masahico Posted August 13, 2005 Share Posted August 13, 2005 Salut tous le monde ya un truc qui vient de m'arriver sans que je puisse l'expliquer : j'ai perdu mon centre de sécurité ... je m'explique : ce matin alors que je ne faisais rien de spécial, win m'avertis que le firewall à été désactiver ... de ce pas je vais dans le centre de sécurité pour le réactiver, mais que nenni, win me dit que le centre de sécurité à été désactiver, et que pour le remettre en marche, il faut réactiver le service ... donc de ce pas je vais dans les service pour réactiver le centre de sécurité, et surprise ... il n'est plus dans la liste ... alors de ce fait, j'ai comparé à d'autre machine, et effectivement sur ces autres machines, il y a bien dans la liste le centre de sécurité ... mais plus sur le mien ... j'ai essayé de le réactiver manuellement avec une ligne de commande mais ça ne fonctionne pas ... là je suis à sec niveau solution ... j'ai cherché sur le forum, mais je dois être l'exception qui confirme la rêgle ... c'est très bizarre est ce que qqn aurait une idée PS : je précise que de ce fait, le firewall ne fonctionne plus, l'antivirus et win update aussi sont HS ... mais c'est que le début je n'ai pas encore vu d'autre bug mais je craint le pire ... la solution facile serais de tout réinstaller mais ça me saoule profondément surtout que cette fois ci je n'avais pas fais de ghost (quel con) Link to comment Share on other sites More sharing options...
snooky Posted August 13, 2005 Share Posted August 13, 2005 Trojan inside ... Désactive la restauration system et passe A² Squared Free. Post ensuite un rapport Hijackthis . Link to comment Share on other sites More sharing options...
masahico Posted August 13, 2005 Author Share Posted August 13, 2005 bon perdu ... j'ai fais ce que l'on ma conseillé et ça na rien trouvé, et par hasard j'ai fais un scan complet d'antivirus, que dalle aussi .... donc toujours pas de solution ... PS : j'ai aussi utiliser Hijackthis bah ya rien que dalle, enfin si juste une ligne à dégagé concernant windows media player, et ça n'as pas arrangé le problème Link to comment Share on other sites More sharing options...
maxsims1 Posted August 13, 2005 Share Posted August 13, 2005 Pour le réactivé ouvre le pare feu windows il te demande si tu veux réactivé le centre de sécurité. Ou passe un spybot il détecte ce problème quand ca vient d'un trojan toujours (expérience inside). Link to comment Share on other sites More sharing options...
masahico Posted August 13, 2005 Author Share Posted August 13, 2005 déjà fais, quand je lance le pare-feu directement windows me dit "En raison d'un problème non identifié, Windows ne peut pas afficher les paramètres du Pare-feu Windows." déjà fais aussi ... rien trouvé ... llà je crois réellement que c'est un sale bug de windows Link to comment Share on other sites More sharing options...
Illusion Posted August 13, 2005 Share Posted August 13, 2005 Essayez de réinstaller le sp2 ... Link to comment Share on other sites More sharing options...
masahico Posted August 13, 2005 Author Share Posted August 13, 2005 mais justement c'est que j'ai pas envie de réinstaller windows ça saoule à un point ... enfin bref ... pour confirmer certaines choses : je n'ai pas de virus, de spyware, spybot, malware et tout le tralala donc voilou ... si qqn me trouve une solution sans tout réinstaller ... Link to comment Share on other sites More sharing options...
snooky Posted August 13, 2005 Share Posted August 13, 2005 PS : j'ai aussi utiliser Hijackthis bah ya rien que dalle, enfin si juste une ligne à dégagé concernant windows media player, et ça n'as pas arrangé le problème On peut le voir , ton rapport Hijackthis , ou alors c'est Top Secret ? Link to comment Share on other sites More sharing options...
masahico Posted August 14, 2005 Author Share Posted August 14, 2005 oh non pas top secret mais je ne sais pas comment faire pour coller le post ... (je ne sais pas tout faire ...) Link to comment Share on other sites More sharing options...
snooky Posted August 14, 2005 Share Posted August 14, 2005 Un copié / collé . ( ou ctrl + a et ctrl + c , puis ctrl +v dans le post ) Link to comment Share on other sites More sharing options...
masahico Posted August 14, 2005 Author Share Posted August 14, 2005 désolé sur ce coup là j'étais particulièrement nul !!! Logfile of HijackThis v1.99.1 Scan saved at 03:01:34, on 14/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Norton Ghost 2003\GhostStartService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\No-IP\DUC20.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\ups.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Norton Ghost 2003\GhostStartTrayApp.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Video\FxSvr2.exe D:\Réinstallation\Programme\BPFTP Server 2.21\G6FTPSrv.exe C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\eMule\emule.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036 O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [uSBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Raccourci vers G6FTPSrv.lnk = ? O4 - Global Startup: APC UPS Status.lnk = ? O4 - Global Startup: CG-ICS952607.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120344958046 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton Ghost 2003\GhostStartService.exe O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Link to comment Share on other sites More sharing options...
snooky Posted August 14, 2005 Share Posted August 14, 2005 Passe Ccleaner et supprime TOUT ce qu'il trouve. Coche et fixer objet sur ces lignes avec Hijackthis : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036 O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [uSBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Raccourci vers G6FTPSrv.lnk = ? O4 - Global Startup: APC UPS Status.lnk = ? O4 - Global Startup: CG-ICS952607.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Passe Spysweeper et CWShredder . Link to comment Share on other sites More sharing options...
masahico Posted August 14, 2005 Author Share Posted August 14, 2005 Bon je confirme que j'ai fais tout ce que tu m'as dit de faire et ya rien vraiment que dalle donc on peut supposer que c'est vraiment un bug de win XP ... sniff Link to comment Share on other sites More sharing options...
bakou76 Posted August 14, 2005 Share Posted August 14, 2005 Salut, Clique << ici >> j'ai eu ce probleme la semaine derniere et cette astuce fonctionne... Link to comment Share on other sites More sharing options...
masahico Posted August 14, 2005 Author Share Posted August 14, 2005 ça roule pour le firewall ça à fonctionne comme sur des roulettes c'est niquel par contre, ça ne change rien pour le centre de sécurité qui lui est toujours HS, et qui empêche la protection de l'antivirus en arrière plan ... je vais en essayer un autre pour voir mais je suis pratiquement sur que ça ne va pas fonctionner mais déjà le firewall de décoincé ! Link to comment Share on other sites More sharing options...
bakou76 Posted August 14, 2005 Share Posted August 14, 2005 Le centre de sécurité n'apparait pas dans la liste ? Quel liste ? dans le panneau de configuration ? dans services.msc ? Link to comment Share on other sites More sharing options...
snooky Posted August 14, 2005 Share Posted August 14, 2005 le centre de sécurité qui lui est toujours HS, et qui empêche la protection de l'antivirus en arrière plan ... je vais en essayer un autre pour voir mais je suis pratiquement sur que ça ne va pas fonctionnermais déjà le firewall de décoincé ! Tu racontes quoi , là ? Link to comment Share on other sites More sharing options...
masahico Posted August 14, 2005 Author Share Posted August 14, 2005 bah ce qui m'arrive je ne déconne pas c'est la vérité ... sniff mais bon pas la peine de continuer de répondre à ce sujet je viens de faire un grand formatage donc le problème n'as plus lieu d'être merci Link to comment Share on other sites More sharing options...
snooky Posted August 14, 2005 Share Posted August 14, 2005 [formaté] à mettre dans le titre de ton 1er post alors . ( bouton Editer ) PS : la réinstallation du SP2 aurait suffit amplement ... d'un autre coté , pas très bien exposé ton problème ... Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.