FORUM high-tech

|-  AUTRES PANNES

||-  Questions techniques

|||-  

Problème de pare feu grisé et stratégie de groupe

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

Problème de pare feu grisé et stratégie de groupe

silver-7
silver-7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2008 à 15:50:23  
  1. answer
 
Bonjour, voila mon problème, mon firewall de Windows XP pro est grisé et je ne peux plus rien modifier.

 http://wizary7.free.fr/Capture​2.jpg

 Pour informations, car  je ne sais pas si cela à un rapport, Il y a 1 semaine de cela, j’ai été infecté par le virus "worm.win32.netbooster" que j’ai réussi a éradiqué avec le logiciel "SmitfraudFix".
 Et dernièrement,  j’ai utilisé le logiciel "msncleaner" avec les 2 options cochées.

 http://wizary7.free.fr/Capture​4.jpg

 Et, après avoir redémarré mon ordinateur, les problèmes sont apparus (fond d’écran qui avait changé, les mises à jour de Windows updates déréglés, ainsi que mon pare feu grisé), je me demande si ce n’est pas "msncleaner" qui m’a causé tous ces problèmes.

 Malgré mes recherches sur Google et différents forums, impossible de résoudre mon souci, sauf indirectement en passant par la base de registre en modifiant manuellement les options du pare feu avec "0" ou "1".

 Merci d'avance

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 07/07/2008 à 19:08:15  
  1. answer
 
:hello: Bonsoir,commence par faire un nettoyage avec Ccleaner
 [:azerty39:1] Télécharge  [:herblinois:1] Ccleaner
 [:fml:8] Attention,ne pas cocher la case Yahoo [:fml:8]

 Fait le nettoyage comme cela :

 [:onimura:4] Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures

 [:onimura:4] Recoche cette case une fois le premier nettoyage effectué
 [:onimura:4]  Élimine les fichiers temporaires et les traces avec l'onglet Nettoyeur http://nsa01.casimages.com/img​/2008/01/19/080119052527209947​1.jpgque vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.
 [:onimura:4]  Nettoyer le Registre de Windows,avec l'onglet Registre http://nsa01.casimages.com/img​/2008/01/19/080119053207209951​6.jpg             l'endroit où est stockée toute la configuration du système peut également être à l'origine d'un ralentissement de votre système. Certaines clés erronées et non valides l'alourdissent


 Acceptes toujours la première sauvegarde du registre que tu mets dans un dossier choisi

 [:herblinois:1] Aide en image

 Ensuite

 [:onimura:4] Fait un scan avec Malewarebytes' Antimalware

 
[:herblinois:1]  Tuto et Téléchargement

 [:onimura:4] Faire la mise a jour

 [:jami:1]  Il est préférable de faire le scan en[url=http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/mode-sans-echec-353895/messages-1.html ] mode sans échec [/url]


 [:onimura:4] Choisi,Exécuter un examen complet

 [:onimura:4] Attends la fin du scan

 [:fml:8] Si une infection est trouvée, [:dj QUIOU:5]  coche la case a coté et valides avec l’Onglet



Supprimer la sélection




 [:onimura:4] Poste le rapport
 A+ :salut:





---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
silver-7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2008 à 16:29:17  
  1. answer
 
Donc avec Ccleaner et Malewarebytes' Antimalware aucun résultats, mon problème est toujour present. Voici le rapport de Malewarebytes' Antimalware:


 Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 931
 Windows 5.1.2600 Service Pack 2

 17:15:40 08/07/2008
 mbam-log-7-8-2008 (17-15-40).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 163557
 Temps écoulé: 38 minute(s), 7 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{CACF29CF-​DF17-4F58-8CC4-0A6671980E9E}\R​P11\A0006008.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{CACF29CF-​DF17-4F58-8CC4-0A6671980E9E}\R​P11\A0006009.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{CACF29CF-​DF17-4F58-8CC4-0A6671980E9E}\R​P11\A0006022.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{CACF29CF-​DF17-4F58-8CC4-0A6671980E9E}\R​P7\A0002160.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{CACF29CF-​DF17-4F58-8CC4-0A6671980E9E}\R​P8\A0002424.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\eson.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 08/07/2008 à 16:44:46  
  1. answer
 
:hello: Bonjour,
 [:azerty39:1] Télécharge [url=http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip ]Gen Proc[/url] de Narco4 & jean-chretien1 sur ton Bureau.

 [:onimura:4]  Dézippe le dossier: clic droit dessus  [:herblinois:1]  Extraire ici ou Tout Extrait.
 [:onimura:4]  Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat http://nsa01.casimages.com/img​/2008/03/12/080312092133259929​8.gif

 [:onimura:4] Suis les instructions  [:herblinois:1] ...

 [:onimura:4] Poste ici le rapport qui sera généré.


 [:herblinois:1] Aide en images
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
silver-7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2008 à 17:37:07  
  1. answer
 
Voila le rapport de Gen Proc:

 Rapport GenProc 2.0 [1] effectué le 08/07/2008 à 18:35:11,85 - Windows XP  

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - Toolbar-S&D (Team IDN) http://eric.71.mespages.google [...] lBarSD.exe sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.
 
 - MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Silver-7" ) *****
 
 
 # Etape 2/
 
 * Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.
 NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
 Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter...", tape explorer puis valide.
 
 # Etape 3/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/

 Redémarre normalement et poste, dans la même réponse :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;
 - Le contenu du rapport Toolbar-SD que tu as sauvegardé ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 08/07/2008 à 18:50:50  
  1. answer
 
:hello: Ok,tu fait la procédure de Gen Proc dans l'ordre et tu poste les rapports demandés
 :salut:
 :edit Ton sujet va etre transféré dans la cat Sécurité


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Le chat pacifique
  1. homepage
fml
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2008 à 19:54:02  
  1. answer
 
Je transfert.


---------------
Besoin d'un coup de patte ? C'est de bon poil que le chat vous sourit ! L'index en ligne de Micro-Hebdo >> C'est ici
silver-7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2008 à 15:31:09  
  1. answer
 
Donc, j'ai bien effectué la procédure est le pare feu est toujours grisé.


 Voici le rapport Hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:07:43, on 09/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
 C:\WINDOWS\system32\MGE\RunSC.​exe
 C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
 C:\WINDOWS\system32\MGE\PCtl.e​xe
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared files\RichVideo.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\MGE\BIL.EX​E
 C:\WINDOWS\system32\MGE\CILUSB​.EXE
 C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Eset\nod32kui.exe
 C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
 C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
 C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
 C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
 C:\WINDOWS\SYSTEM32\CTXFISPI.E​XE
 C:\WINDOWS\CTHELPER.EXE
 C:\WINDOWS\system32\CTXFIHLP.E​XE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Creative\ShareDLL\CADI\N​otiMan.exe
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Cdrom v2 fr\CdRom.exe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Silver-7\Bureau\Nouve​au dossier\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: FCBHOBHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB​99066FA} - C:\Program Files\FlashCapture\fcbho.dll
 O2 - BHO: (no name) - {E4DCBEAD-D329-4EAB-9C5D-09DAC​E8CA679} - (no file)
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
 O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
 O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
 O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
 O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe" /R
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
 O4 - Startup: Raccourci vers CdRom.lnk = C:\Program Files\Cdrom v2 fr\CdRom.exe
 O4 - Global Startup: Logitech SetPoint.lnk = ?
 O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
 O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
 O8 - Extra context menu item: Save F&lash with FlashCapture - res://C:\Program Files\FlashCapture\fciext.dll/​FCIEXT.htm
 O8 - Extra context menu item: Télécharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C​804C1DD} - C:\Program Files\FlashCapture\fciext.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0F0B223A-4099-4F67-90AA-9​5AE04617632}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BBEC6675-557B-4256-BD6C-9​D375468D92C}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0F0B223A-4099-4F67-90AA-9​5AE04617632}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{0F0B223A-4099-4F67-90AA-9​5AE04617632}: NameServer = 193.252.19.3,193.252.19.4
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: MGE Service module - Unknown owner - C:\WINDOWS\system32\MGE\RunSC.​exe
 O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
 O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\Win32\RpcDataSrv.exe
 O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\RpcSandraSrv.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 11597 bytes


 Voici le rapport MSNfix:

 MSNFix 1.732  
 
 C:\Documents and Settings\Silver-7\Bureau\Nouve​au dossier\MSNFix\MSNFix
 Fix exécuté le 09/07/2008 - 15:53:40,04 By Silver-7
 mode sans échec


 ************************ Recherche les fichiers présents


 Aucun Fichier trouvé
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 ************************ Fichiers suspects
 
 /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
 
 [C:\WINDOWS\system32\winfoxin.e​xe] 67616915D84D068996776C7ABF1296​75

 ==> SVP merci d'envoyer le fichier   C:\DOCUME~1\Silver-7\Bureau\Up​load_Me.zip sur http://upload.changelog.fr

 
 
 ************************ HKLM\...\Winlogon\Userinit
 
 Userinit = C:\WINDOWS\system32\userinit.e​xe,

 Important : http://msnfix.changelog.fr/ind [...] /32-alerte


 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 

 Voici le rapport Toolbar-SD:

-----------\\  ToolBar S&D 1.0.3  XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Silver-7 ] [ "C:\Toolbar SD" ] [ Selection : 1 ]

[ 09/07/2008 | 15:51:53,12 ] [ PC : LIAN-LI-V2 ]

[ MAJ : 08-07-2008 | 22:24 ]

-----------\\  Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Silver-7\LOCALS~1\​TEMPOR~1\content.IE5\A3QV37UB\​538884873[1]

C:\WINDOWS\iun6002.exe

-----------\\  [HKCU\..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

-----------\\  Fin du rapport a 15:52:02,90



 Merci pour ton aide Jypalou, mais ce n'est pas gagné, la je ne comprends pas, moi aussi je penche pour un malware ou spyware mais je ne vois vraiment pas d’ou cela puisse venir.

 En ce qui concerne msnnfix, faut il envoyer le fichier "upload_me.ziq" à l'adresse indiqué (==> SVP merci d'envoyer le fichier C:\DOCUME~1\Silver-7\Bureau\Up​load_Me.zip sur http://upload.changelog.fr)? Si oui pourquoi?


Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 09/07/2008 à 15:48:04  
  1. answer
 
:hello: Bonjour,je vais jeter un oeil sur tes rapport
 pour
 



En ce qui concerne msnnfix, faut il envoyer le fichier "upload_me.ziq" à l'adresse indiqué (==> SVP merci d'envoyer le fichier C:\DOCUME~1\Silver-7\Bureau\Up​load_Me.zip sur http://upload.changelog.fr)? Si oui pourquoi?
 



 c'est pour aider le concepteur du logiciel,a le mettre a jour
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 09/07/2008 à 16:26:45  
  1. answer
 
:hello: Rien de méchant
 [:onimura:4] Ferme toutes les applications actives et relance Hijackthis :

 [:onimura:4] Do a system scan only > Coche les lignes suivantes  [:herblinois:1]
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {E4DCBEAD-D329-4EAB-9C5D-09DAC​E8CA679} - (no file)



 [:onimura:4] Clique sur Fix checked

 [:onimura:4] Valide par oui (Yes) au message qui va s'afficher.

 Pour ce qui est de ton pare feu,tu a Zone Alarm d'installé,dons il est logique que ton parefeu Windows soit désactivé.
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
silver-7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 14:11:22  
  1. answer
 
Une petite question, hé oui je suis curieux, à quoi sert la commande (ci-dessous) que tu me demande de faire :

 "  Ferme toutes les applications actives et relance Hijackthis :

 Do a system scan only > Coche les lignes suivantes  
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {E4DCBEAD-D329-4EAB-9C5D-09DAC​E8CA679} - (no file)

 Clique sur Fix checked

 Valide par oui (Yes) au message qui va s'afficher "


 En ce qui concerne Zone alarm, je comprends qu’il désactive mon parefeu Windows mais Zone alarm ne doit pas griser la fenêtre complète. J’ai Zone alarm installé sur un autre ordinateur, et mon pare feu est désactivé mais pas grisé ! De plus sur mon ordinateur qui à la fenêtre du pare feu grisé, zone alarm y était installé auparavant et la fenêtre du pare feu n’était pas grisé! elle n'est grisé que Récemment!

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/07/2008 à 15:14:09  
  1. answer
 
:hello: Bonjour,les lignes que je te fait supprimer
 



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {E4DCBEAD-D329-4EAB-9C5D-09DAC​E8CA679} - (no file)

 



 c'est des lignes d'extensions du navigateur qui ne servent plus
 mais bon tu n'a plus d'infection.pour le pare feu essaie de voir demarrer exécuter tape gpedit.msc et regarde dans les services si il est activé
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
silver-7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 16:36:47  
  1. answer
 
Merci pour tes précisions! En ce qui concerne la commande "gpedit.msc", dans la stratégie de groupe toutes mes options concernant le parefeu Windows sont "non configuré". De plus, Zone alarm bloque toutes mes connections internet depuis la mise à jour de Windows que j'ai faite aujourd'hui, par rapport à la faille DNS, je suis donc obligé de me séparer de zone alarm, et, je voudrais maintenant réactivé mon pare feu Windows, je ne peux plus, même en accédant à la base de registre, mes modifications n'ont plus d'effet!

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/07/2008 à 16:39:57  
  1. answer
 
:hello: Non ne trafique rien regarde ici les explications
 http://forum.telecharger.01net [...] ost5692808
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
silver-7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 17:11:09  
  1. answer
 
Apparemment il n’y a aucun danger pour désinstallé cette mise à jour (KB951748) car elle ne concerne que Windows 2000 et je suis sous Windows XP pro.

 En ce qui concerne mon pare feu grisé, cela est vraiment étrange car ce n’est pas un malware, n’y une modification de la stratégie de groupe. Comme je l’ai expliqué dans le début de mon message cela est arrivé juste apres avoir fait un scanne avec MSNCleaner avec les 2 options cochées, et j'ai un doute sur celle "Autoriser le gestionnaire de tache, panneau de configuration, Regedit, Bureau, Menu contextuel et plus, pendant l’analyse".

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/07/2008 à 19:41:04  
  1. answer
 
:hello: Oui c'est fort possible tout depend du site  ou tu l'a telecharger,sur certain site,il est vérolé,regarde ce qu'ils rapportent

 



AntiVir ===> HEUR/Crypted
 ClamAV ===> Trojan.Pakes-248
 eSafe ===> suspicious Trojan/Worm
 F-Prot ===> W32/Heuristic-162!Eldorado
 Ikarus ===> Trojan.Win32.VB.awk
 NOD32v2 ===> a variant of Win32/Packed.Themida
 Prevx1 ===> Heuristic: Suspicious Self Modifying EXE
 Sophos ===> Sus/ComPack
 Sunbelt ===> VIPRE.Suspicious
 VBA32 ===> BackDoor.Bifrost
 VirusBuster ===> Packed/Themida
 Webwasher-Gateway ===> Heuristic.Crypted
 



 regarde ici pour le parefeu
 http://www.hotline-pc.org/pare-feuwindows.htm
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
silver-7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2008 à 13:25:58  
  1. answer
 
Alors j’ai téléchargé MSNCleaner à cette adresse : "http://msncleaner.fr.malavida​.com/d4346-telechargement-grat​uit-windows" (j’ai eu cette adresse dans micro hebdo), donc je ne pense pas être infecté.

 Sinon j’ai une question, le fichier qui gère le pare feu Windows (firewall.cpl), est il possible d’aller chercher un fichier sain sur un autre ordinateur avec Windows XP pro, et de faire un copier coller sur le fichier du pare feu grisé ? Je voudrais surtout savoir s’il n’y a pas de risque car je ne veux surtout pas planter mon Windows Xp pro.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 11/07/2008 à 17:11:35  
  1. answer
 
:hello: Bonjour,non je ne pense pas que cela vienne de l'infection,ton pc est propre,pour la manip que tu demande ce n'est pas mon rayon,désolé
 il faut supprimer les logs de desinfection
 [:onimura:4] Fermes toutes les applications en cours, puis télécharge, ToolsCleaner!De (A.Rothstein et dj QUIOU ) Sur ton Bureau.

 [:azerty39:1] [:herblinois:1]  ToolsCleaner

 [:onimura:4] Clique sur Recherche et laisse le scan se terminer.

 [:onimura:4] Clique sur [:herblinois:1]  Suppression pour finaliser.

 [:jami:1] Tu peux, si tu le souhaites, te servir des Options facultatives.

 [:onimura:4] Clique sur  [:herblinois:1] Quitter, pour que le rapport puisse se créer.

 [:onimura:4] Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur C :\.

 [:fml:8] Pour Vista Il faut faire un clic droit sur ToolsCleaner, puis Exécuter en tant que Administrateur
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
silver-7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2008 à 19:33:02  
  1. answer
 
Merci pour tous ses logiciels Jypalou, tu as une trousse à outil impressionnante !

 En ce qui concerne le copier coller du fichier gérant le pare feu de Windows (firewall.cpl), je suis allez chercher un fichier sain sur une autre configuration et  j’ai effectué la manipulation, et, aucun résultat ! Pour infos cela n’à posé aucun soucis de stabilité.

 Si mon pare feu n’est pas endommagé, peut etre que c'est mon compte administrateur qui est endommagé ?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 11/07/2008 à 20:50:24  
  1. answer
 
:hello: J'ai trouve ceci tu peut toujours voir
 http://www.generation-nt.com/r [...] 160.html#1
 as tu supprimer les logs de desinfection?
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
silver-7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2008 à 13:12:14  
  1. answer
 
J'ai utilisé ToolsCleaner et voici le rapport:

 -->- Recherche:

 C:\Documents and Settings\Silver-7\Bureau\MsnCl​eaner v1.6.4 fr\MSNCleaner.exe: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\Silver-7\Bureau\MsnCl​eaner v1.6.4 fr\MSNCleaner.exe: supprimé !


 Merci pour ton lien, j'ai trouvé la meme chose avec une option en plus sur le site de Microsoft:

 http://support.microsoft.com/kb/914230/fr

 Donc j'ai essayé la commande "netsh winsock reset" mais ça ne change rien a mon pare feu grisé.
 Par contre j'aimerai bien essayer la 2e solution, celle qui consiste à réinstaller "Netfw.inf" qui se situe dans un dossier caché qui s'appelle "Windir", mais malgré les options de fichiers cachés activés dans mon Windows XP pro, impossible de trouver le répertoire "windir"!

silver-7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2008 à 13:39:03  
  1. answer
 
Je viens de trouver, en fait le dossier "windir" est tous simplement le dossier ou se trouve tous les fichiers système de Windows, donc c'est :"C:\WINDOWS".
 J'ai trouvé le fichier "Netfw.inf" il est dans un dossier caché à cet endroit:"C:\WINDOWS\inf". J’ai essayé de réinstaller "Netfw.inf", mais aucun résultat, le pare feu est toujours grisé !

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/07/2008 à 14:40:40  
  1. answer
 
:hello: Bonjour,essaie avec cette commande
 demarrer executer NETSH FIREWALL RESET
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
silver-7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2008 à 22:06:25  
  1. answer
 
Avec la commande "NETSH FIREWALL RESET", aucun résultat!

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/07/2008 à 07:57:30  
  1. answer
 
:hello: Bonjour,alors là,mes connaissance s'épuisent :chepa: regarde ici
 http://forum.telecharger.01net [...] ost5619275
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
silver-7
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2008 à 17:58:56  
  1. answer
 
J’ai déjà visité ce forum, mais aucun résultat non plus. Merci.

 Page :
1

Aller à :
 

Sujets relatifs
Pb de clqvier = Problème de clavier [résolu] problème avec avast
Probléme avec le Lecteur Windows Media impossible d'installer avast, le pare-feu xp etc ...
leaner probleme apres nettoyage ! clic droit :menu grisé
LE NOM DE GROUPE DE TRAVAIL SPéCIFIé N'EST PAS VALIDE La stratégie locale de ce système...
Plus de sujets relatifs à : Problème de pare feu grisé et stratégie de groupe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Diffusion d'un cheval de Troie sous la forme d'un antivirus 0
antivir "Guard stopped" ds systray et ... prt "actived" 6
Faux antivirus 8
[RÉSOLU] Trojan security essentials + icones intempestives 14
Envahi par les spywares [Résolu] 23