Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Windows n'affiche pas les paramètres du pare feu [résolu]

 

MOBILE : Zergoo et 120 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Windows n'affiche pas les paramètres du pare feu [résolu]

Prévenir les modérateurs en cas d'abus 
n°76407
top_nullus
Posté le 06-04-2006 à 09:57:16  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 J'ai lu et mis en pratique les explications de gchris:
 http://forum.telecharger.01net [...] ges-1.html
 Même si les résultats n'étaient pas identiques, j'ai pû supprimer quelques trojan.
 Mais j'ai toujours le même problème.

 Je suis sous SP2.
 Ca a commencer par une alerte :
Il se peut que votre ordinateur coure un risque : Aucun pare-feu n'est activé. Cliquez sur ce message pour corriger le problème.
 En cliquant sur la bulle, le centre de sécurité m'affiche que le pare-feu est désactivé.
 En cliquant sur recommandations, une fenêtre me propose d'activer le pare-feu.
 Après le click sur activer, le centre de sécurité m'affiche :
 Désolé. Le centre de sécurité n'as pu activer le pare-feu windows. ...
 En passant par le panneau de configuration ... quand je clique sur l'icone du pare-feu, le message suivant apparait:

 En raison d'un problème non identifié, Windows ne peut pas afficher les paramètres du pare feu Windows


 Je viens de lancer mon anti-virus AVG, rien à signaler.
 Après avoir fermer AVG, je recommence avec kaspersky online (il m'a fallu désinstaller la version online k-lite codec pack 2.71 full et faire un reboot).
 J'ai installé l'activX.

 le résultat du scan à venir ...


---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76408
top_nullus
Posté le 06-04-2006 à 11:06:02  answer
Prévenir les modérateurs en cas d'abus
 


 Voici ci-dessous le rapport, je suis surpris de trouver encore qqch, j'avais une totale confianc en AVG !! Mais peut-être qu'il ne fait QUE le virus et non les trojan.
 Je vais maintenant faire  Pocket KillBox comme expliqué par gchris (voir lien plus haut)en copiant les lignes suivantes :

 
C:\kl1.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
 C:\Program Files\secure32.html

 
à suivre ...

 

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, April 06, 2006 10:51:50 AM
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.78.0
 Kaspersky Anti-Virus database last update:  6/04/2006
 Kaspersky Anti-Virus database records: 175223
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - My Computer:
  C:\
  D:\
  E:\
  G:\
  H:\
  I:\
  J:\

 Scan Statistics:
  Total number of scanned objects: 60054
  Number of viruses found: 2
  Number of infected objects: 4
  Number of suspicious objects: 0
  Duration of the scan process: 00:50:39

 Infected Object Name / Virus Name / Last Action
 C:\kl1.exe Infected: Trojan-PSW.Win32.Sinowal.d skipped
 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll Infected: Trojan-PSW.Win32.Sinowal.d skipped
 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll Infected: Trojan-PSW.Win32.Sinowal.d skipped
 C:\Program Files\secure32.html Infected: Trojan.Win32.Harnig.a skipped

 Scan process completed.
 ------------------------------​------------------------------​-------------------
 


---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76409
top_nullus
Posté le 06-04-2006 à 11:43:57  answer
Prévenir les modérateurs en cas d'abus
 

J'ai :
 - téléchargé et décompressé Pocket KillBox,
 - sélectionné le texte :
 
C:\kl1.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
 C:\Program Files\secure32.html
 

 - Clic droit -> Copier
 - ouvert killbox.exe,
 - cliqué sur "Tools" -> "Delete a Temp files"
 - puis sur "delete a selected temp files",
 - sélectionné "delete on reboot",
 - coché "End Explorer Shell while Killing File",
 - cliqué sur "File" -> "Past from clip board",
 - cliqué sur la croix blanche sur le bouton rouge
 - puis répondu par "yes"
 - laissé redémarrer mon pc.

 Reboot sans problème.

 Maintenant je scan le "poste de travail" avec
 http://www.pandasoftware.com/a [...] ncipal.htm

 à suivre ...

 PS: je ne suis pas bien doué pour la mise en forme des cadres, des liens, alors je fais avec des couleurs, désolé !
 


---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76410
top_nullus
Posté le 06-04-2006 à 12:00:40  answer
Prévenir les modérateurs en cas d'abus
 


 Voici ci-dessous le 2e rapport, je suis surpris de trouver encore qqch après
 pocket killbox !!
 Ai-je mal fait qqpart ?
 

 ------------------------------​------------------------------​-------------------
 Incident   Statut   Analyse

 Adware:adware/secure32  No Désinfecté
 C:\uniq                                                                         Spyware:Cookie/Weborama    No Désinfecté
 C:\Documents and Settings\tialoubiou\Cookies\ti​aloubiou@weborama[1].txt
 ------------------------------​------------------------------​-------------------
 

 je recommence avec Pocket KillBox avec les lignes suivantes :
 
C:\uniq
 C:\Documents and Settings\tialoubiou\Cookies\ti​aloubiou@weborama[1].txt
 
bon ap !!
 






---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76411
top_nullus
Posté le 06-04-2006 à 12:26:44  answer
Prévenir les modérateurs en cas d'abus
 


 Après Pocket Killbox et le reboot, je n'ai rien désactivé (antivius et tant d'autres dans la systray), j'ai fait HijackThis et voici son rapport, maitenant je ne sais plus quoi faire pour retrouver l'usage normal du pare-feu windows ...
 (plus tard j'essayerai de mettre un autre pare-feu)

 Si quelqu'un pouvait m'aider ?

 

 ------------------------------​------------------------------​-------------------
 Logfile of HijackThis v1.99.1
 Scan saved at 12:15:07, on 06/04/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\WINDOWS\system32\o2flash.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Elantech\ktp3.exe
 C:\Program Files\MSI\AV Wizard\AVExe.exe
 C:\Program Files\System Control Manager\MGSysCtrl.exe
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\video\LifeView DTV\RemoteControl.exe
 C:\Program Files\fichiers\DAEMON Tools\daemon.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\_multimedia\QuickTime\qt​task.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
 C:\Program Files\_system\RamBoost XP\rambxpfr.exe
 C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe
 C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\exploreur\Maxthon\Maxtho​n.exe
 C:\Documents and Settings\tialoubiou\Mes documents\telechargement\Hijac​kThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.targa.co.uk/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.targa.co.uk
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www3.ca.com/virusinfo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe
 O4 - HKLM\..\Run: [AV Wizard] C:\Program Files\MSI\AV Wizard\AVExe.exe
 O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [DTVRemote] "C:\Program Files\video\LifeView DTV\RemoteControl.exe"
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\fichiers\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\_multimedia\QuickTime\qt​task.exe" -atboottime
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"​
 O4 - HKLM\..\Run: [Wspn] C:\Program Files\Wspn\wspn.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [RamBoostXp] "C:\Program Files\_system\RamBoost XP\rambxpfr.exe"
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.targ​a.co.uk
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5135623937
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dl​l
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\_internet\FileZilla Server\FileZilla Server.exe
 O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 ------------------------------​------------------------------​-------------------
 


---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76412
top_nullus
Posté le 06-04-2006 à 12:34:15  answer
Prévenir les modérateurs en cas d'abus
 

SmitFraudFix v2.28

 Rapport fait à 12:31:48,35, 06/04/2006
 Executé à partir de C:\Documents and Settings\tialoubiou\Mes documents\telechargement\Smitf​raudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » C:\

 C:\exit PRESENT !
 C:\ms1.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\tialoubiou\Applicatio​n Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\tialoubiou\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\secure32.html PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"

 [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76413
top_nullus
Posté le 06-04-2006 à 12:50:04  answer
Prévenir les modérateurs en cas d'abus
 

je viens de faire smitFraudFix en mode sans echec, voici le 2e rapport :

 SmitFraudFix v2.28

 Rapport fait à 12:38:52,43, 06/04/2006
 Executé à partir de C:\Documents and Settings\tialoubiou\Mes documents\telechargement\Smitf​raudFix\SmitfraudFix

 OS: Microsoft Windows XP [version 5.1.2600]

 ++++++++++++++++++++++++ Arret des processus


 ++++++++++++++++++++++++ Suppression des fichiers infectés

 C:\exit supprimé
 C:\ms1.exe supprimé
 C:\Program Files\secure32.html supprimé

 ++++++++++++++++++++++++ Suppression Fichiers Temporaires


 ++++++++++++++++++++++++ Nettoyage du registre
 
 Nettoyage terminé.

 ++++++++++++++++++++++++ Fin


---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76414
top_nullus
Posté le 06-04-2006 à 17:02:58  answer
Prévenir les modérateurs en cas d'abus
 

en mode sans échec, j'ai fait ewido après l'avoir installé et mis à jour en mode normal.
 voici son rapport :
 
 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  16:27:21, 06/04/2006
 + Somme de contrôle: 4D8F0952

 + Résultats du scan:

  C:\!KillBox\kl1.exe -> Trojan.Sinowal.d : Nettoyer sans sauvegarder
  C:\Documents and Settings\tialoubiou\Cookies\ti​aloubiou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer sans sauvegarder
  C:\Documents and Settings\tialoubiou\Cookies\ti​aloubiou@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer sans sauvegarder
  C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll -> Trojan.Sinowal.d : Nettoyer sans sauvegarder
  C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.d : Nettoyer sans sauvegarder


 ::Fin du rapport


---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76415
top_nullus
Posté le 06-04-2006 à 17:05:38  answer
Prévenir les modérateurs en cas d'abus
 

voici le résultat de HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 17:04:13, on 06/04/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\system32\o2flash.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Elantech\ktp3.exe
 C:\Program Files\MSI\AV Wizard\AVExe.exe
 C:\Program Files\System Control Manager\MGSysCtrl.exe
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\video\LifeView DTV\RemoteControl.exe
 C:\Program Files\fichiers\DAEMON Tools\daemon.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\_multimedia\QuickTime\qt​task.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
 C:\Program Files\_system\RamBoost XP\rambxpfr.exe
 C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe
 C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\_editeur\PSPad\PSP​ad.exe
 C:\Program Files\exploreur\Maxthon\Maxtho​n.exe
 C:\Documents and Settings\tialoubiou\Mes documents\telechargement\Hijac​kThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www3.ca.com/virusinfo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe
 O4 - HKLM\..\Run: [AV Wizard] C:\Program Files\MSI\AV Wizard\AVExe.exe
 O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [DTVRemote] "C:\Program Files\video\LifeView DTV\RemoteControl.exe"
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\fichiers\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\_multimedia\QuickTime\qt​task.exe" -atboottime
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"​
 O4 - HKLM\..\Run: [Wspn] C:\Program Files\Wspn\wspn.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [RamBoostXp] "C:\Program Files\_system\RamBoost XP\rambxpfr.exe"
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.targ​a.co.uk
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5135623937
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dl​l
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\_internet\FileZilla Server\FileZilla Server.exe
 O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe


---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76416
top_nullus
Posté le 06-04-2006 à 17:07:50  answer
Prévenir les modérateurs en cas d'abus
 

après un reboot, j'ai encore et toujours le même soucis avec le pare-feu de sp2

 AU SECOURS


---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76417
Malekal_mo​rte
Posté le 06-04-2006 à 19:53:57  answer
Prévenir les modérateurs en cas d'abus
 

Sur HijackThis, refais un scan et coches les lignes suivantes :

 O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dl​l
 O4 - HKLM\..\Run: [Wspn] C:\Program Files\Wspn\wspn.exe

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 -- Redémarre l'ordinateur

 -- Ouvre le poste de travail
 -- Clic sur le menu options en haut à droite
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "Masquer les fichiers du système"

 Supprime ce fichier/dossier :
 - C:\WINDOWS\SYSTEM32\senssrv.dl​l
 - C:\Program Files\Wspn\

 Repose un log HijackThis

n°76418
top_nullus
Posté le 07-04-2006 à 08:11:35  answer
Prévenir les modérateurs en cas d'abus
 

Un grand merci  :youpi:  à Malekal_morte, car je me sentais un peu seul avec mon pare-feu windows qui ne veut plus fonctionner.

 WSPN, c'est un programme "espion" que j'ai installé sur mon ordinateur pour pouvoir surveiller les sites visités par les enfants quand je ne suis pas là.

 Je suis un peu perplexe, mais je vais suivre tes recommendation en mode sans échec.
 Pas problème pour détruire le répertoire, par contre, en mode sans echec, il n'est pas possible de supprimer le fichier senssrv.dll est "utilisé actuellement" car mon disque dur n'est pas plein ...

 Peut-être dois-je essayer avec pocket Killbox ?

 Existe t il un moyen de réinstaller le pare-feu de SP2 ?

 Voici en mode normal le résultat de HiJackThis
 

 Logfile of HijackThis v1.99.1
 Scan saved at 08:13:21, on 07/04/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\system32\o2flash.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Elantech\ktp3.exe
 C:\Program Files\MSI\AV Wizard\AVExe.exe
 C:\Program Files\System Control Manager\MGSysCtrl.exe
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\video\LifeView DTV\RemoteControl.exe
 C:\Program Files\fichiers\DAEMON Tools\daemon.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\_multimedia\QuickTime\qt​task.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
 C:\Program Files\_system\RamBoost XP\rambxpfr.exe
 C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​check.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\exploreur\Maxthon\Maxtho​n.exe
 C:\Program Files\exploreur\Maxthon\Maxtho​n.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Documents and Settings\tialoubiou\Mes documents\telechargement\Hijac​kThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www3.ca.com/virusinfo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe
 O4 - HKLM\..\Run: [AV Wizard] C:\Program Files\MSI\AV Wizard\AVExe.exe
 O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [DTVRemote] "C:\Program Files\video\LifeView DTV\RemoteControl.exe"
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\fichiers\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\_multimedia\QuickTime\qt​task.exe" -atboottime
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"​
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [RamBoostXp] "C:\Program Files\_system\RamBoost XP\rambxpfr.exe"
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.targ​a.co.uk
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5135623937
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dl​l
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\_internet\FileZilla Server\FileZilla Server.exe
 O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe

 



---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76419
Malekal_mo​rte
Posté le 07-04-2006 à 17:46:30  answer
Prévenir les modérateurs en cas d'abus
 

Je préfére faire comme cela, si ça te dérange pas.

 Sélectionne cette liste dans le cadre :

 



registry keys to delete:
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BD6CD737-34E1-4864-86​97-83EC081F1989}
 HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{BD6CD737-34E1-486​4-8697-83EC081F1989}
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensSrv

 Files to Delete:
 C:\WINDOWS\SYSTEM32\senssrv.dl​l
 C:\WINDOWS\SYSTEM32\senssrv.tm​p
 



 --> Clic droit copier

 - Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
 - Enregistre le fichier sur ton bureau sous le nom remove.txt

 - Télécharge The Avenger
 - Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe
 - Clique sur "Ok"
 - Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
 - Sélectionne le fichier remove.txt qui est sur ton bureau
 - Clique sur le feu vert pour lancer le script
 - Clique sur "Oui"
 - Accepte de redémarrer ton pc.

 repose un log hijackthis derrière.

n°76420
top_nullus
Posté le 07-04-2006 à 20:53:44  answer
Prévenir les modérateurs en cas d'abus
 

NO PROBLEMO
 
 Logfile of HijackThis v1.99.1
 Scan saved at 20:53:07, on 07/04/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\WINDOWS\system32\o2flash.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Elantech\ktp3.exe
 C:\Program Files\MSI\AV Wizard\AVExe.exe
 C:\Program Files\System Control Manager\MGSysCtrl.exe
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\video\LifeView DTV\RemoteControl.exe
 C:\Program Files\fichiers\DAEMON Tools\daemon.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\_multimedia\QuickTime\qt​task.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​check.exe
 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
 C:\Program Files\_system\RamBoost XP\rambxpfr.exe
 C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Documents and Settings\tialoubiou\Mes documents\telechargement\Hijac​kThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www3.ca.com/virusinfo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe
 O4 - HKLM\..\Run: [AV Wizard] C:\Program Files\MSI\AV Wizard\AVExe.exe
 O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [DTVRemote] "C:\Program Files\video\LifeView DTV\RemoteControl.exe"
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\fichiers\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\_multimedia\QuickTime\qt​task.exe" -atboottime
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"​
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [RamBoostXp] "C:\Program Files\_system\RamBoost XP\rambxpfr.exe"
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.targ​a.co.uk
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5135623937
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\_internet\FileZilla Server\FileZilla Server.exe
 O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe



---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76421
Malekal_mo​rte
Posté le 07-04-2006 à 21:09:14  answer
Prévenir les modérateurs en cas d'abus
 

OK il est parti.

 -- Télécharge et execute le contenu de ce fichier (fichier REG) : Télécharger firewall.reg
 -- Double-clic dessus et accepte l'inscription des données
 -- Redémarre l'ordinateur
 -- Démarrer / Executer / tape NETSH FIREWALL RESET puis cliquez sur OK
 -- Vérifie que le firewall de Windows est démarré

n°76422
top_nullus
Posté le 07-04-2006 à 21:18:03  answer
Prévenir les modérateurs en cas d'abus
 

j'ai téléchargé, mais l'éditeur du registre me dit:
 
Impossible d'importer firewall.reg : le fichier spécifié n'est pas un script du registre. Vous pouvez uniquement importer des fichiers du registre binaires à partir de l'éditeur de registre ...
 

 j'ai voulu faire regedit fichier importer et il me dit :
 
La clé sera restaurée par dessus la clé Winlogon
 Toutes les entrées de valeur et ls sous-clées de cette clée seront supprimées.
 Voulez-vous continuer l'opération ?
 
Après avoir cliqué Oui, le même premier message ci dessus revient.
 


---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76423
Malekal_mo​rte
Posté le 07-04-2006 à 21:32:02  answer
Prévenir les modérateurs en cas d'abus
 

Retélécharge le fichier à partir du lien.

n°76424
top_nullus
Posté le 07-04-2006 à 21:33:33  answer
Prévenir les modérateurs en cas d'abus
 

Je viens de jeter un oeil sur le fichier, je n'ai pas de KAZAA dans mon ordi ... Ni même MSN ... et autres ... qu'est ce que tu me fais faire ??


---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76425
Malekal_mo​rte
Posté le 07-04-2006 à 21:39:45  answer
Prévenir les modérateurs en cas d'abus
 

ce sont des règles prédéfinis pour les applications que tu cites sur le firewall.
 Ca remet les clefs necessaire pour le firewall Windows (en général certaines sont shootés par des malwares pour qu'ils ne fonctionne plus ) et la commande a faire ensuite le réinitialise

n°76426
top_nullus
Posté le 07-04-2006 à 21:43:06  answer
Prévenir les modérateurs en cas d'abus
 

la mise à jour avec nouveau fichier OK !
 reboot OK ...
 command netsh firewall reset OK
 pare-feu SP2 toujours dans le même état!! :fou: il m'est impossible de le réactiver, même message qu'au tout début ... :hurle:

 autre manip de ma propre initiative :
 panneau de configuration je clique sur pare-feu
 
Les paramètres du pare-feu windows ne puvent pas être affichés car le service asocié n'est pas en cours d'exécution. Voulez-vous démarrer le service pare-feu windows/partage de connexion internet ?
 
Je clique oui
 windows ne peut pa démarrer le service pare-feu windows/partage de connexion internet

 je clique ok

 





---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76427
Malekal_mo​rte
Posté le 07-04-2006 à 21:56:57  answer
Prévenir les modérateurs en cas d'abus
 

Démarrer / executer / cmd
 tape dans la nouvelle fenêtre : net start sharedaccess
 copie/colle le résultat de la commande ici

n°76428
top_nullus
Posté le 07-04-2006 à 22:07:56  answer
Prévenir les modérateurs en cas d'abus
 

L'erreur système 1075 s'est produite.
 Le service de dépendance n'existe pas ou a été marqué pour suppression.
 


---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76429
Malekal_mo​rte
Posté le 07-04-2006 à 22:39:48  answer
Prévenir les modérateurs en cas d'abus
 

- Démarrer / executer / copie/colle ceci :
 rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
 Clic sur OK
 - Redémarre l'ordinateur
 - Démarrer / executer / tape : NETSH FIREWALL RESET puis clic sur OK
 retente de démarrer le service.

n°76430
top_nullus
Posté le 07-04-2006 à 23:20:15  answer
Prévenir les modérateurs en cas d'abus
 

t'es le plus fort  :sol: !!

 j'ai fait un tour dans paramêtre / pare-feu
 j'ai pu l'activer
 j'ai redémaré
 dans paramètre / cente de sécurité le pare-feu est OK


 il ne me reste plus qu'à nettoyer le registre des info sur kazaa et msn et autres que je n'ai pas, puis à trouver un meilleur pare-feu, et un peu pus tard, aller sur ton site pour essayer d'installer linux ...

 :hello: Merci encore mille et une fois !!
 


---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76431
Malekal_mo​rte
Posté le 07-04-2006 à 23:27:36  answer
Prévenir les modérateurs en cas d'abus
 

pas de problème :)
 Nettoye ton PC avec CCleaner (voir plus bas)

 si tu ne veux plus/pas avoir d'ennuies avec les malwares, suis ces instructions :
 -- Utilise firefox à la place d'Internet Explorer comme navigateur
 -- Installe un firewall par exemple  kerio - Aide Kerio ou ZoneAlarm. Tu peux aussi configurer celui de Windows XP SP2 si tu as cette version de Windows
 -- Attention aux applications que vous installez, vérifiez qu'elles n'installent pas de logiciels tiers : c'est le cas de cette version de Kazaa et de MSN Plus3! (exemple des sponsors MSN Plus!)
 -- N'acceptez jamais de télécharger et installer un programme venant d'une fenêtre vous indiquant que vous êtes infectés ou que votre ordinateur court des risques.
 -- Maintiens la définition de ton antivirus à jour, vérifie régulièrement qu'il est bien à jour.
 -- N'ouvre pas n'importe quel fichier quand tu surfs, ne vas pas/plus sur des sites de cracks/pornographiques
 -- Maintiens ta machine à jour avec Windows Update voir ici, c'est important!
 -- Dans la mesure du possible, ne surf pas avec en étant administrateur de ta machine, pour plus d'informations consulte cette page

 Quelques utilitaires recommandés :
 - Spybot - Aide Spybot
 - A² Free squared - Aide A² Free squared
 - Spy Sweeper
 - CCleaner
 - ewido - Aide ewido

 Scan antivirus en ligne :
 Scan par panda
 Scan Kaspersky
 Scan par trend-micro

n°76432
top_nullus
Posté le 08-04-2006 à 08:53:53  answer
Prévenir les modérateurs en cas d'abus
 

trop fatigué après le bon fonctionnement j'ai éteint de suite ... :sleep:

 merci encore pour ce coup de pouce ... :hello:

 mon pc était en mise à jour automatique pour windows, ainsi que pour mon antivirus (j'ai la machine java qui me demande une mise à jour), j'ai défini des profil invités pour mes enfants et je ne sais s'ils vont sur des sites de crack/pornos, pas encore de messenger (aol yahoo mocrisoft)

 j'ai essayé firefox et opéra et j'ai opté pour maxthon, une surcouche d'IE

 je ne clique pas sur des fenêtres, je fais ctrl-F4 ou alt-F4

 par facilité de gestion (un compte et mot de passe en moins), il est vrai que je surf en administrateur ...

 cmment faire [resolu] dans le titre ?
 


---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76433
Malekal_mo​rte
Posté le 08-04-2006 à 11:20:52  answer
Prévenir les modérateurs en cas d'abus
 

Sur ton premier message tu clics sur l'icone button_edit et tu modifies ton titre

n°76434
top_nullus
Posté le 08-04-2006 à 11:38:08  answer
Prévenir les modérateurs en cas d'abus
 

pour le résolu il semblerait qu'un mod soit déjà passé ... merci à lui !

 PS: c'est hors sujet, mais je demande quand même, je recherche un tuto pour personnaliser le chargement de windows : la première fenêtr avec la petite brre qui défile et celle affichant les logon (je souhaiterai changer l'inage du fond et disposer les logon en arc de cercle)


---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
n°76435
gchris
Posté le 08-04-2006 à 11:40:04  answer
Prévenir les modérateurs en cas d'abus
 

Pour cette question, créer un sujet dans la catégorie windows et logiciels...

n°76436
Malekal_mo​rte
Posté le 08-04-2006 à 11:41:34  answer
Prévenir les modérateurs en cas d'abus
 

http://www.laboratoire-microsoft.org/n/103/
 et si tu veux aller plus loin ici

 Pour le reste à demander dans la partie Windows du forum

n°76437
top_nullus
Posté le 08-04-2006 à 11:57:22  answer
Prévenir les modérateurs en cas d'abus
 

ok j'y vais, merci gchris ...


---------------
j'aime beaucoup CLARIKA, et pas uniquement son dernier album
 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Windows n'affiche pas les paramètres du pare feu [résolu]

 

Sujets relatifs
Plus de sujets relatifs à : Windows n'affiche pas les paramètres du pare feu [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
au secours virus résistants 1 06-04-2006 à 15:24:54
Spysheriff et Isass [RESOLU] 29 08-04-2006 à 01:00:51
Trojan Horse (itbill.exe) 26 17-04-2006 à 12:44:53
pc infecté de virus,trojan [resolu] 27 09-04-2006 à 21:48:57
Problemes de popup + virus Beagle + bug d'adaware 9 07-04-2006 à 07:35:32

Newsletter 01net.Forum et astuces