Impossible d'installer de pare feu

crisma -  
 crisma -
après avoir desinstaller mon anti virus, mon pc à été attaquer par spy sheriff, lorsque je cherche à appliquer la methode pour eradiquer le virusla premiere étape consiste à mettre en place un pare feu et nettoyer l'ordi avec hoster et smitfraudfix.
Quand j'essaie d'installer zone alarm je reçois un message m'indiquant que windows installer est deja occuper et annule l'installation . de meme lorsque je me rend sur un site de telechargement d'antivirusun message apparait et eteind automatiquement mon navigateur.

Que faire, si quequ'un peut m'aider je suis preneur .

Merci d'avance
Configuration: windows xp pro

1 réponse

  1. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis:
    Téléchargement de HijackThis

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
    1. crisma
       
      Logfile of HijackThis v1.99.1
      Scan saved at 18:36:00, on 04/09/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\winservnt32.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
      C:\WINDOWS\TWFpc29u\command.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\service32.exe
      C:\Program Files\Microsoft Hardware\Mouse\point32.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\WINDOWS\system32\ipconfig.exe
      C:\WINDOWS\System32\RunDLL32.exe
      C:\WINDOWS\thiselt.exe
      C:\windows\system32\stonedrv.exe
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\windows\system32\taskmgn.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\nwnmff_16.exe
      C:\dfndrff_16.exe
      C:\kybrdff_16.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\WINDOWS\System32\msijavaupdt32.exe
      C:\WINDOWS\System32\dllcache\wksrvs.exe
      C:\PROGRA~1\FICHIE~1\kzfm\kzfmm.exe
      C:\winstall.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\PROGRA~1\FICHIE~1\kzfm\kzfma.exe
      C:\ladv32.exe
      c:\frfm.exe
      C:\WINDOWS\system32\loadss.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Documents and Settings\christophe maison\Bureau\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ls0.net/srchasst.html (obfuscated)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = $https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - Default URLSearchHook is missing
      F2 - REG:system.ini: Shell=Explorer.exe msijavaupdt32.exe
      F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,msijavaupdt32.exe
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
      O4 - HKLM\..\Run: [POINTER] point32.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
      O4 - HKLM\..\Run: [Ms Update WinServices NT/XP] winservnt32.exe
      O4 - HKLM\..\Run: [Ms Java for Windows NT] MS32.exe
      O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msijavaupdt32.exe
      O4 - HKLM\..\Run: [pop06apelt] C:\WINDOWS\thiselt.exe
      O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
      O4 - HKLM\..\Run: [ontd3c71] RUNDLL32.EXE w002325f.dll,n 003d3c6e0000000a002325f
      O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe
      O4 - HKLM\..\Run: [nergg] rundll32.exe C:\WINDOWS\System32\nergg.dll,start
      O4 - HKLM\..\Run: [newname] C:\\nwnmff_16.exe
      O4 - HKLM\..\Run: [defender] C:\\dfndrff_16.exe
      O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_16.exe
      O4 - HKLM\..\Run: [transys] rundll32.exe C:\WINDOWS\System32\transys.dll,start
      O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msi32java.exe
      O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe
      O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
      O4 - HKCU\..\Run: [Ms Update WinServices NT/XP] winservnt32.exe
      O4 - HKCU\..\Run: [Ms Java for Windows NT] MS32.exe
      O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msijavaupdt32.exe
      O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
      O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
      O4 - HKCU\..\Run: [kzfm] C:\PROGRA~1\FICHIE~1\kzfm\kzfmm.exe
      O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00047.exe"
      O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msi32java.exe
      O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O15 - Trusted Zone: *.elitemediagroup.net
      O15 - Trusted Zone: *.media-motor.net
      O15 - Trusted Zone: *.mmohsix.com
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
      O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFpc29u\command.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
      O23 - Service: Windows Socket System Service - Unknown owner - C:\WINDOWS\System32\dllcache\wksrvs.exe



      je prend du temps car l'ordinateur infecté est un autre , à un autre endroit que celui que j'utilise pour repondre

      Merci
      0
      1. Utilisateur anonyme > crisma
         
        dis moi le PC infecté jusqu'a la moelle, accéde t-il encore à internet ?

        peux tu faire un transfere de fichier sur le pc malade ?

        Car t'es infecté comme pas possible :-/
        0
      2. crisma > Utilisateur anonyme
         
        la connexion internet est difficile car le navigateur se coupe vite, je peux telecharger sur mon portable et graver les programmes et fichier à installer sur le pc malade
        0
      3. Utilisateur anonyme > crisma
         
        ok, installe au moins ceux la:

        Avast: (anti-virus gratuit en français!)
        Avast Home Edition

        Ewido: (reste gratuit après la période d'essai)
        Télécharger Ewido Security Suite


        Puis scan ton PC completement et vire tout ce qu'il te trouve:

        Ensuite, fais ceci;

        Télécharge SmitfraudFix (enregistre le sur le "bureau")
        http://siri.urz.free.fr/Fix/SmitfraudFix.zip

        décompresse SmitfraudFix
        Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l’option 1 copie le rapport ici stp

        A++
        0
      4. crisma > crisma
         
        ok, je vais essayer d"installer avast on verra si ça fonctionne

        Merci beaucoup pour ta disponibilité .

        A bientot peut-etre si ça ne marche pas [:-(] .

        crisma
        0