> Tous les forums > Forum Sécurité
 aide sur pare feu windows desactivéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
veroniquedelyon
  Posté le 11/09/2009 @ 20:38 
Aller en bas de la page 
Petite astucienne

bonsoir{#}

hier soir je me suis rendue compte que nous etions gravement infecté par un mechant truc qui s'est activé d'un seul coup... apres l'avoir erradiqué en mettant en route antivir, malwarebyte, spybot, ccleaner, etc... il est parti

je n'etais pas sur internet quand je l'ai vu se mettre en route (un faux antivirus qui m'indiquait que mon pc etait infecté)... je suppose que ce sont les ados qui etaient chez nous samedi soir qui ont utilisé notre pc et qui nous ont fait chopper ce truc !!!

bref... apres tous nos antivirus tout est redevenu normal sauf notre pare feu (windows xp) qui est desactivé et qu'on ne peut reactiver. quand on va dans le centre de sécurité et qu'on veut gerer les parametres de sécurité, la fenetre s'ouvre bien mais on ne peut cliquer sur rien...

sans pare feu c'est hyper dangereux... donc si quelqu'un peut nous donner un coup de main ce serait super gentil.

Merci par avance

Publicité
banzai06
 Posté le 11/09/2009 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

si vous ne pouvez le reactiver le fw,c est que l infections est toujours la(je pense)

poster un rapport hijacthis

essayer aussi de retablir le fw en mode sans echec(taper f8 apres le boot du bios et avant le boot window et as l invite de commande choisir mode sans echec)



Modifié par banzai06 le 11/09/2009 22:43
veroniquedelyon
 Posté le 12/09/2009 à 08:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour

j'ai essayé de redemarrer en mode sans echec, impossible

j'ai essayé via demarrer, executer... avec bcp de difficultés j'y suis arrivée mais impossible d'acceder au pare feu

ci dessous le rapport

merci de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:04:18, on 12/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\veronique\Local Settings\Temporary Internet Files\Content.IE5\H2K4LNQM\HiJackThis[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,;*.local
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [VRManager] C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RegistryDoktorFrNET] C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.fr/
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://cached.gamedesire.com/g_bin/eng/mahjong_2_0_0_32.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll (file missing)
O20 - AppInit_DLLs: cru629.datbarNotifier
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8151 bytes

veroniquedelyon
 Posté le 12/09/2009 à 08:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je vous précise egalement le nom du méchant qui a attaqué mon pc : antispyware 2010 + braviax

nous nous en sommes rendus comptes quand ce truc a commencé à scanner notre pc alors que mon mari jouait une partie de reussite

il a trouvé ça tres marrant lui, il pensait que c'etait notre antivirus... sauf que ça a eteint le pc plusieurs fois tout seul... du coup il m'a appelé et c'est l à que j'ai vu le soucis... mais le mal etait fait car il avait laissé tourner ce truc pendant longtemps !!

banzai06
 Posté le 12/09/2009 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

un membres du groupe secu vas prendre le relais,(moi je suis pas assez caler dans tous ca)

Fill
 Posté le 12/09/2009 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

  • Télécharge Rooter de l'équipe IDN,
  • Exécute-le et poste le rapport.

Fill

veroniquedelyon
 Posté le 12/09/2009 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci de votre aide fill

malheureusement je n'ai pas eu d'autre choix ce matin que de reinstaller xp totalement... ça n'a pas été une mince affaire vu que je suis carrément novice... mais j'y suis arrivée enfin !

tout refonctionne normalement, il ne me reste plus qu'à telecharger un bon antivirus car le mien a disparu

je file donc sur les sujets de pc astuces qui concernent la sécurité pour me blinder encore plus...

mille mercis

Fill
 Posté le 12/09/2009 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

OK. Merci pour le retour, et navré que ça finisse ainsi.

Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
194,65 €Imprimante 3D résine ELEGOO Mars 2 Mono MSLA (LCD 2K) à 194,65 €
Valable jusqu'au 10 Décembre

Amazon fait une promotion sur l'imprimante 3D résine ELEGOO Mars 2 Mono MSLA à 194,65 € au lieu de 239 €. Mars 2 est équipé d'un écran LCD monochrome de 6,08 pouces avec une résolution HD de 2K. Il nécessite 2 secondes d'exposition pour durcir chaque couche de résine, ce qui pourrait considérablement améliorer l'efficacité d'impression. L'écran LCD monochrome a une durée de vie beaucoup plus longue et des performances stables lors d'une impression à long terme, ce qui vous permet de réaliser des économies.

Idéal pour imprimer des figurines.


> Voir l'offre
699,99 €PC portable HP 17.3 pouces (Ryzen 7, 16 Go RAM, SSD 512 Go) à 699,99 €
Valable jusqu'au 09 Décembre

Fnac fait une promotion sur le PC portable 17.3 pouces HP 17-cp0281nf qui passe à 699,99 € au lieu de 899 €. Cet ordinateur portable est équipé d'un écran de 17.3 pouces Full HD (1920x1080) IPS anti reflet, d'un processeur AMD Ryzen 7 5700U (8 coeurs) avec chip Vega 8 intégré, de 16 Go de RAM, d'un SSD NVMe de 512 Go et tourne sous Windows 10 que vous pourrez mettre à jour gratuitement pour Windows 11.

Parfait pour vos travaux de bureautique, Internet, le multimédia (photo, vidéo) et des jeux pas trop gourmands.


> Voir l'offre
129,95 €Ecran PC 23.8 pouces Dell S2422HG (incurvé, FullHD, VA, 165 Hz, 1 ms, FreeSync) à 129,95 € (via ODR)
Valable jusqu'au 09 Décembre

Materiel.net fait une promotion sur l'écran PC 23.8 pouces Dell S2422HG qui passe à 179,95 € avec le code promo ABADDON au lieu de 220 € ailleurs. Or Dell rembourse actuellement 50 € sur cet écran qui vous reviendra à 129,95 € après remboursement. Une excellente affaire !

Cet écran possède une dalle incurvée VA Full HD (1920x1080) à 165 Hz et avec un temps de réponse de 1 ms. Il est compatible FreeSync (et GSync via Adaptive Sync). La hauteur et l'inclinaison de l'écran sont réglables. 2 ports HDMI et 1 port DP.


> Voir l'offre

Sujets relatifs
pare feu windows qui se désactive
le pare feu Windows se désactive
( résolu) Pare feu windows se désactive tout seul
Samsung désactive Windows Update sans le dire à personne
Impossible d'activer le pare feu windows (7)
pare feu desactivé alors qu il est activé
activation du pare feu impossible dans avast et windows
pare feu Windows
Pare - feu Windows et KIS 2014 ??
pare feu Windows bloque les pièces jointes des emails...
Plus de sujets relatifs à aide sur pare feu windows desactivé
 > Tous les forums > Forum Sécurité