Crash Kerio ?

[Sherlok]

Bonjour,

 

Au démarrage Kerio Premium Personal Firewall se crashe

"Sunbelt Kerio Firewall Service a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

...

Veuillez signaler ce problème à Microsoft".

puis redémarre apparemment normalement, (dans les services il apparaît comme "Sunbelt Kerio Personal Firewall 4", type de démarrage = "Automatique").

Un indice : mes barres d'outils lancement rapide et notification sont devenues grises au lieu de bleues comme habituellement.

Je ne sais pas s'il s'agit d'un spyware ou autre virus ou d'une mauvaise configuration. Un expert peut-il m'aider ?

Tous les scans (ewido, Kaspersky, Spyware Doctor, BitDefender, Spybot S&D,...) ne trouvent rien, sauf AntiVir lors des BackItUp avec Nero 7 (une centaine de détection d'un spyware HEUR/Crypt.E toujours le même, non détecté lors des scans.

Voila mon rapport HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:50:04, on 09/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Premium\sched.exe

C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe

C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe

C:\Program Files\Apoint\Apoint.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE

C:\Program Files\Apoint\HidFind.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [kpf4ss] "C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"

O4 - HKLM\..\Run: [EPSON Stylus C84] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P16 "EPSON Stylus C84" /O6 "USB001" /M "Stylus C84"

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [sunbelt Kerio Personal Firewall 4] "C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1154013081687

O17 - HKLM\System\CCS\Services\Tcpip\..\{24039A1A-BA50-415E-84FE-0E885A2FB2D3}: NameServer = 80.118.192.100,80.118.196.36

O17 - HKLM\System\CCS\Services\Tcpip\..\{44ACD20B-B0C6-41BB-990B-88E6D1EEA50B}: NameServer = 80.118.192.100,80.118.196.36

O17 - HKLM\System\CCS\Services\Tcpip\..\{B9CCB64C-0C09-4051-AB15-D6755B819280}: NameServer = 80.118.192.100,80.118.196.35

O17 - HKLM\System\CS1\Services\Tcpip\..\{24039A1A-BA50-415E-84FE-0E885A2FB2D3}: NameServer = 80.118.192.100,80.118.196.36

O17 - HKLM\System\CS2\Services\Tcpip\..\{24039A1A-BA50-415E-84FE-0E885A2FB2D3}: NameServer = 80.118.192.100,80.118.196.36

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe

O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe

O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe

O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Anti-Spywares\Spyware Doctor\sdhelp.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

 

 

Cordialement

Merci de votre aide.

[Thanos]

salut Sherlok

 

Rien de visible sur ce rapport.. est ce que ce problème est apparu après l'installation d'un antivirus?peut être un conflit entre logiciels.

Fais un scan en ligne par sécurité =>

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

- Télécharge chercher.zip sur ton bureau

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
  
• Un nouveau dossier chercher va être créé
  
• Ouvre le et double-clic sur chercher.cmd
  
• Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
  
• Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
  
• A nouveau menu Edition / copier
  
• Dans un nouveau message ici, faire un clic droit / coller
  

@+

Modifié le 11 août 2006 par charles ingals

[Sherlok]

Merci Charles,

 

J'ai résolu mon pb en décapant avec CCleaner, jv16PT et autres... et en réinstallant windows XP et Office (sur lequel j'avais quelques doutes d'infections), puis en restaurant à partir d'un backup sur un HD externe à une date sure.

 

Tout est redevenu OK !

 

Je m'interroge quand même sur la présence d'une centaine d'occurences d'un mystérieux spyware générique HEUR/Crypt.E détectée par AntiVir lors d'une sauvegarde avec Nero 7 BackItUp (mais pas détectée lors des scans "normaux").

 

Cordialement