien redemarré mon pc.

Et le problème persiste lool ... je vais crée une règle en espérant ne pas être infecté ...

Fais ceci alors

* Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- Client de licence CA
- Serveur de licence CA
- NVIDIA Display Driver Service


Et supprime ce dossier en mode sans échec s'il persiste

* C:\Program Files\CA

OK !

Juste pour savoir c'est dans quel but cette manip ?

Arrêter les services d'eTrust encore actif, arrêter celui de nvidia inutile et supprimer le dossier de ton ancien antivirus

boulepate62 a écrit:

Arrêter les services d'eTrust encore actif, arrêter celui de nvidia inutile et supprimer le dossier de ton ancien antivirus

Ok pour mon ancien anti virus ... bien vu l'ami

Concernant NVIDIA Display Driver Service j'ai une carte graphique nvidea (pas celle d'origine) peut etre que je devrai pas arreter ce service ^^ ???

 C'est simplement un raccourci dont cela ne sert à rien de le garder actif

 
Tiens puis j'en rajoute une couche, pense à désinstaller ou de mettre à jour Adobe Reader et Java les versions que tu as sont obsolètes affectés par des failles de sécurité.

Merci l'ami !!!

Je vais faire ça !

Pour le moment je n'ai plus eu de message d'alerte d'intrusion bloquée (je touche du bois^^) !!

Encore des conseils encoreeee

 
Tant mieux

Qu'est-ce que tu veux comme conseils ?!

boulepate62 a écrit:

 
Tant mieux

Qu'est-ce que tu veux comme conseils ?!

pour le moment ca va

Mais ne t'inquiète pas Boule j'hésiterais pas à t'en demander dès que j'en aurai besoin

Pour les futurs visiteurs de ce topic :

PROBLEME RESOLU

J'ai besoin de toi Boule ...

Mon PC met du temps a démarrer (jauge windows), ensuite arrivé sur mon bureau la fenetre image de nod32 s'ouvre au milieu de mon ecran et reste pendant au moins 4 minutes ... au bout de 4 minutes l'image part et nod32 apparait dans la barre des taches suivi de kerio

Quand je lance certain logiciel tel que msn mon pc met beaucoup plus de temps que d'habitude....

J'ai été voir dans la partie "maitrise de windows" du forum et j'ai suivi quelques conseils :

- Réduction des programmes au démarrage

- Nettoyage : registre, point de restauration ...

- J'ai été voir si j'étais en mode pio ou dma : ce qui est bizarre c'est que j'ai 2 canaux ide principaux et un secondaire.
Dans le 1er canal ide principal je suis en mode de transfert "dma si possible" et dans mode transfert actif en "mode pio" (j'arrive pas à passer en mode dma).
Dans le second canal ide principal je suis en "dma si possible" et "ultra dma mode 2)

- J'ai également eu un problème quand j'ai voulu désinstaller mon ancienne version de kerio, la désinstallation a bugué ... j'ai réussi quand même à installer la nouvelle mais je pense que ça a mis un peu le bordel aussi ...

J'ai vraiment la poisse en ce moment ...

Je te file mon rapport hijackThis au cas :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:48:07, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093713290546
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{65343B41-DCFA-4B73-BC48-492587EC7E21}: NameServer =XXXXXXX
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 7102 bytes

Spoiler:

Hello Desertique

Fais ceci :

* Vas dans ajouter/supprimer des programmes et désinstalle :

- Navilog



* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab



* Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- Sunbelt Kerio Personal Firewall 4 (attention ne te trompe pas de ligne tu en as deux, celle à désactivé contient le nom Kerio)
- Event Log Watch



* Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "manuel"

- a-squared Free Service



* Supprime ces dossiers ici en gras : démarrer --> poste de travail --> C: --> Program Files

C:\Program Files\CA\
C:\Program Files\Navilog\



* Pour le splash screen de NOD32 qui s'ouvre au démarrage, fais ceci :
- Ouvre NOD32 --> Outils système --> Paramètres système --> dans l'onglet général coche la case "Ne plus afficher NOD32 splash screen au démarrage"
Les termes sont pas exactes, mais regarde bien, tu peux le désactiver


Dès que tu as fait tout ça, redémarre ton ordi. Passe un coup de CCleaner (ou autre) puis défragmente ton disque dur deux fois de suite sans aller sur internet puis di-moi comment ça se passe

Pour le reste rien d'anormal

J'ai fait tout ce que tu m'as dit. Tout a fonctionné sauf quand j'ai voulu effacer C:\Program Files\CA\, j'ai ce message qui s'est affiché :

"impossible de supprimer lic98.dll : accès refusé

Vérifier que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement."

Au final, aprés avoir tout fait, le pc met toujours du temps a redemarrer et c'est surtout quand j'arrive sur mon bureau nod32 et kerio mettent trop de temps à apparaitre dans la barre des taches ( au moins 5 minutes) ... c'est saoulant, à chaque fois q je redemarre j'ai le temps d'aller boire un café

HELP ^^

desertique a écrit:

J'ai fait tout ce que tu m'as dit. Tout a fonctionné sauf quand j'ai voulu effacer C:\Program Files\CA\, j'ai ce message qui s'est affiché :

"impossible de supprimer lic98.dll : accès refusé

Vérifier que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement."

Pour ça, redémarre en mode sans échec, tu pourras ainsi le supprimer


Pour l'autre problème et voir si ça provient de Kerio et/ou Nod32 désactive-les pour essayer.
Clic sur démarrer, exécuter, tape : services.msc
* Sélectionne l'onglet Services, coche la case masquer les services Microsoft et décoche
- Eset HTTP Server (EhttpSrv)
- Eset Service (ekrn)
- Sunbelt Personal Firewall 4

* Dans l'onglet Démarrage décoche la ligne ressemblant à celle-ci, regarde bien elle y est
C:\Program Files\ESET
Dès que c'est fait, clic sur Appliquer puis Ok et redémarre ton ordi et au redémarrage tu verras si le problème persiste ou non, si non c'est que ça vient de l'un des deux

J'ai fait les différents tests pour voir :

1. dans tous les cas de figure au redémarrage, arrivé à la page de la jauge windows, ça rame, la jauge fait environ 30 aller retour

2. Désactivation de kerio et nod32 = démarrage rapide (affichage bureau et barre des taches je parle)

3. Désactivation nod32 seul = démarrage rapide (affichage bureau et barre des taches je parle)

DONC, ça vient de nod32 !

MAIS, j'ai testé un truc par hasard Boule... en fait, quand je débranche mon cable ethernet et que je redemarre, le pc démarre vite meme avec nod32 et kerio

J'ai ensuite rebranché mon cable ethernet et redémarré et là ... redémarrage lent comme d'hab, c'est à n'y plus rien comprendre ce truc !!!

Qu'en penses tu Boule ?

Qu'en penses tu Boule ?

 
Ta connexion se lance seule dès le démarrage de l'ordi ?
Tu as deux solutions : soit chnager d'anti-virus, soit bidouiller ta connexion, la réinstaller par exemple (désinstallation, réinstallation pilote et connexion) pour voir si ça régle ton souci

Ma connexion ne se lance pas au démarrage, c'est ca qui me parait bizarre... pour accéder à internet je dois moi même la lancer ...

- J'ai désinstallé ma connexion et réinstallé ... toujours pareil ...

Bizarre parce qu'avant que je formate j'avais le même antivirus et ça redémarré nikel ... Je persiste à penser que il y a un rapport avec ma connexion internet parce que quand je débranche le cable ça redémarre vite et quand je le rebranche ça rame ....

- J'ai changé d anti virus pour essayer ... toujours le même résultat ...

- En fait, je pense que c'est l'icone "connexion au réseau local" (les 2tv avec un point d'exclamation jaune dessus) qui met du temps à apparaitre.Dès que cette icone apparaît dans la barre des tâches l'icone de l'antivirus apparait direct ...
Saurais tu Boule de quoi ça vient ???

"i have a dream" : régler ce problème ...

Fais ceci :
Clic sur démarrer --> Connexions --> Afficher toutes les connexions
Fais une capture d'écran et envoie la

Voici :

Fas un clic droit sur les deux connexions en dessous de Réseau Local et choisis "Désactiver". Redémarre le PC et dis-moi ce que ça donne

J'ai donc désactivé les deux connexions et redémarré.

Résultat : antivirus et pare feu apparaissent plus rapidement ... mais impossible alors de se connecter à internet, je suis obligé de retourner réactiver les deux icônes ...

Bah je sais pas là Tu peux malgré tout laisser la connexion 1394 désactivé

Regarde sur le web si une mise à jour du pilote pourton modem est disponible on ne sait jamais

ok ok

Je vais voir ça

Merci pour ton aide Boule