Probleme pare feu + ecran bleu d'erreur

[pradarmani]

Bonjour a toute la communauté,voila je soumet mes problemes,premierement le pare feu de windows xp se desactive tout seul a chaque demarrage du pc donc je dois le reactiver manuellement!(je voudrais regler absolument ce probleme car ayant essayer les autre pare feu tel ke kerio,za,..je trouve ces derniers trop ennuyant avec leeurs rapports!!)et mon 2eme soucis est que quand je veux rendre confidentielle un dossier se trouvant dans le poste de travail(documents et settings de ma 2eme session)de ma 2eme session un message d erreur sur fond bleu apparait a l ecran et redemarre mon pc et où j ai pu lire BAD_POOL_HEADER ..voila je vous remercis pour ttes vos reponses bien a vous.

[cauxboy]

Peux tu d'abord faire un hijackthis et poster le rapport pour voir si il n'y a pas de processus qui le désactive en secret.

 

tu peux le télécharger ici

 

Une fois téchargé, dezippe le et lance le.

Ensuite appuie sur "Do a system scan and save a logfile"

Ensuite notepad va s'ouvrir et tu fais un copier coller du rapport dans le forum.

Je ferai une analyse pour voir si quelque chose me parait suspect.

 

De plus donne ta config machine, ton antivus et autres outils installés sur ta becane pour ce qui concernent les aspect sécurité ( Spybot, adware, AVG, ....)

Modifié le 1 février 2008 par cauxboy

[pradarmani]

merci de ta reponse cauxboy,voila la description de ma machine

 

Description du produit HP Pavilion Media Center dv9058ea Entertainment - Core 2 Duo T5500 1.66 GHz - 17" TFT

Utilisation recommandée Usage domestique

Dimensions (LxPxH) 39.6 cm x 28.5 cm x 4.2 cm

Poids 3.6 kg

Localisation Belgique

Technologie de plate-forme Intel Centrino Duo

Certification pour Windows Vista Windows Vista Premium Ready

Type de système Ordinateur portable

Périphériques intégrés Haut-parleurs stéréo, antenne LAN sans fil

Processeur Intel Core 2 Duo T5500 / 1.66 GHz ( à deux noyaux )

Mémoire cache 2 Mo - L2

RAM 1 Go (installé) / 2 Go (maximum) - DDR II SDRAM - 667 MHz ( 2 x 512 Mo )

Lecteur de carte 5 en 1

Disque dur 100 Go - Serial ATA-150 - 5400 tours/min

Unité de disque dur (2ème) 100 Go - Serial ATA-150 - 5400 tours/min

Stockage optique DVD±RW (+R double couche)/DVD-RAM avec LightScribe Technology

Affichage 17" matrice active TFT 1440 x 900 ( WXGA+ )

Contrôleur graphique NVIDIA GeForce Go 7600 - 256 Mo

Sortie audio Carte son

Télécommunications Fax / modem - 56 Kbits/s

Réseaux Adaptateur réseau - Ethernet, Fast Ethernet, IEEE 802.11b, IEEE 802.11a, IEEE 802.11g

Carte NIC sans fil Intel PRO/Wireless 3945ABG

Système d´exploitation Microsoft Windows XP Media Center Édition 2005 URP2

 

ensuite voila mes programme installé :

 

comme antivirus j ai avast edition familiale + spybot et c est tout(j avé ad aware que j ai desinstaller car lors d un scan il m avait trouver 2 virus et qd j ai appuyer sur supprimer il ne les supprimait pas !!!) voila

 

 

 

voila le rapport de hijackthis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 1:22:44, on 2/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\ehome\mcrdsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Media Player\WMPNetwk.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\My Lockbox\flockbox.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_BE&c=64&bd=pavilion&pf=laptop

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B8F15AF2-3C01-4689-8CD8-05475533D46F}: NameServer = 195.238.2.21 195.238.2.22

O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 8670 bytes

[pear]

Bonjour,

 

Il y a de fortes chances que vos problèmes soient dûs au Bricopack.

"Stop 0x00000019 BAD_POOL_HEADER" :

Ce problème est généralement causé par un périphérique incompatible. Il faut redémarrer en mode sans échec, désinstaller le périphérique et le programme attaché en se servant du module Ajout/Suppression de programmes du Panneau de configuration.

Hotline-pc.org

[pradarmani]

merci pear tu as raison c est apres avoir installer vista inspirat via un raccourci sur ma 2 eme session que le probleme d ecran bleu est apparu..c est dommage je l aimais bien ce theme m en vais le desinstaller merci...mais ca n arrange pas mon pare feu!!!

[angelique]

membre infecté::

 

F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe,

 

http://www.malekal.com//Trojan.Win32.Spy.Bancos.AAM.php

 

presente un nouveau sujet dans la bonne section du forum << http://forum.zebulon.fr/index.php?showforum=51 >>

[pradarmani]

merci dta reponse,alors pour toi angelique c est ce fichue malware qui desactiverait mon pare feu si c est l cas j presenterai un nouveau sujet dans le forum que tu m a indiqué en attendant je vais suivre la procedure du lien envoyé merci

[pradarmani]

voila tres chere angelique j ai suivi tes recommandations,jai entamé les demarches du lien que t uas donnés donc voila les resultats:

j ai bien telecharger les 3 programmes et configurer et tout ca

j ai bien redemarrer en mode sans echec

alors clean ne s est pas executer comme il le fallait(je ne sasi pas si c etait important?!)

j ia qd meme fait un scan avec avg qui m a a priori supprimer 10 infections

j ai executer sd fix sans probleme

ensuite un tit scan avec mon antivirus avast :rien a signaler

ensuite un nettoyage de registre avec regseeker

et pour finir un nettoyage avec ccleaner

(tout ceci en mode sans echec)

puis j ai redemarrer mon pc en mode normal activer encore une fois le pare feu windows et redemarrer une seconde fois

et la mon pare feu est reste activé!!donc normalement tout va bien!!je communiquerais par la suite si tout va bien voila

donc merci angelique t avait vu juste