sous XP jai des messages dun gars, des messages genre avertissement de windows faut ki ya son message avec marqué kernel machin a chaque fois.. help

1 rie compris
detaille plus , donne nous les messages d'erreur  
2- c pas moi

Service Affichage des messages
Message de TOTEM
 
son blablabla
 
 
======NTKKERNEL=====

attends flo....
chut.....
 
 
 
 
 
 
 
il découvre le forum !
 

non jdecouvre pas mais c pressant la donc jprefere mettre ça sur un forum ou ya beaucoup de monde!
voila cke ça donne
http://www.chez.com/rsclan/HACK!!.jpg

et quand je clique sur tonlien g un bo FORBIDEN , y'ou don't have permission

écrivez le vous meme dans IE sinon ça marche pas

tas un firewall?
vire le
ca sert a rien

non jen ai pas...

Le service "Affichage des Messages" (Messenger service en Anglais) permet d' "afficher des messages" sur une station distante. Il suffit d'utiliser la commande "net send ..." pour l'utiliser. Pour plus d'informations sur ce service, allez voir cette page.
 
Vis à vis du message que tu reçois, je formulerais l'hypothèse suivante :
Une machine nommée "TOTEM" est sur le même réseau que toi (bizarre vu ton adresse IP, mais bon...). Cette machine execute un programme qui doit se nommer "NtKrnell32" (signature du message). Cette application a fait un ping de ta machine et t'envoie le résultat au travers du service "Affichage des Messages".
 
On peut penser que cette application est un trojan car elle utilise des moyens peu traditionnels de transmettre des informations, tu n'es pas au courant de son installation et elle porte un nom qui n'incite pas à sa suppression (proche des noms systèmes Windows).
Cependant, il semble que ce soit l'ordinateur distant (TOTEM) qui est infecté. La question est, pourquoi reçois-tu le résultat de ce ping ?

télécharge ca et scan ton dur :  
http://telecharger.01net.com/windo [...] /2433.html
 
ensuite :
 
commande ms-dos
tape "netstat -n"
tu mates les ports qui sont en écoute sur ta machine ou utilisé (statut listening ou established) et tu les sors ici.
 
PS : les ports utilisés par ta machine c'est qui sont inscrits après les ":" dans adresse locale au cas où....

avec ton programme je fais un scan et ça me dit ça :
 
FILE: C:\pagefile.sys
 
PROBLEM: I could not scan this file.  Error Code 32: "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus."
 
SOLUTION: A common reason for this error is that Windows has locked the file for
SOLUTION: exclusive access.  A swap file is a common example.  Also, an antivirus
SOLUTION: program might be denying access to the file.  In that case, you can
SOLUTION: temporarily disable the anti-virus to clean the trojan.

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
 
C:\WINDOWS\system32>netstat -n
 
Connexions actives
 
  Proto  Adresse locale         Adresse distante       Etat
  TCP    80.13.214.165:1037     64.4.12.79:1863        ESTABLISHED
 
C:\WINDOWS\system32>

pagefile.sys est le fichier de swap , donc , comme dit dans l'exmepleen dessous , il ne peux pas etre scanné ( car win y accede en permanance )

tu as qu'a virer le services des messages
-> gestion de l'ordianteur/services/affichage de messages puis:
désactiver+arreter

ce qui a de clair c'est que tu est connecté à un ordinateur distant 64.4.12.79 qui correspond à msgr-cs50.msgr.hotmail.com
 
he he vraiment hacker
 
c'est peut êtres toi qui hack le serveur
 
désactive le service telnet dans le panneau de config\outils système\services pour voir

ca n'aurait pas un lien avace msn messenger ?

bah ouai carrement

edsactive msn messenger et recommence la manip ...

Et en plus le serveur 64.4.12.79 est vraiment protéger.
pas moyen de le pinger, le tracer et le scanner. y'a des scans comme nmap qui devrait passer, mais en mode noramux rien ne passe

C'est fort probable qu'il s'agisse de messenger (j'ai la même connexion chez moi également).
Désactiver le service de messages ne résoudra le problème qu'a moitié. Tu n'auras plus les messages mais tu ne supprimeras pas la cause des messages.
 
Par contre, selon moi, il peut être intéressant de savoir qui est "TOTEM". Peux tu faire un ping TOTEM pour voir son adresse IP ? Cela permettra de savoir qui t'envoie ces messages.

Déactive netbios sous tcp/ip ...