[RESOLU] MAJ et http.sys : problème d'écran bleu

[El Vincenzo]

Bonjour à tous!

 

Hier soir, j'ai mis à jour mon PC portable et c'est là que mes malheurs commencent!

Outre les MAJ pour Kaspersky AV, il y a eu les MAJ de Windows critiques et pas...

 

Et puis tout à coup, bloup, écran bleu, message d'erreur, écran bleu et tout le toutim, rédémarrage, encore écan bleu...

Première réaction : suppression des MAJ de sécurité et retour à un point de restauration ultérieur!

 

Je recherche sur google, je vois apparaitre le nom de Kaspersky Anti-Hacker, de ce fait, je le désinstalle et depuis, ça à l'air d'aller mieux! (d'ailleurs, va falloir que je trouve un outils qui ira me virer les éventuelles clés registre qui resterait encore incrustées partout!)

 

Donc, j'ai fait un log hijackthis que je collerai en fin de message pour analyse de votre part!

 

Et je me permets de vous demander plusieurs choses :

 

1. Est-ce que Kaspersky Anti-Hacker peut être responsable de cette merde bleue ?

2. Est-ce que les MAJ critiques de Windows (pour XP, IE, OE) peuvent l’être ?

3. Est-ce que les MAJ non critiques sont capables de faire des dégats ?

 

4. J’ai entendu parler d’une MAJ qui ferait planter les PC, laquelle est-ce ?

5. Existe-t-il une ou plusieurs MAJ à ne pas installer (qu’elle(s) soi(en)t critique(s) ou non…), parce que ce genre de rustines trouvées fait plus de mal au système que de bien ?

 

Voilà, merci d'avance pour vos réponses et l'analyse de log ci-après!

 

Vincent

 

*****************************

Logfile of HijackThis v1.99.1

Scan saved at 21:51:22, on 20/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Outils Optimisation\Diskeeper\DkService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Soft Divers\Outils Optimisation et Gestion performance\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Outils Sécurité\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Outils Optimisation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - Startup: Y'z Toolbar.lnk = ?

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1142159449788

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Outils Optimisation\Diskeeper\DkService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Outils Sécurité\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Modifié le 24 avril 2006 par El Vincenzo

[El Vincenzo]

sniff sniff...

Personne pour me répondre??

[tornado]

Salut ElVicenzo, et bienvenue sur le forum de zébulon

 

 

1. Est-ce que Kaspersky Anti-Hacker peut être responsable de cette merde bleue ?

 

Peut-être un conflit avec le pare-feu de Windows, va savoir...

 

Je me méfie des Firewall fournis avec l'antivirus ("Suites de sécurité"). Il vaut mieux que tu installes un pare-feu "séparément", qui sera par ailleurs plus efficace... et comme je n'en vois aucun sur le rapport que tu viens de poster, je te conseille donc d'en installer un "vrai", comme Kerio ou Zone Alarm qui sont simples, gratuits et efficaces.

 

 

- Kerio

• Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html
  
• Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php
  

 

 

- Zonealarm

• Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/58-zonealarm-61-fr.html
  
• Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1
  
• Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm
  

 

NB: L'installation d'un des ces firewalls se suivera de la désactivation automatique du pare-feu d'xp. Mais il faut quand même que tu t'en assures ( Panneau de config° ---> Centre de sécurité ---> pare-feu Windows )

 

 

2. Est-ce que les MAJ critiques de Windows (pour XP, IE, OE) peuvent l’être ?

 

Oui, mais je ne pense pas aux petites màj ( celles qui apparaissent pratiquement tous les moins), mais plutôt aux grands correctifs tels que les services packs... connus pour poser certains problème chez pas mal de monde

 

 

3. Est-ce que les MAJ non critiques sont capables de faire des dégats ?

 

A vrai dire, je sais pas trop quoi répondre... j'ai jamais vraiment eu de problèmes avec les petits correctifs, ni avec les grands ( j'en ai de la chance )

 

 

4. J’ai entendu parler d’une MAJ qui ferait planter les PC, laquelle est-ce ?

 

Peut-être parles-tu du Service Pack n°2 ou plus communément appelé SP2

 

 

5. Existe-t-il une ou plusieurs MAJ à ne pas installer (qu’elle(s) soi(en)t critique(s) ou non…), parce que ce genre de rustines trouvées fait plus de mal au système que de bien ?

 

 

 

 

Il vaut mieux installer toutes les MAJ. C'est vrai que ça ne résout pas tous les problèmes de failles de sécurité notamment, mais c'est le minimum de la sécurité pour ton système ( Gro$oft)

 

 

 

 

 

Quand à ton rapport hijackthis, rien d'anormal ... dis moi si ton pc fonctionne correctement, après install d'un nouveau pare-feu, et après avoir fait à nouveau les MAJ.

 

 

 

 

 

Bonne chance

[El Vincenzo]

Bonjour,

 

Après install de Keroi, et install des MAJ, plus de pbs...

 

On peut donc en déduire que le pb venait de Kaspersky Anti-Hacker...

 

Merci de ton aide!

 

El Vincenzo

[tornado]

Salut El vicenzo ,

 

 

 

Heureux que ton problème soit résolu

 

 

A présent, quelques conseils de sécurité, pour garder un système propre à l'avenir :

 

 

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

http://gerard.melone.free.fr/IT/IT-AM0.html

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

 

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE ! :

 

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)

Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)

http://www.spywarewarrior.com/uiuc/resource.htm

 

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)

 

- Tutorial : http://www.zebulon.fr/articles/zebprotect.php

- Téléchargement : http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du PC :

 

http://www.pcflank.com/

 

 

=> SpywareBlaster :

 

http://www.javacoolsoftware.com/downloads.html

Son tuto :

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=> Ad-Aware SE de Lavasoft

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=> SpyBot-Search & Destroy de Patrick Kolla

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :

http://www.diamondcs.com.au/index.php?page=regprot

 

=> Ewido : http://download.ewido.net/ewido-setup.exe

c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)

mais il reste efficace ! Mets le à jour avant de scanner ton PC.

 

2)- Les utilitaires pour nettoyer le PC :

 

=> Clean Up 40 :

http://www.stevengould.org/software/cleanup/

- Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :

 

* Empty Recycle Bin

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan (cleanup)

 

- aide en image : (merci à Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=> EasyCleaner de Toni Helenius (installe le dans son dossier)

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose.

 

http://personal.inet.fi/business/toniarts/ecleane.htm

Tutorial :

http://www.uptoopc.net/nettoyer/temporaires.php

http://www.uptoopc.net/nettoyer/registre.php

http://www.uptoopc.net/nettoyer/autresfonctions.php

 

=> RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks").

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://www.hoverdesk.net/freeware.htm

 

- Tutorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

 

- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

 

 

 

 

A la prochaine

Modifié le 24 avril 2006 par tornado

[El Vincenzo]

Hé bé... Merci pour tous ces conseils!

 

Bien à toi,

 

El Vincenzo