[XP] Probleme firewall XP Sp2

bullseyeg · le 14 avril 2006

J ai eu plusieurs spywares ces temps ci , dont un qui ma desactiver mon firewall windows

J'ai enlver ces spywares mais je n'arrive pas a reactiver mon firewall ( les options sont grises )

Voici un screenshot : http://img56.imageshack us/img56/5507/fire...probleme0fn.jpg

Il est marque que pour ma securite certains parametres sont controles par la strategie de groupe

Alors que j'ai tout les pouvoirs administateur et meme en safemode en me loggant en tant qu'admin les options sont toujours grise

Toute idee sera la bienvenue :)

kool56 · le 14 avril 2006

Un peu de lecture http://www.pcinpact.com/forum/index.php?showtopic=45356 .

il existe de bons pare-feux gratuits: Zone Alarm 6....., Kerio 2.1.5, Outpost, Jetico Personnal Firewall, par exemple.

MIAM · le 14 avril 2006

....J'ai enlver ces spywares mais je n'arrive pas a reactiver mon firewall ( les options sont grises ) ....

c'est pas un mal . supprime ce pare feu et met en un correct.

zone alarm entre autre

maxsims1 · le 14 avril 2006

Tu n'as pas tout enlevé, sinon tu n'aurais plus de problèmes. Tu as quoi comme anti-virus (apparement Kaspersky d'après le screen) ?

Passe spybot, ad-aware et a-squared free. Poste ensuite un rapport Hijackthis dans la centralisation (dans le forum windows).

bullseyeg · le 15 avril 2006

Alors tout d'abord comme Anti spy j avais

Spybot S&D : Il me trouvais Smitfraud-C et DyFuCa mais n'arrivais pas a les enlevers

Ensuite j'ai tester Adware : Il me trouvais l'un des 2 seulements ( je ne sais plus lequel ) mais comme spybot ne pouvais l'effacer

Ensuite j'ai tester 2-3 autres anti spyware , dont spysweeper qui eux ne me trouvai aucun de ces spy

Ensuite dernier espoir , je telecharge la beta antispyware de windows : La il me detecte Smitfraud-C DyFuCa et en plus deskwizz ( truc du genre ) , Il arrive a me les enlever avec succes . Pour verifier , je reboot , je relance scann et la Antispy defender de microsoft ne trouve plus rien

Concernant les antivirus : Kaspersky je le met juste pour me protege des attaques de lovesan ( venu du net vu que je n 'est plus de firewall )

J ai dl 2-3 autres merde du style f-secure , qui voulait que je desinstall kaspersky et adware pour fonctionner ...

Apres a-squared free . J ai fais update , il ma trouver des trucs ( surtout des fausses alertes mais defois des bon trucs ) mais pas de smitfraud-c ou DyFuCa

Alors ma conclusion a moi c'est que je pense que windows defender beta ( l antispyware de microsofot ) a + ou - reussis a enlever les 2 spyware mais sans les enelver completement c'est pourquoi Spybot S&D detecte toujours ces spywares

De plus j ai dl le DyFuCa fix de Symantec

Voici sa reponse : Symantec Adware.NetOptimizer Removal Tool 1.0.0

Adware.NetOptimizer has not been found on your computer. ( cad DyFuCa )

Concernant Smitfraud-C son fix n'arrive pas non plus a tout enlever

Et voila le log hijackthis d'aujourd'hui , dites moi s'il y a des trucs pas clair

ogfile of HijackThis v1.99.1

Scan saved at 11:54:15, on 15/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvraidservice.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\telechargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\INSTAL~1\FlashGet\jccatch.dll

O2 - BHO: (no name) - {F2922F19-96AB-B17D-AB1F-CD5E666635C1} - C:\WINDOWS\system32\mnoddsf.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O8 - Extra context menu item: Télécharger avec FlashGet - C:\installation\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\installation\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'xfire_lsp_10406.dll' missing

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6E216652-5818-43CC-AC22-890F84E9FE60}: NameServer = 212.180.0.137

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\installation\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\installation\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

O23 - Service: Windows Smrss Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

Concernant les firewall , j'ai look'n stop mais je ne l'est pas encore installe car il parait qu'il est fastidieux a parametrer et Kerio a recus l'une des plus mauvaises note du test ... http://www.firewallleaktester.com/tests.htm

Mopral · le 15 avril 2006

Avant de farfouillé partout dans ton ordi pour savoir ce qu'il te reste comme spyware , commence déjà par vérifier si le service "pare-feu windows/partage de connection internet" est bien démarré et que son type de démarrage est bien défini sur automatique.Si ce n'est pas le cas tu le démarre , tu le règle en démarrage automatique , tu redémarre windows et cette fois tu devrais pouvoir activer ou non le firewall xp....

C'est peut-être pas ça mais autant commencé par le plus simple...

bullseyeg · le 15 avril 2006

Euh c'est ou ca deja , hier j'ai trouver par hasard , mais la j'au oublier

Sinon pour look'nstop ... ca me decourage c'est pourquoi je prefere retrouver mon firewall windows http://forum.zebulon.fr/index.php?showtopic=65849&hl=

http://karibou10.free.fr/tuto/lookstop.htm

Mopral · le 15 avril 2006

Euh c'est ou ca deja , hier j'ai trouver par hasard , mais la j'au oublier

Démarrer->panneau de configuration->performance et maintenance->outils d'administration->services et tu vérifie ce que je t'ai dit pour le service "pare-feu windows/partage de connexion internet"

bullseyeg · le 15 avril 2006

Oue il est bien sur automatique :( et il est bien demarre

Mopral · le 15 avril 2006

une petite question (vu que j'ai dejà eu ce problème) : aurais-tu par hasard installé tune up utilities sur ton ordinateur???

bullseyeg · le 15 avril 2006

Non du tout . Ta deja eu ce probleme , comment l'as tu resolu ?

bullseyeg · le 15 avril 2006

http://blogs.msdn.com/harshs/default.aspx

Ca peut aider ? chui un peu nul en anglais si qq'un pouvez m'expliquer

snooky · le 15 avril 2006

@ bullseyeg :

Désactive la restauration system .

Arrête et désactive ce service ( tape services.msc dans Exécuter ) :

O23 - Service: Windows Smrss Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

Supprime avec Unlocker ce fichier :

C:\WINDOWS\svchost.exe (file missing) >>> uniquement svchost.exe du dossier Windows , hein !

Coche et fixe ces lignes avec Hijackthis :