[message erreur firewall+pubs non désirées]

Résolu/Fermé
mamour1976
Messages postés
55
Date d'inscription
mardi 2 mai 2006
Statut
Membre
Dernière intervention
12 juillet 2008
- 28 juil. 2006 à 11:51
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
- 4 août 2006 à 14:09
Bonjour tout le monde,

J’envoie ce message car j’ai des petits problèmes avec mon PC depuis 2 jours.
En effet, lorsque je l’allume, un message d’erreur semblant concerner le Firewall apparaît : « KFE.DLL : Exception occured (Address : 0x00D5CDB0, Exception code : 0xC0000005) – firewall driver interface will be closed ! ».
Par la suite, lorsque je suis sur internet, j’ai des fenêtres intempestives (du cul en général) qui apparaissent assez souvent. Je ne sais pas si il s’agit d’un défaut de mon pare feu pourtant à priori toujours activé (j’utilise Kerio) comme le laisse entendre le message cité plus haut, ou bien d’une infection quelconque.
Petite info, lors d’un orage, dans la nuit, mon ordi s’est éteint puis rallumé, c’est d’ailleurs lors de ce redémarrage que j’ai eu ce message d’erreur pour la première fois, et peu de temps avant, j’avais installé un truc qui s’appelle web-mediaplayer.
J’hésite donc entre ces 2 causes.
J’ai bien passé tous les anti spyware que j’ai à ma disposition (Spybot, Ad aware, Ewidoo, Spycatcher, Spyware blaster…) en plus de mon antivirus Kaspersky 5.0, j’ai fait un nettoyage avec CCleaner et Regcleaner, et j’ai suivi la procédure de Smitfraudfix. J’ai bien trouvé quelques petits trucs, mais ce n’était pas ça à priori, puisque le problème persiste.
Je poste mon log Hijackthis afin d’apporter éventuellement des infos aux personnes qui pourraient m’aider (je n’y ai pas vu grand-chose d’anormal, mais je n’y connais pas grand-chose non plus !).

Logfile of HijackThis v1.99.1
Scan saved at 23:03:15, on 27/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Micro Application\Effaceur Expert\Shield.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\MAMOUR\Bureau\SECURITE NETTOYAGE\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Micro Application Popup Blocker] RunDll32.exe C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll,Run
O4 - HKLM\..\Run: [SpyWare Shield] "C:\Program Files\Micro Application\Effaceur Expert\Shield.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{998B9681-8C93-4C65-9F9B-E7A5A4EF6E36}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Merci par avance.

Mamour

29 réponses

mamour1976
Messages postés
55
Date d'inscription
mardi 2 mai 2006
Statut
Membre
Dernière intervention
12 juillet 2008
1
30 juil. 2006 à 20:30
Voilà le rapport :
07/30/06 20:14:20 [Info]: BlackLight Engine 1.0.42 initialized
07/30/06 20:14:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/30/06 20:14:26 [Note]: 7019 4
07/30/06 20:14:26 [Note]: 7005 0
07/30/06 20:22:49 [Note]: 7006 0
07/30/06 20:22:49 [Note]: 7011 2404
07/30/06 20:22:50 [Note]: 7026 0
07/30/06 20:22:50 [Note]: 7026 0
07/30/06 20:22:50 [Note]: 7015 716
07/30/06 20:22:50 [Note]: 7015 5
07/30/06 20:22:50 [Note]: 7015 3480
07/30/06 20:22:50 [Note]: 7015 5
07/30/06 20:22:50 [Note]: 7024 3
07/30/06 20:22:50 [Info]: Hidden process: C:\Program Files\SpyCatcher 2006\Protector.exe
07/30/06 20:22:50 [Note]: FSRAW library version 1.7.1019


Moi, ça ne parle pas beaucoup.

Mamour
0
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
30 juil. 2006 à 21:37
Salut

Dans ajout/suppression de programme, desinstalles ceci:SpyCatcher 2006

Ensuite supprime ceci:

C:\Program Files\SpyCatcher 2006

Redemarre ton pc

a+
0
mamour1976
Messages postés
55
Date d'inscription
mardi 2 mai 2006
Statut
Membre
Dernière intervention
12 juillet 2008
1
30 juil. 2006 à 21:58
ok, mais spycatcher, c'est théoriquement un soft qui est sensé lutter contre les spywares ?

mamour
0
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
31 juil. 2006 à 14:19
Oui bien sur mais j aimerais voir si apres sa suppression, tu n as plus de pubs

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mamour1976
Messages postés
55
Date d'inscription
mardi 2 mai 2006
Statut
Membre
Dernière intervention
12 juillet 2008
1
31 juil. 2006 à 21:56
Et non, toujours les pubs, même après suppression de spycatcher.
Je refais un nettoyage avec ad aware...

Mamour
0
mamour1976
Messages postés
55
Date d'inscription
mardi 2 mai 2006
Statut
Membre
Dernière intervention
12 juillet 2008
1
1 août 2006 à 10:05
Ca y est, je crois que le problème est résolu :
Le grand nettoyage après la désinstallation de spycatcher, ainsi que la réinstallation de kerio semblent avoir porté leurs fruits.
Il semblerait que ce soit spycatcher (qui fonctionnait pourtant correctement à priori pendant un certain temps) qui neutralisait kerio, ce qui laissait passer toutes ces pubs par l'intermédiaires de malwares, détectés et supprimés par ad aware et ewidoo (une bonne fois pour toute je l'espère).
Kerio refonctionne et le pc semble ne plus ramer, en tout cas pendant une bonne petite heure hier soir!!! Des logiciels qui ne voulait plus s'ouvrir, marchent à nouveau, le vrai bonheur!!!
Là, je suis au boulot, je verrai donc ce soir.
Merci à toutes et tous qui m'avez porté secours lorsque j'étais en détresse.
J'attends de voir l'évolution de la situation pour fermer la discussion.

Mamour.
0
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
1 août 2006 à 14:32
Salut Mamour,

merci de nous tenir au courant,

cela fonctionne?

a+
0
mamour1976
Messages postés
55
Date d'inscription
mardi 2 mai 2006
Statut
Membre
Dernière intervention
12 juillet 2008
1
4 août 2006 à 09:55
Tous semble rouler depuis quelques jours sur mon PC.

Merci beaucoup.

Mamour
0
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
4 août 2006 à 14:09
salut mamour

content pour toi ;-)

Bonne continuation

a+
0