Connexion Internet ne fonctionne plus

[Gof]

Re

 

Je n'ai pas installé correctement le logiciel Antivir et je ne peux pas le supprimer en utilisant dans le panneau de configuration Ajout/suppression de programmes.

Tu ne l'as pas installé correctement ? Comment ça ? Il ne se lance pas ?

 

Et tu ne peux le désinstaller ? Quel est le message d'erreur rencontré ?

[Bailing]

Il me semble avoir oublier d'activer la clé de validation. Les mises à jour ne sont pas possible sans la clé Enfin, je crois ?????????????. Je ne peux pas le désinstaller dans le panneau de configuration Ajout/suppression de programmes car le programme ne veut pas s'ouvrir correctement. Cependant, l'antivirus fonctionne en ce moment en mode sans échec. Je vais faire une réinstallation par dessus.

Modifié le 15 octobre 2007 par Bailing

[Gof]

Bonsoir Bailing

 

Si tu n'arrives pas à le désinstaller et réinstaller correctement tout de suite, ce n'est pas bien grave. Du moment qu'il est configuré comme indiqué, et qu'il fonctionne en mode sans échec, la recherche heuristique, très efficace (parfois trop) détectera sans doute les restes.

 

Tu as sans doute trop trainé pour effectuer les mises à jour, et tu as dépassé la limite de validité je pense. En fait, Antivir est gratuit, et la date limite d'expiration recule de mise à jour en mise à jour. Du coup si tu ne les effectue pas, au bout d'un certain temps, il n'est plus valide, et tu ne peux plus faire de mises à jour. Il te faut donc alors désinstaller, et réinstaller. On verra ça par la suite.

 

Tiens moi au courant

[Bailing]

bonsoir Gof

J'ai résolu mon problème avec AVG AS. pour tout de dire, avant mon problème de connexion j'avais Avast. Puis lorsque mon problème est arrivé j'ai changé d'antivirus pour Antivir. Comme je n'avais pas de connexion, je n'avais pas activé la clef. Et tu connais la suite .....

 

J'ai réinstallé Antivir et l'ai mis à jour. Voici le rapport effectué en mode sans échec :

 

 

 

AntiVir PersonalEdition Classic

Report file date: mardi 16 octobre 2007 10:15

 

Scanning for 884761 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows 2000

Windows version: (Service Pack 4) [5.0.2195]

Username: user

Computer name: USER-953978A99A

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 11:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 10:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 13:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 10:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 12:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 12:26:55

ANTIVIR2.VDF : 7.0.0.91 687104 Bytes 16/10/2007 06:41:23

ANTIVIR3.VDF : 7.0.0.92 2048 Bytes 16/10/2007 06:41:23

AVEWIN32.DLL : 7.6.0.23 2753024 Bytes 16/10/2007 06:41:24

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 08:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 05:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 11:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 06:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 05:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 10:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 05:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 09:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 10:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 10:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 07:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: off

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: mardi 16 octobre 2007 10:15

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'winmgmt.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '15' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\Internet Explorer\Connection Wizard\winswf.com

[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/mIRC-580999.A Backdoor server programs

[iNFO] The file was moved to '478265e4.qua'!

C:\Program Files\Navilog1\gnc.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[iNFO] The file was moved to '47776603.qua'!

C:\Program Files\Navilog1\navilog1.bat

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to '478a6602.qua'!

C:\Program Files\Navilog1\reboot.exe

[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program

[iNFO] The file was moved to '4776660f.qua'!

C:\WINNT\NirCmd.exe

[DETECTION] Contains detection pattern of the application APPL/NirCmd.1

[iNFO] The file was moved to '478672e4.qua'!

C:\WINNT\system32162432ld.exe

[DETECTION] Contains detection pattern of the worm WORM/Nulprot.A.8

[iNFO] The file was moved to '474a731d.qua'!

C:\WINNT\system32399162ld.exe

[DETECTION] Contains detection pattern of the worm WORM/Nulprot.A.8

[iNFO] The file was moved to '474d7322.qua'!

C:\WINNT\system32\fx.exe

[DETECTION] Contains detection pattern of the worm WORM/WootBot.DA.12

[iNFO] The file was moved to '47427378.qua'!

C:\WINNT\system32\nz.exe.dat

[DETECTION] Contains detection pattern of the worm WORM/Spybot.201728

[iNFO] The file was moved to '474273a3.qua'!

 

 

End of the scan: mardi 16 octobre 2007 11:16

Used time: 1:01:47 min

 

The scan has been done completely.

 

1492 Scanning directories

15426 Files were scanned

8 viruses and/or unwanted programs were found

1 Files were classified as suspicious:

0 files were deleted

0 files were repaired

9 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

15418 Files not concerned

0 Archives were scanned

1 Warnings

0 Notes

 

Tous les fichiers infectés ont été mis en quarantaine.

 

Merci en core pour tes conseils et pour ton aide.

[Gof]

Bonsoir Bailing

 

Bien, bon travail. Tu as bien fait d'opter pour Antivir, sa rechercher et son module résident Heuristique est très performant, parfois trop presque...

 

On va faire un point sur ses détections :

 

Les fichiers infectieux traités :

C:\Program Files\Internet Explorer\Connection Wizard\winswf.com

C:\WINNT\system32162432ld.exe

C:\WINNT\system32399162ld.exe

 

Un faux positif sur un outil que l'on a utilisé :

C:\Program Files\Navilog1\gnc.exe

C:\Program Files\Navilog1\navilog1.bat

C:\Program Files\Navilog1\reboot.exe

Des outils qui peuvent être dangereux (leur absence n'occasionnera pas de disfonctionnements) suivant quelle est l'application qui les traite :

C:\WINNT\NirCmd.exe

C:\WINNT\system32\fx.exe

C:\WINNT\system32\nz.exe.dat

 

Tu peux supprimer la quarantaine d'Antivir. Je pense qu'on voit le bout à présent. Comment se comporte le pc ? Génère à nouveau un Diaghelp je te prie

[Bailing]

Bonsoir Gof

 

Le pc fonctionne de mieux en mieux. Il est de plus en plus rapide au démarrage. Cependant, il y a toujours le fichier Blog note "config" et le problème de Netmeeting au démarrage. Merci pour tes précieux conseils et aides.

 

Voici le rapport Diaghelp :

DiagHelp version v1.2 - http://www.malekal.com

excute le mer. 17/10/2007 à 23:08:23,49

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

 

C:\WINNT\System32\drivers\avipbb.sys -->16/10/2007 09:41:24

C:\WINNT\System32\drivers\fwdrv.err -->14/10/2007 16:07:21

C:\WINNT\System32\drivers\avgntdd.sys -->09/08/2007 13:03:26

C:\WINNT\System32\drivers\avgntmgr.sys -->18/07/2007 14:21:31

C:\WINNT\System32\drivers\asctrm.sys -->20/06/2007 19:19:47

C:\WINNT\System32\drivers\AvgAsCln.sys -->30/05/2007 15:10:42

C:\WINNT\System32\drivers\khips.sys -->26/04/2007 10:21:34

 

C:\WINNT\System32\Perflib_Perfdata_394.dat -->11/10/2007 00:15:40

C:\WINNT\System32\CONFIG.NT -->07/10/2007 00:56:48

C:\WINNT\System32\swreg.exe -->05/10/2007 10:07:31

C:\WINNT\System32\reg.exe -->15/09/2007 01:24:56

C:\WINNT\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINNT\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINNT\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINNT\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINNT\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINNT\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINNT\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINNT\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINNT\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINNT\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINNT\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINNT\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINNT\System32\wups.dll -->30/07/2007 19:18:40

C:\WINNT\System32\rmoc3260.dll -->20/06/2007 19:19:40

C:\WINNT\System32\prefscpl.cpl -->20/06/2007 19:19:37

C:\WINNT\System32\pndx5032.dll -->20/06/2007 19:19:37

C:\WINNT\System32\pndx5016.dll -->20/06/2007 19:19:37

C:\WINNT\System32\pncrt.dll -->20/06/2007 19:19:36

C:\WINNT\System32\FNTCACHE.DAT -->20/06/2007 18:27:57

C:\WINNT\System32\MRT.INI -->20/06/2007 18:22:43

C:\WINNT\System32\wmpscheme.xml -->19/06/2007 13:40:35

 

C:\WINNT\WindowsUpdate.log -->17/10/2007 22:47:54

C:\WINNT\ntbtlog.txt -->16/10/2007 11:18:33

C:\WINNT\SchedLgU.Txt -->16/10/2007 10:05:54

C:\WINNT\setupapi.log -->14/10/2007 15:50:09

C:\WINNT\MEMORY.DMP -->11/10/2007 00:22:49

C:\WINNT\msnfix.txt -->10/10/2007 22:36:52

C:\WINNT\presf.txt -->10/10/2007 22:35:47

C:\WINNT\ModemLog_Câble de communication entre deux ordinateurs.txt -->06/10/2007 15:32:56

C:\WINNT\catchme.exe -->28/09/2007 09:06:08

C:\WINNT\ModemLog_Câble de communication entre deux ordinateurs #2.txt -->27/09/2007 20:46:31

C:\WINNT\UpdateRollupPack.log -->04/07/2007 14:31:58

C:\WINNT\updcustom.dll.log -->04/07/2007 14:29:57

C:\WINNT\win.ini -->28/06/2007 11:41:01

C:\WINNT\aolback.exe -->20/06/2007 19:20:18

C:\WINNT\setup.rpt -->20/06/2007 18:20:57

 

 

MD5 des fichiers sensibles

tcpip.sys 0f62ffcd1c136103d7ea57e5b2b30994

ndis.sys fb4f2d0595bd3546a4dd915e4a9b4809

null.sys 280209cde798720a24d232bf9cfda8e9

svchost.exe 1206706a25c5b32652b4f465ede330e9

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7063-DE16

 

Répertoire de C:\WINNT\system

 

14/08/2002 17:03 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 16 235 184 128 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7063-DE16

 

Répertoire de C:\WINNT\system32

 

23/06/2003 15:00 5 392 csrss.exe

1 fichier(s) 5 392 octets

0 Rép(s) 16 235 184 128 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7063-DE16

 

Répertoire de C:\WINNT\Downloaded Program Files

 

07/10/2007 12:52 <DIR> .

07/10/2007 12:52 <DIR> ..

08/06/2007 18:57 65 desktop.ini

13/04/2007 15:27 367 LegitCheckControl.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

28/02/2007 14:21 130 472 MineSweeper.dll

09/07/2007 12:27 2 377 088 Rawflow.ocx

27/03/2007 16:00 5 021 swflash.inf

11/08/2004 02:22 3 036 wmv9dmo.inf

7 fichier(s) 2 820 593 octets

 

Total des fichiers listés :

7 fichier(s) 2 820 593 octets

2 Rép(s) 16 235 118 592 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\WINNT\\svchost.exe"="C:\\WINNT\\svchost.exe:*:Enabled:svchost"

"c:\\3.tmp"="c:\\3.tmp:*:Enabled:Windows Server Peer Verification Service"

"\\??\\C:\\WINNT\\system32\\winlogon.exe"="\\??\\C:\\WINNT\\system32\\winlogon.exewinlogon.exe:*:Enabled:Windows Server Peer Verification Service"

"\\??\\C:\\WINNT\\system32\\csrss.exe"="\\??\\C:\\WINNT\\system32\\csrss.exeC:\\WINNT\\system32\\csrss.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4ss.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4ss.exeC:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4ss.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\WINNT\\system32\\MSTask.exe"="C:\\WINNT\\system32\\MSTask.exeC:\\WINNT\\system32\\MSTask.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\WINNT\\System32\\WBEM\\WinMgmt.exe"="C:\\WINNT\\System32\\WBEM\\WinMgmt.exeWINMGMT.EXE:*:Enabled:Windows Server Peer Verification Service"

"C:\\WINNT\\system32\\irdvxc.exe"="C:\\WINNT\\system32\\irdvxc.exeC:\\WINNT\\system32\\irdvxc.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\WINNT\\system32\\lsass.exe"="C:\\WINNT\\system32\\lsass.exeC:\\WINNT\\system32\\lsass.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\WINNT\\system32\\svchost.exe"="C:\\WINNT\\system32\\svchost.exeC:\\WINNT\\system32\\svchost.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\WINNT\\system32\\urdvxc.exe"="C:\\WINNT\\system32\\urdvxc.exeC:\\WINNT\\system32\\urdvxc.exe:*:Enabled:Windows Server Client Verification Service"

"C:\\WINNT\\wanmpsvc.exe"="C:\\WINNT\\wanmpsvc.exeC:\\WINNT\\wanmpsvc.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exeC:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Windows Server Client Verification Service"

"C:\\WINNT\\Explorer.EXE"="C:\\WINNT\\Explorer.EXEC:\\WINNT\\Explorer.EXE:*:Enabled:Windows Server Peer Verification Service"

"C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exeC:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jusched.exe"="C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jusched.exeC:\\Program Files\\Java\\jre1.5.0_05\\bin\\jusched.exe:*:Enabled:Windows Server Client Verification Service"

"C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe"="C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exeC:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\WINNT\\system32\\mspmspsv.exe"="C:\\WINNT\\system32\\mspmspsv.exeC:\\WINNT\\system32\\mspmspsv.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\WINNT\\system32\\MRT.exe"="C:\\WINNT\\system32\\MRT.exeC:\\WINNT\\system32\\MRT.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe"="C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exeC:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\PROGRA~1\\MESSAG~1\\StartMessager.exe"="C:\\PROGRA~1\\MESSAG~1\\StartMessager.exeC:\\PROGRA~1\\MESSAG~1\\StartMessager.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exeC:\\Program Files\\Real\\RealPlayer\\RealPlay.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\Program Files\\Alwil Software\\Avast4\\setup\\avast.setup"="C:\\Program Files\\Alwil Software\\Avast4\\setup\\avast.setupC:\\Program Files\\Alwil Software\\Avast4\\setup\\avast.setup:*:Enabled:Windows Server Peer Verification Service"

"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exeC:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\WINNT\\system32\\mnmsrvc.exe"="C:\\WINNT\\system32\\mnmsrvc.exeC:\\WINNT\\system32\\mnmsrvc.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"="C:\\Program Files\\MSN Messenger\\MsnMsgr.ExeC:\\Program Files\\MSN Messenger\\MsnMsgr.Exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\WINNT\\system32\\spoolsv.exe"="C:\\WINNT\\system32\\spoolsv.exeC:\\WINNT\\system32\\spoolsv.exe:*:Enabled:Windows Server Client Verification Service"

"C:\\WINNT\\system32\\internat.exe"="C:\\WINNT\\system32\\internat.exeC:\\WINNT\\system32\\internat.exe:*:Enabled:Windows Server Client Verification Service"

"C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jucheck.exe"="C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jucheck.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\Program Files\\Alwil Software\\Avast4\\setup\\avast02.setup"="C:\\Program Files\\Alwil Software\\Avast4\\setup\\avast02.setupC:\\Program Files\\Alwil Software\\Avast4\\setup\\avast02.setup:*:Enabled:Windows Server Peer Verification Service"

"C:\\WINNT\\system32\\services.exe"="C:\\WINNT\\system32\\services.exeC:\\WINNT\\system32\\services.exe:*:Enabled:Windows Server Client Verification Service"

"C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe"="C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exeC:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe:*:Enabled:Windows Server Peer Verification Service"

"C:\\WINNT\\system32\\drwtsn32.exe"="C:\\WINNT\\system32\\drwtsn32.exedrwtsn32:*:Enabled:Windows Server Peer Verification Service"

"C:\\Program Files\\Alwil Software\\Avast4\\setup\\setup.ovr"="C:\\Program Files\\Alwil Software\\Avast4\\setup\\setup.ovrC:\\Program Files\\Alwil Software\\Avast4\\setup\\setup.ovr:*:Enabled:Windows Server Client Verification Service"

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-17 23:09:11

Windows 5.0.2195 Service Pack 4 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitInListHead and KiWaitOutListHead

 

8 - System

140 - smss.exe

164 - csrss.exe

184 - winlogon.exe

212 - services.exe

224 - lsass.exe

296 - cmd.exe

400 - svchost.exe

432 - spoolsv.exe

464 - sched.exe

480 - avguard.exe

500 - guard.exe

528 - svchost.exe

560 - mnmsrvc.exe

572 - mstask.exe

756 - kpf4ss.exe

836 - soffice.exe

852 - explorer.exe

924 - wanmpsvc.exe

948 - winmgmt.exe

964 - mspmspsv.exe

984 - svchost.exe

1172 - kpf4gui.exe

1368 - avgas.exe

1376 - avgnt.exe

1384 - internat.exe

1404 - conf.exe

1504 - msnmsgr.exe

1516 - soffice.bin

1564 - kpf4gui.exe

1688 - wuauclt.exe

1708 - svchost.exe

 

Total number of processes = 32

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

80400000 - \WINNT\System32\ntoskrnl.exe

80062000 - \WINNT\System32\hal.dll

ED410000 - \WINNT\System32\BOOTVID.dll

BFFD8000 - ACPI.sys

ED5C8000 - \WINNT\system32\DRIVERS\WMILIB.SYS

ED000000 - pci.sys

ED010000 - isapnp.sys

ED5C9000 - pciide.sys

ED280000 - \WINNT\system32\DRIVERS\PCIIDEX.SYS

ED500000 - intelide.sys

ED288000 - MountMgr.sys

BFFBB000 - ftdisk.sys

ED502000 - Diskperf.sys

ED504000 - dmload.sys

BFF99000 - dmio.sys

ED414000 - PartMgr.sys

BFF83000 - atapi.sys

ED290000 - disk.sys

ED020000 - \WINNT\system32\DRIVERS\CLASSPNP.SYS

ED418000 - avgntmgr.sys

BFF71000 - KSecDD.sys

BFEEE000 - Ntfs.sys

BFEC4000 - NDIS.sys

BFEAE000 - Mup.sys

ED040000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BFE63000 - \SystemRoot\system32\DRIVERS\i81xnt5.sys

ED050000 - \SystemRoot\system32\DRIVERS\el90xbc5.sys

ED2B8000 - \SystemRoot\system32\DRIVERS\fdc.sys

ED060000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

ED2C8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

ED2D8000 - \SystemRoot\system32\DRIVERS\mouclass.sys

ED070000 - \SystemRoot\system32\DRIVERS\serial.sys

ED480000 - \SystemRoot\system32\DRIVERS\serenum.sys

ED2F0000 - \SystemRoot\system32\DRIVERS\parport.sys

ED300000 - \SystemRoot\system32\DRIVERS\cdrom.sys

ED320000 - \SystemRoot\system32\DRIVERS\USBD.SYS

ED308000 - \SystemRoot\system32\DRIVERS\uhcd.sys

ED5E5000 - \SystemRoot\system32\drivers\SENSUPGD.SYS

BFDAD000 - \SystemRoot\system32\drivers\KS.SYS

BFDC9000 - \SystemRoot\system32\drivers\portcls.sys

BFDEE000 - \SystemRoot\system32\drivers\smwdm.sys

ED50A000 - \SystemRoot\system32\drivers\aeaudio.sys

ED5EA000 - \SystemRoot\system32\DRIVERS\audstub.sys

ED50E000 - \SystemRoot\System32\Drivers\RootMdm.sys

ED338000 - \SystemRoot\System32\Drivers\Modem.SYS

ED080000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

ED498000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

BFD96000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

ED4A8000 - \SystemRoot\system32\DRIVERS\TDI.SYS

ED090000 - \SystemRoot\system32\DRIVERS\raspptp.sys

ED358000 - \SystemRoot\system32\DRIVERS\ptilink.sys

ED368000 - \SystemRoot\system32\DRIVERS\raspti.sys

ED370000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

ED0A0000 - \SystemRoot\system32\DRIVERS\parallel.sys

ED5F7000 - \SystemRoot\system32\DRIVERS\swenum.sys

BFD43000 - \SystemRoot\system32\DRIVERS\update.sys

ED390000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

ED0D0000 - \SystemRoot\system32\DRIVERS\usbhub.sys

ED0E0000 - \SystemRoot\System32\Drivers\NDProxy.SYS

ED3A0000 - \SystemRoot\System32\Drivers\EFS.SYS

ED0F0000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

ED516000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

ED603000 - \SystemRoot\System32\Drivers\Null.SYS

ED605000 - \SystemRoot\System32\Drivers\Beep.SYS

ED607000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

ED4D8000 - \SystemRoot\System32\drivers\vga.sys

ED60A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BBC5A000 - \SystemRoot\system32\drivers\fwdrv.sys

ED3D0000 - \SystemRoot\System32\Drivers\Msfs.SYS

ED100000 - \SystemRoot\System32\Drivers\Npfs.SYS

ED520000 - \SystemRoot\system32\DRIVERS\rasacd.sys

BBC0B000 - \SystemRoot\system32\DRIVERS\tcpip.sys

ED110000 - \SystemRoot\system32\DRIVERS\msgpc.sys

ED3F0000 - \SystemRoot\system32\DRIVERS\wanarp.sys

BBBE1000 - \SystemRoot\system32\DRIVERS\netbt.sys

ED120000 - \SystemRoot\system32\DRIVERS\netbios.sys

ED400000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

BBBB7000 - \SystemRoot\system32\DRIVERS\rdbss.sys

BBB3F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BBB2E000 - \SystemRoot\system32\drivers\khips.sys

ED140000 - \SystemRoot\system32\DRIVERS\avipbb.sys

ED61B000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

ED63C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BBAF0000 - \SystemRoot\System32\Drivers\dump_atapi.sys

A0000000 - \??\C:\WINNT\system32\win32k.sys

BB99B000 - \SystemRoot\System32\i81xdnt5.dll

ED3A8000 - \SystemRoot\System32\mnmdd.dll

BB90A000 - \SystemRoot\system32\DRIVERS\nbf.sys

BB8CB000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

ED200000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

BB8AD000 - \SystemRoot\System32\drivers\afd.sys

ED130000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

BB7D3000 - \SystemRoot\system32\drivers\wdmaud.sys

BBAD0000 - \SystemRoot\system32\drivers\sysaudio.sys

ED350000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

ED330000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

ED582000 - \SystemRoot\System32\Drivers\ParVdm.SYS

ED58E000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

BB906000 - \SystemRoot\System32\Drivers\Aspi32.SYS

BB86D000 - \SystemRoot\System32\Drivers\Fips.SYS

BB5BB000 - \SystemRoot\system32\DRIVERS\srv.sys

BB56B000 - \SystemRoot\system32\DRIVERS\nwrdr.sys

BB65E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BB2F0000 - \SystemRoot\System32\Drivers\Fastfat.SYS

BB71E000 - \SystemRoot\system32\DRIVERS\nwlnkfwd.sys

BB1C4000 - \SystemRoot\system32\DRIVERS\ipsec.sys

BB22C000 - \SystemRoot\system32\DRIVERS\nwlnkflt.sys

ED6BD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 108

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7063-DE16

 

Répertoire de C:\Program Files

 

16/10/2007 00:27 <DIR> .

16/10/2007 00:27 <DIR> ..

13/12/2004 15:04 <DIR> Accessoires

09/12/2005 13:49 <DIR> Adobe

26/06/2007 13:48 <DIR> AIM95

26/06/2007 12:33 <DIR> Alwil Software

14/12/2004 12:40 <DIR> Analog Devices

28/06/2007 11:41 <DIR> AOL 7.0

20/06/2007 19:08 <DIR> AOL 8.0

18/06/2007 14:55 <DIR> AOL Compagnon

16/10/2007 00:27 <DIR> Avira

25/06/2007 19:52 <DIR> Common Files

13/12/2004 15:06 <DIR> ComPlus Applications

20/06/2007 19:01 <DIR> Fichiers communs

16/07/2007 16:16 <DIR> Google

14/10/2007 15:52 <DIR> Grisoft

07/10/2007 10:34 <DIR> Hijackthis Version Française

14/12/2004 12:48 <DIR> Intel

20/06/2007 18:24 <DIR> Internet Explorer

09/12/2005 13:35 <DIR> Java

13/12/2004 15:05 <DIR> Lecteur Windows Media

08/06/2007 19:10 <DIR> LibertySurf

08/06/2007 18:55 <DIR> Messager Wanadoo

16/07/2007 16:49 <DIR> Messenger

13/12/2004 15:10 <DIR> microsoft frontpage

28/08/2007 14:25 <DIR> MSN Messenger

16/10/2007 10:18 <DIR> Navilog1

26/06/2007 13:12 <DIR> NetMeeting

08/06/2007 19:33 <DIR> Netscape

14/10/2007 15:49 <DIR> Neuf

13/06/2007 19:02 <DIR> Nullsoft

26/06/2007 13:13 <DIR> OpenOffice.org 2.0

20/06/2007 18:24 <DIR> Outlook Express

13/06/2007 19:02 <DIR> Real

29/06/2007 22:36 <DIR> Spybot - Search & Destroy

29/06/2007 22:09 <DIR> Sunbelt Software

07/10/2007 11:32 <DIR> Trend Micro

13/06/2007 19:02 <DIR> Viewpoint

13/06/2007 19:48 <DIR> Wanadoo

20/06/2007 18:28 <DIR> Windows Media Player

13/12/2004 15:05 <DIR> Windows NT

26/06/2007 13:13 <DIR> WinRAR

28/08/2007 13:33 <DIR> Yahoo!

22/09/2007 12:13 <DIR> Zone Labs

0 fichier(s) 0 octets

44 Rép(s) 16 235 143 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7063-DE16

 

Répertoire de C:\Program Files\fichiers communs

 

20/06/2007 19:01 <DIR> .

20/06/2007 19:01 <DIR> ..

08/06/2007 02:03 <DIR> Adobe

13/06/2007 19:01 <DIR> AOL

13/06/2007 19:02 <DIR> aolback

20/06/2007 19:19 <DIR> aolshare

14/12/2004 12:40 <DIR> InstallShield

09/12/2005 13:35 <DIR> Java

08/06/2007 18:57 <DIR> Microsoft Shared

13/12/2004 14:54 <DIR> ODBC

20/06/2007 19:19 <DIR> Real

08/06/2007 18:57 <DIR> Services

20/06/2007 18:23 <DIR> System

0 fichier(s) 0 octets

13 Rép(s) 16 235 077 632 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7063-DE16

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/12/2004 15:15 <DIR> .

13/12/2004 15:15 <DIR> ..

04/11/1999 03:38 561 210 MSONSEXT.DLL

03/06/1999 22:09 122 937 MSOWS409.DLL

07/03/2001 17:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 180 octets

2 Rép(s) 16 235 139 072 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7063-DE16

 

Répertoire de C:\Program Files\common files

 

25/06/2007 19:52 <DIR> .

25/06/2007 19:52 <DIR> ..

28/08/2007 13:32 <DIR> Scanner

20/06/2007 18:24 <DIR> System

0 fichier(s) 0 octets

4 Rép(s) 16 235 139 072 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7063-DE16

 

Répertoire de C:\

 

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe

c:\Documents and Settings\user\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\user\Bureau\ComboFix.exe

c:\Documents and Settings\user\Bureau\HJTInstall.exe

c:\Documents and Settings\user\Bureau\Navilog1.exe

c:\Documents and Settings\user\Bureau\Preparation_Messenger.exe

c:\Documents and Settings\user\Bureau\VundoFix.exe

c:\Documents and Settings\user\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\user\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\user\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\user\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\user\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\user\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\user\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\user\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\user\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\user\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\user\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\user\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\user\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\user\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\user\Bureau\MSNFix\msnchk.exe

c:\Documents and Settings\user\Bureau\MSNFix\incl\MD5File.exe

c:\Documents and Settings\user\Bureau\MSNFix\incl\msnchk.exe

c:\Documents and Settings\user\Bureau\MSNFix\incl\swreg.exe

c:\Documents and Settings\user\Bureau\MSNFix\incl\zip.exe

c:\Documents and Settings\user\Bureau\Programmes télé\SDFix.exe

c:\Documents and Settings\user\Bureau\SDFix\catchme.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\cliptext.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\download.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\ERUNT.EXE

c:\Documents and Settings\user\Bureau\SDFix\apps\FixPath.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\isadmin.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\LS.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\MD5File.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\moveex.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\procs.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\psservice.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\RegDACL.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\regedit.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\sc.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\SF.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\shutdown.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\swreg.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\swsc.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\unzip.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\WINMSG.EXE

c:\Documents and Settings\user\Bureau\SDFix\apps\zip.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\user\Bureau\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\user\Bureau\SDFix\backups\attrib.exe

c:\Documents and Settings\user\Bureau\SDFix\backups\find.exe

c:\Documents and Settings\user\Bureau\SDFix\backups\findstr.exe

c:\Documents and Settings\user\Bureau\SDFix\backups\regedit.exe

c:\Documents and Settings\user\Bureau\Winseeker\WINSeeker.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\basic\preupd.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\basic\sched.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\basic\setup.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\basic\update.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\basic\wsctool.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX1\basic\preupd.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX1\basic\sched.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX1\basic\setup.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX1\basic\update.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX1\basic\wsctool.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX2\basic\preupd.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX2\basic\sched.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX2\basic\setup.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX2\basic\update.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX2\basic\wsctool.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX3\basic\preupd.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX3\basic\sched.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX3\basic\setup.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX3\basic\update.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX3\basic\wsctool.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\avadmin.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\avcenter.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\avconfig.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\avgnt.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\avguard.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\avnotify.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\avscan.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\guardgui.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\imp64b.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\licmgr.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\preupd.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\sched.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\setup.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\update.exe

c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\wsctool.exe

c:\Documents and Settings\user\Mes documents\Install_Messenger.exe

c:\Documents and Settings\user\Mes documents\INSTALL_MSN_MESSENGER_NT.EXE

c:\Documents and Settings\user\Mes documents\zik\Timbaland - Shock Value (2007) - Hip Hop By FEFE2003\Install_Messenger.exe

c:\Documents and Settings\user\Mes documents\zik\Timbaland - Shock Value (2007) - Hip Hop By FEFE2003\INSTALL_MSN_MESSENGER_DL.EXE

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

 

****** Fin du rapport DiagHelp

[Gof]

Bonjour Bailing

 

Je ne t'oublie pas, mais je me renseigne sur un petit point qui me chiffonne Je te tiens au jus

[Bailing]

bonjour Gof,

J'espère que ce n'est pas trop grave !!!!!

J'en profite aussi pour te signaler que je ne peux plus avoir accès, dans le panneau de configuration, à la fonction Ajout/suppression de programmes.

A bientôt

[pear]

bonjour Gof,

J'espère que ce n'est pas trop grave !!!!!

J'en profite aussi pour te signaler que je ne peux plus avoir accès, dans le panneau de configuration, à la fonction Ajout/suppression de programmes.

A bientôt

Bonjour Bailing,

 

Quand Gof vous y autorisera, faites ceci:

 

Vous voulez désinstaller un programme mais la fenêtre Ajout/suppression de programmes n'affiche que du blanc .

 

A)Insérez le cd Xp:

Faites Démarrer>Exécuter>cmd --> Ok

 

Dans la fenêtre qui s'ouvre:Copiez collez

expand [lecteur]\I386\APPWIZ.CP_ %systemroot%\system32\appwiz.cpl

Fermez la fenêtre.

 

Si cela ne suffit pas:

 

Démarrer->Exécuter

Copiez Collez:

 

rundll32 setupwbv.dll,IE6Maintenance "C:\Program Files\Internet Explorer\Setup\SETUP.EXE" /g

 

B)Autre solution:

Supprimez le fichier Appwiz.cpl placé dans \WINDOWS\system32.

Copiez dans ce même répertoire une autre version du fichier que vous trouverez dans \WINDOWS\system32\dllcache.

Démarrer/Exécuter -> regsvr32 appwiz.cpl.

[Gof]

Re Bailing, bonsoir Pear

 

La restriction :

 

Télécharge Zeb-restore.

• Exécute le.
  
• Coche les restrictions que tu as constatées.
  
• Clique sur Restaurer.
  

Si cela ne suffit pas, suis les consignes de Pear (merci Pear ). Précise si le souci persiste.

 

Ce qui m'ennuyait :

 

Ce qui me chagrinait était la présence des clés registres permettant de mettre en exception ("autoriser") des processus dans le pare-feu windows. Or, tu es sous 2000, sans pare-feu windows par défaut, je ne comprenais pas l'objet de ces clés.

 

Ces clés permettent vraisemblablement un partage via la carte réseau de ces processus.

 

Télécharge bailing.reg sur ton bureau. Double-clique dessus et accepte la fusion. Redémarre. Reposte un diaghelp. Concrêtement, que fait ce fichier ? Il supprime ces clés, et les recrée vierges.