Problème pare-feu windows à l'aide svp

Résolu
theforbidden Messages postés 83 Statut Membre -  
theforbidden Messages postés 83 Statut Membre -
Bonjour,
J'ai un problème de mon pare-feu windows:

Quand j'ouvre panneau de configuration/Pare-feu Windows une boite de message s'ouvre dans laquelle s'écrit:

"les paramètres de pare-feu windows ne peuvent pas être affichés car le service associé n'est pas en cours d'execution."
Puis il me demande si je veux activer ce service je réponds par oui mais il me dit que le service ne peut pas être démarré (échec)

Aidez-moi les experts à résoudre ce problème et merci!
Configuration: Windows XP
Firefox 3.0.10

19 réponses

  1. ak210306 Messages postés 446 Statut Membre 29
     
    bonjour,
    As tu essayer de mettre un autre parfeu?

    Télécharge HisjackThis sur l’un de ces liens:
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
    https://forums.cnetfrance.fr
    http://download.bleepingcomputer.com/hijackthis/HiJackThis.exe
    Ce logiciel permet de révéler certaine infection de ton pc
    Si tu utilise spybot, désactive le tea timer (dans option avancée, décoche la case tea timer)
    Exécute hisjackthis et clic sur do a system scan and save a logfile
    Laisses le travailler, un rapport va apparaitre, poste son contenue dans ta prochaine réponse
    0
  2. theforbidden Messages postés 83 Statut Membre
     
    Voici le résultat:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 05:48:56, on 19/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Vista Rainbar\Rainmeter.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Documents and Settings\Aoues\Mes documents\Downloads\Programs\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Vista Rainbar] C:\Program Files\Vista Rainbar\Rainmeter.exe
    O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Service Google Update (gupdate1c9d3b1ca857bac) (gupdate1c9d3b1ca857bac) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  3. ak210306 Messages postés 446 Statut Membre 29
     
    bonjou, j'ai vu que tu as kaspersky comme anti-virus et si je ne me trompe pas, il possède son propre parfeu.
    Est-ce que quand tu vas dans le gestionnaire de kaspersky il te dis que le parfeu est désactivé, si oui, active le de là
    0
  4. theforbidden Messages postés 83 Statut Membre
     
    comment activer le pare-feu de kaspersky car j'arrive pas à trouver le truc dans l'antivirus lui même

    (sinon mon problème initial est que je veux ouvrir qq ports dans le pare-feu windows pour que utorrent marche comme il faut)
    merci de m'aider ;-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ak210306 Messages postés 446 Statut Membre 29
     
    Salut, je n'ai pas kaspersky mais j'ai essayer de chercher pour toi, apparement pour configurer le parfeu, il faut aller ici:
    Configuration=>Protection=>Anti-Hacker
    J'ai eu l'info ici: http://www.infos-du-net.com/forum/275544-7-kaspersky-utorrent

    Je te donne un lien ou il est expliqué comment configurer kaspersky au mieux:
    http://www.malekal.com/tutorial_KIS6.php

    voila, en espérant t'avoir aidé.
    0
  7. theforbidden Messages postés 83 Statut Membre
     
    merci ak210306 je vais essayer et voir le résultat ;-)
    0
  8. Utilisateur anonyme
     
    Salut ,

    Il faudrait peut etre traiter l infection avant toute chose ........

    O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

    --
    @+
    0
  9. ak210306 Messages postés 446 Statut Membre 29
     
    bonjour chiquitine,
    je n'avais pas regarder le rapport en fait, merci de ton intervention.
    N'hésite pas à venir me rectifier ou corriger, je suis en plein apprentissage

    theforbidden:
    Télécharge ceci et lance le
    http://www.infos-du-net.com/telecharger/Detector-Keylogger-,0305-4736.html
    et dis moi s'il a trouvé qq chose
    0
  10. theforbidden Messages postés 83 Statut Membre
     
    à ak210306:

    J'ai téléchargé "Detector-Keylogger" mais kaspersky a signalé qu'il reprèsente une menace et m'a recommandé de le mettre en quarantaine.

    Et pour ton intervention précédente sur la configuration de kaspersky c'était celle de kaspersky internet security et pas kaspersky anti virus que je l'utilise couremment!
    0
  11. Utilisateur anonyme
     
    Re theforbidden :

    ##################### | XP _ Instal & recherche | ########################

    • Télécharge et install UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Choisis l'option 1 ( Recherche )

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. theforbidden Messages postés 83 Statut Membre
       
      Voici le rapport de usbfix


      ############################## [ UsbFix V3.025 | Scan ]

      # User : Aoues (Administrateurs) # HP19255316162
      # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 23:08:35 | 23/05/2009

      # Intel(R) Pentium(R) 4 CPU 3.00GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Disabled
      # AV : Kaspersky Internet Security 8.0.0.357 [ Enabled | Updated ]
      # FW : Kaspersky Internet Security[ Enabled ]8.0.0.357

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 74,52 Go (46,91 Go free) # NTFS
      # D:\ # Disque CD-ROM

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Download Manager\IDMan.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Vista Rainbar\Rainmeter.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Download Manager\IEMonitor.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      HKCU_Main: "Start Page"="http://go.compaq.com/1Q00CDT/040C/bl7.asp"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="Aoues"
      HKLM_logon: "AltDefaultUserName"="Aoues"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: SetRefresh=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
      HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      HKLM_Run: IMEKRMIG6.1=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      HKLM_Run: HP Software Update=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
      HKLM_Run: Smapp=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
      HKLM_Run: HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
      HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
      HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      HKCU_Run: Vista Rainbar=C:\Program Files\Vista Rainbar\Rainmeter.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Found ! C:\hkn6k.bat
      Found ! C:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]

      Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

      ################## [ Registre # Mountpoints2 ]


      ################## [ Informations # Fichier Suspect ]


      ################## [ Cracks # Keygens # Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.025 ! ]





      mais le problème du pare-feu windows n'est pas encore réglé !! ça reste le même message qui apparaît et la même erreur!!
      0
  12. ak210306 Messages postés 446 Statut Membre 29
     
    supprime detector keylogger de ton pc,
    puis retélécharge le et au moment du téléchargement, tu dois desactiver la protection en temps réel de kaspersy
    car les antivirus détectent des composants de certain logiciel de désinfection comme néfaste à tord.

    Après avoir fais ça, tu pourras l'utiliser sans que kaspersky ne gène
    je te redonne le lien: http://www.infos-du-net.com/telecharger/Detector-Keylogger-,0305-4736.html

    Puis passe un coup avec un bon antispyware:
    Télécharges malwarebytes anti-malware sur:
    https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
    http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

    C’est un antispyware, ça sert à compléter un anti-virus
    tu l'installes sur ton bureau, puis fermes tout tes programmes ouvert avant lancer la recherche (internet, MSN, musique, doc ouvert, azureus, etc)

    Ouvres le programme, tu vas sur l'onglet mise a jour puis recherche mise a jour
    Ensuite tu vas sur l'onglet recherche puis tu sélectionnes "exécuter un examen complet", puis tu clique sur rechercher.

    A la fin du scan, tu supprimes tout les éléments qu’il a trouvés
    Un rapport va apparaitre, poste le dans ta prochaine réponse stp
    Vide la zone de quarantaine

    Bonne journée
    0
  13. ak210306 Messages postés 446 Statut Membre 29
     
    A chiquitine, je peux te le laisser?
    Je suivrai la discussion avec attention
    0
  14. Utilisateur anonyme
     
    telecharge ce fichier sur le bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/Service.bat

    double clic sur services.bat et ensuite verifie ton parefeu .

    ###########

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • choisis l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  15. theforbidden Messages postés 83 Statut Membre
     
    voici le nouveau rapport d'erreur:

    ############################## [ UsbFix V3.025 | Cleaning ]

    # User : Aoues (Administrateurs) # HP19255316162
    # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 17:22:20 | 24/05/2009

    # Intel(R) Pentium(R) 4 CPU 3.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Disabled
    # AV : Kaspersky Internet Security 8.0.0.357 [ Enabled | Updated ]
    # FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.357

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 74,52 Go (46,96 Go free) # NTFS
    # D:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! C:\hkn6k.bat
    Deleted ! C:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    # HKLM\software\microsoft\security center\\ "AntiVirusOverride"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

    ################## [ Registre # Mountpoints2 ]

    ################## [ Listing des fichiers présent ]

    [10/05/2009 18:23|-rahs----|212] - C:\boot.ini
    [05/08/2004 03:00|-rahs----|4952] - C:\Bootfont.bin
    [?|?|?] - C:\hiberfil.sys
    [10/05/2009 18:15|-rahs----|0] - C:\IO.SYS
    [10/05/2009 18:15|-rahs----|0] - C:\MSDOS.SYS
    [05/08/2004 03:00|-rahs----|47564] - C:\NTDETECT.COM
    [13/05/2009 18:48|-rahs----|251712] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [24/05/2009 17:24|--a------|2404] - C:\UsbFix.txt

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ Informations # Fichier Suspect ]

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.025 ! ]

    Mais quand même le pare-feu windows n'a pas marché les mêmes messages d'erreurs apparaissent : "les paramètres de pare-feu windows ne peuvent pas être affichés car le service associé n'est pas en cours d'execution."
    0
  16. Utilisateur anonyme
     
    MEME avec le fichier services.bat .?
    0
  17. theforbidden Messages postés 83 Statut Membre
     
    oui j'ai fait toutes les instructions que vous m'avez suggéré mais rien n'a changé !!

    moi je pense qu'il y a un fichier système manquant donc fallait-il peut-être copier les fichiers necessaires à C:\Windows ?
    0
  18. Utilisateur anonyme
     
    fais ceci :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install.
    L'outil sera extrait à la racine du lecteur système (généralement le C:\)..

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    TUTO : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
    __________________

    Si SDfix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci dans la fenêtre :

    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    * Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDfix.
    0
  19. theforbidden Messages postés 83 Statut Membre
     
    Bonjour Chiquitine29

    Désolé j'ai pas essayé ta dernière solution mais j'ai trouvé une méthode plus simple!

    http://ordimedia.free.fr/pdldadfsc.htm

    Ce lien m'a donné la solution du problème (en choisissant la 2ième méthode) et mon pare-feu windows fonctionne correctement!!!
    Merci beaucoup pour votre aide!
    et merci tout le monde :)
    0
  20. theforbidden Messages postés 83 Statut Membre
     
    http://ordimedia.free.fr/pdldadfsc.htm

    voici la meilleure solution et mon pare-feu windows fonctionne correctement!!
    0