Jump to content

[résolu] LooknStop viré, mais ports encore bloqués


Recommended Posts

Salut à tous :byebye: ,

Voila j'ai un énoooorme problème :eeek2:

Il y a une dizaine de jours (oui je sais, je suis long à la détente pour poster ici :D), certains programmes utilisant Internet ne fonctionnaient plus (impossibilité de connexion à un serveur, etc.). J'ai désactivé le firewall (Look n stop), sans réussite. Je l'ai ensuite désinstallé. Ca ne marche toujours pas :eeek2: Pourtant Winamp, MSN, Firefox marchent, mais certains autres programmes, non :|

Petite dernière chose : En allant sur le Pare-feu Windows, dans le panneau de config', il est pas activé et demande si on veut l'activer. En faisant Oui, il dit ensuite qu'il n'a pas pu être activé (idem pour Pare-feu Windows dans services.msc) :eeek2: Kesskessé k's'te binz' ;)

Voila, en gros, A L'AIIIIIIIIIIIIIIIIDEEEE !!

Merci par avance :]

Link to comment
Share on other sites

Vérifier si les services suivants dont dépend le lancement du Pare feu sont dans l'état indiqué :

Appel de procédure distante (RPC) : automatique

Connexions réseau : manuel

Infrastructure de gestion Windows soit en : automatique

Si oui démarre les manuellement puis celui du Pare feu.

Scrute l'observateur d'évènements à la recherche d'un message concernant le pare feu et donne la source et l'ID d'évènement ( en faisant un double clic sur l'évènement )

Link to comment
Share on other sites

J'ai ça :

Le service Pare-feu Windows / Partage de connexion Internet n'a pas pu démarrer en raison de l'erreur :

Syntaxe du nom de fichier, de répertoire ou de volume incorrecte.

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Au fait : RegCleaner n'a rien trouvé sur Look'n'Stop. Et rien dans le registre

Link to comment
Share on other sites

OK, ça ne nous éclaire pas plus.

Effectue les manips suivantes dans l'ordre

* Vérifie si les services suivants sont dans l'état "Démarré" et le type de démarrage :

Appel de procédure distante (RPC) - Lancement automatique

Connexions réseau - Lancement Manuel

Infrastructure de gestion Windows - Lancement Automatique

Lanceur Processus Serveur DCOM - Lancement Automatique

* Vérifie aussi si dans les propriétés du service Pare Feu le chemin d'accès aux éxecutables est :

C:\WINDOWS\System32\svchost.exe -k netsvcs

* As-tu des exceptions dans le pare feu ?

* Dans une fenêtre DOS lance la commande :

sc query ipnat

Et donne la valeur du STATE

* Dans les propriétés du Pare feu, onglet Avancé, clique sur "Par défaut"

Redémarre le PC et vérifie l'état du Pare Feu

Link to comment
Share on other sites

Heu nan mais c'est une longue histoire, mon XP avait planté et tout et j'ai pas voulu perdre mon disque C: car j'avais des fichiers importants donc j'ai installé sur la partition L: ! J'ai 4 partitions : C D K L

Et le PC tourne uniquement sur XP pro, là.

Edit : fw0tc.png

Heu, c'est normal ça ? \SystemRoot\L:\WINDOWS\System32\svchost.exe -k netsvcs

Bizarre..

Re-edit : voila pour la commande que tu m'as dit de relever le State, je te mets tout comme ça au moins .. :

L:\Documents and Settings\K>sc query ipnat

SERVICE_NAME: ipnat
       TYPE               : 1  KERNEL_DRIVER
       STATE              : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
       WIN32_EXIT_CODE    : 0  (0x0)
       SERVICE_EXIT_CODE  : 0  (0x0)
       CHECKPOINT         : 0x0
       WAIT_HINT          : 0x0

Re-re-edit (décidément :chinois:)

* Dans les propriétés du Pare feu, onglet Avancé, clique sur "Par défaut"

Redémarre le PC et vérifie l'état du Pare Feu

C'est où, les propriétés du pare feu?

Link to comment
Share on other sites

Mon avis ( a partager ou pas ...) :

Ton installation XP est foireuse ( a voir le path du service Pare feu )

Dépanner à distance sur une installation multivolumes, je ne sais pas faire.

Ca serait moi je réinstallerai le tout proprement, tu as des partitions libres pour sauvegarder tes données donc pas de soucis.

D'autant plus que le libellé du message d'erreur du Pare feu concerne un path incorrect.

Sinon par rapport aux infos fournies :

Le driver du Pare feu est OK, c'est déja ça.

Les propriétés du Pare feu :

Démarrer, exécuter, firewall.cpl ( ou dans le panneau de config )

En réinitialisant les valeurs par défaut ça peut permettre un redémarrage du pare feu ( vu une fois )

Voila, bon courage

Link to comment
Share on other sites

:-D Un rapport Hijackthis pour voir s'il ne reste pas de trace de LookNstop ....

:D Tu as bien fait ceci ? :

Toujours avec regedit, rechercher les clefs qui contiennent "S4E_LNS"

- Supprimer ces clefs

PS : tu peux utiliser Regseeker et sa fonction recherche pour scruter la base de registre.

:roule: Télécharges Autoruns et regarde si tu n'as pas un service , dll ou autre encore présent sur ton pc , en parcourant les différents onglets.

Si présent , clic droit : Delete , puis reboot ton pc.

Link to comment
Share on other sites

rapport hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 19:18:07, on 27/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

L:\WINDOWS\System32\smss.exe

L:\WINDOWS\system32\csrss.exe

L:\WINDOWS\system32\winlogon.exe

L:\WINDOWS\system32\services.exe

L:\WINDOWS\system32\lsass.exe

L:\WINDOWS\system32\svchost.exe

L:\WINDOWS\system32\svchost.exe

L:\WINDOWS\System32\svchost.exe

L:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

L:\WINDOWS\System32\svchost.exe

L:\WINDOWS\System32\svchost.exe

L:\WINDOWS\system32\spoolsv.exe

L:\WINDOWS\System32\SCardSvr.exe

L:\WINDOWS\Explorer.EXE

L:\PROGRA~1\EASYPH~1\Apache\apache.exe

L:\WINDOWS\System32\CTsvcCDA.exe

L:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

L:\PROGRA~1\EASYPH~1\Apache\apache.exe

L:\WINDOWS\system32\CTHELPER.EXE

L:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

L:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe

L:\Program Files\Microsoft AntiSpyware\gcasServ.exe

K:\Program Files\Messenger Plus! 3\MsgPlus.exe

L:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

L:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe

K:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

L:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

L:\Program Files\TGTSoft\StyleXP\StyleXP.exe

L:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe

L:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

L:\WINDOWS\System32\svchost.exe

L:\WINDOWS\System32\wdfmgr.exe

L:\WINDOWS\System32\MsPMSPSv.exe

L:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

L:\Program Files\Mozilla Firefox\firefox.exe

L:\Program Files\MSN Messenger\msnmsgr.exe

L:\WINDOWS\explorer.exe

L:\Documents and Settings\K\Local Settings\Temp\Autoruns\autoruns.exe

L:\Documents and Settings\K\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Interniet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - <default> - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - K:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - L:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - L:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - L:\PROGRA~1\FlashFXP\IEFlash.dll

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [Jet Detection] "L:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE L:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] L:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [FLMK08KB] L:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] L:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe

O4 - HKLM\..\Run: [gcasServ] "L:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "K:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "L:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [RemoteControl] "K:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [KAVPersonal50] "L:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [MSConfig] L:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [Creative Detector] L:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - Startup: Adobe Gamma.lnk = L:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = K:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Convertir en Adobe PDF - res://L:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://L:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://L:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://L:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://L:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://L:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://L:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://L:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - L:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - L:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1118055586781

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex/contr...ate/sdkinst.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - L:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "L:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: vskype - (no CLSID) - (no file)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: Adobe LM Service - Adobe Systems - L:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - L:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - L:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - L:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: kavsvc - Kaspersky Lab - L:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - L:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - L:\WINDOWS\L:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: StyleXPService - Unknown owner - L:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - L:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Link to comment
Share on other sites

Encore moi, j'ai cherché la manière de modifier le path de lancement du Pare feu mais je ne trouve que des occurrences dans le registre éventuellement modifiables.

Car le problème semble être un path incorrect.

En recherchant la valeur \WINDOWS\System32\svchost.exe -k netsvcs dans le registre sur un PC OK tu trouve des valeurs comme ceci :

%SystemRoot%\System32\svchost.exe -k netsvcs

Toi tu dois trouver :

\SystemRoot\%systemroot%\System32\svchost.exe -k netsvcs

Confirme le moi.

Maintenant sur les autres services as-tu le même path bizarre ?

Question subsidiaire :

Dans une fenêtre DOS tu tapes la commande " set " ,

Donne moi la valeur "systemroot" ?

Link to comment
Share on other sites

C'est incroyable !

Il n'y a pas de logique !

Dans ce cas je te propose alors de réinitialiser ton catalogue Winsock si tu as le SP2 d'installé.

Cette commande est efficace sur les problèmes de démarrage de Service Pare Feu.

Dans une fenêtre DOS :

netsh Winsock reset

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...