Aller au contenu

[XP] Probleme firewall XP Sp2


bullseyeg

Messages recommandés

  • Réponses 52
  • Créé
  • Dernière réponse

1 / arrête de poser tant de questions .

2 / suis à la lettre les manipulations conseillées et répond à mes demandes .

3 / ceci afin de rendre ton pc propre et sans trojan .

:reflechis:

Bah je voulais juste dire que je pouvais pas supprimer mnoddsf.dll pck je ne le trouvais pas ou plus

Je vais installer puis lancer kaspersky en mode sans echec ... ca risque de prendre pas mal de tps

Lien vers le commentaire
Partager sur d’autres sites

Si tu avais Kaspersky d'installé sur ton pc avant cette version , tu as forcément une clé valide !

Recherche sur ton pc .key

Puis tu montres le chemin de ce fichier à Kaspersky ...

Si tu ne trouves pas , installe la version d'essai ( 1 mois ) de ma signature .

C'est le b.a.ba de désactiver la restauration system , la 1 ère chose à faire en cas d'infection !

Touches windows + pause pour y accéder .

Heuresement que je t'ai prévenu 2 fois de respecter scrupuleusement l'ordre des manips à effectuer ... :reflechis:

Lien vers le commentaire
Partager sur d’autres sites

Donc en gros je recommence tout ? smitfraudfix , hijackthis etc ?

Ya des trucs a enlever la dedans ?

Logfile of HijackThis v1.99.1

Scan saved at 17:12:21, on 15/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvraidservice.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\rundll32.exe

C:\telechargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\INSTAL~1\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [unlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O8 - Extra context menu item: Télécharger avec FlashGet - C:\installation\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\installation\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\flashget.exe

O10 - Broken Internet access because of LSP provider 'xfire_lsp_10406.dll' missing

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6E216652-5818-43CC-AC22-890F84E9FE60}: NameServer = 212.180.0.137

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\installation\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\installation\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

Lien vers le commentaire
Partager sur d’autres sites

Euh le firewall xp bah non c'est grises , ca dit que c'est protege par la strategie de groupe :s

On peut installer une version recente de Kaspersky meme avec une cle datant de 2004 ? de toute facon je vais dl la version 30 jours

Et sinon pour l'antivirus je laisse , "desactivation de la restauration systeme " pendant que ca scann ?

Lien vers le commentaire
Partager sur d’autres sites

Bon alors resultat , il a trouver environ 8-10 trojans , et sinon aussi quelques riskware ,mais c'etait jor mirc.exe , bref pas grand chose

Voila le nouveau log hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 19:14:49, on 15/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvraidservice.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\telechargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\INSTAL~1\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [unlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O8 - Extra context menu item: Télécharger avec FlashGet - C:\installation\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\installation\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\flashget.exe

O10 - Broken Internet access because of LSP provider 'xfire_lsp_10406.dll' missing

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6E216652-5818-43CC-AC22-890F84E9FE60}: NameServer = 212.180.0.137

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\installation\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\installation\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

Par contre il est toujours impossible d'activer le pare feu

Lien vers le commentaire
Partager sur d’autres sites

Tu crois que je peut ? parce que moi je l'est pas vraiment installe , il etait deja dans mon windows xp ( nouvelle version 2005 )

Sinon t'en penses quoi de l'alerte spybot S&D sur DyFuCa et Smitfraud-C ? c'est juste des restes ? il n'y a pas a s'inquieter ?

http://img205.imageshack us/img205/5720/virusencore1xm.jpg

J'ai trouver ca , y disent de mettre firewallenable sur 1 mais moi je le trouve pas ce truc :S

http://forum.hardware.fr/hardwarefr/Window...et-213841-1.htm

http://www.presence-pc.com/forum/ppc/Logic...jet-12119-1.htm

Lien vers le commentaire
Partager sur d’autres sites

Bah l'erreur c'est ca : http://img205.imageshack us/img205/5720/virusencore1xm.jpg

Et euh pour reinstaller sp2 , faudrai pouvoir le desinstaller et pour moi il est impossible de le desinstaller :/

Smitfraudfix trouve ca :

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TODOROV\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TODOROV\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Donc c'est clean ?

Lien vers le commentaire
Partager sur d’autres sites

Voila ce qu'indique ce site

http://img452.imageshack us/img452/7752/co...urerfwxp1xc.jpg

Et voila ce que j' ai moi :

http://img452.imageshack us/img452/1592/fwpb12sa.jpg

http://img96.imageshack us/img96/3056/fwpb24od.jpg

http://img300.imageshack us/img300/5330/fwpb36tu.jpg

Bon j'ai aussi montre mes malheurs sur le forum de microsoft pour une complementarite d'efficacite :$

Lien vers le commentaire
Partager sur d’autres sites

:D

Et euh pour reinstaller sp2 , faudrai pouvoir le desinstaller et pour moi il est impossible de le desinstaller :/

Absolument pas , il te suffit de réinstaller le SP2 " par dessus " ( lien que je t'ai donné plus haut ) , puis de mettre à jour via Windows Update ( Microsoft Update , plus précisément ) .

;) Pour Spybot , " Corriger les problèmes " ne suffit pas ? ( en mode sans échec )

:arrow: Passe Spysweeper .

Lien vers le commentaire
Partager sur d’autres sites

:smack:

Et euh pour reinstaller sp2 , faudrai pouvoir le desinstaller et pour moi il est impossible de le desinstaller :/

Absolument pas , il te suffit de réinstaller le SP2 " par dessus " ( lien que je t'ai donné plus haut ) , puis de mettre à jour via Windows Update ( Microsoft Update , plus précisément ) .

:sucre: Pour Spybot , " Corriger les problèmes " ne suffit pas ? ( en mode sans échec )

;) Passe Spysweeper .

Pour spysweeper , i me dit qu'il me reste 0 jour d'essai :/ pourtant avant de le reinstaller je l'avais deja installer

Lien vers le commentaire
Partager sur d’autres sites

:smack:

Absolument pas , il te suffit de réinstaller le SP2 " par dessus " ( lien que je t'ai donné plus haut ) , puis de mettre à jour via Windows Update ( Microsoft Update , plus précisément ) .

Pour Spybot , " Corriger les problèmes " ne suffit pas ? ( en mode sans échec )

( bis !!!)

Alors ???

:sucre: Il faut ouvrir Regedit ( à taper dans Exécuter ) , chercher et supprimer les clés qui contiennent Webroot et Spysweeper .

Rebooter , passer Regseeker et " Nettoyer le registre " ( tout sélectionner , puis supprimer ) et réinstaller Spysweeper .

;) Tu peux également utiliser un autre Antispyware : Ewido , par exemple .

Lien vers le commentaire
Partager sur d’autres sites

J ai trouver ca : http://www.commentcamarche.net/forum/affic...ge-et-moneytree

Et un gars dis de dl ca pour effacer moneytree

http://assiste.free.fr/assiste.com.html?ht.../zero_popup.php

Mais je sais pas si c'est un vrai logiciel , ( j ai peur de dl un faux antispyware avec pleins de merdes )

Ou sinon faudrai ptete que j 'essaye de l'enlever manuellement :s c'etait expliquer en english mais j ai pas trop compris

Lien vers le commentaire
Partager sur d’autres sites

Oki , pour spybot , non ca suffit pas , meme en safemode et en rebootant etc ca n'arrive jamais a les corriger

Deja ewido ma trouver DyFuca ( il l'appelle Adware.Money Tree ) mais il met qu'il y a eu une erreur lors du nettoyage !

[/url]

Dans le rapport de Spybot et/ou de Ewido , quel est le chemin indiqué ? ... dans quel dossier se trouve ce trojan ?

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.


×
×
  • Créer...