Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour,

ce matin j'ai été infecté par le virus Bagle, qui a endommagé mes antivirus, rien de bien méchant j'ai ensuite tout résolu et supprimer ce virus, mais voila, je ne m'etais pas rendu compte que mon pare-feux windows n'était pas activé, et en l'activant j'ai ce message "En raison dun problème non identifié, Windows ne peut pas afficher les paramètres du Pare-feu windows", j'ai chercher un peu sur le net comment résoudre le problème, et je suis tombé sur le site de microsoft qui expliqué assez bien comment faire ( http://support.microsoft.com/default.aspx?...20074#appliesto ), seulement voila j'ai fais tout ce qui était mentionné, mais ça ne marche toujours pas, j'ai même taper la commande "services.msc" et le pare-feux windows et inexistant ... j'ai un bouclier réseau avec avast, mais depuis que le pare-feux windows a disparu j'ai des attaques réseau intempestive ( qui sont bloqué par avast ), c'est pour cela que j'aimerais bien récupéré le Par-feux windows, si possible sans réinstallé sp2. Merci d'avance !

Modifié par Red10

Posté(e)

Bonsoir,

 

On peut savoir avec quoi tu as traîté Bagle?

 

Avast + firewall Windows XP --> deux plaisanteries qui ne protègent rien du tout.

 

Je ne peux que te conseiller de remplacer Avast par Antivir et le pare-feu Windows par un FW sérieux et tout ça est gratos.

 

http://www.vista-xp.fr/forum/topic4162.html

 

 

Kerio

http://www.vista-xp.fr/forum/post80.html#80

Tuto: http://www.malekal.com/kerio_firewall.html

 

Ou:

Online Armor Free (fr)

Tuto: http://infomars.fr/forum/index.php?showtopic=1644

 

@++

Posté(e)

Salut,

merci pour ton aide, mais j'ai finalement réussi a réactivé mon firewall, mais maintenant voila j'ai un autre problème, Bagle est toujours la, j'ai fais un scan avec FindyKill, mais a la fin de ce scan le rapport ne m'est pas pas proposé, la fenêtre se ferme et puis c'est tout ... quelle qu'un a une solution pour m'aidé ?? :P

Posté(e) (modifié)

Bonjour,

 

Je vous poste le premier rapport de FindyKill que j'ai fais hier en utilisant directement l'option Supprimer, car le premier rapport ne s'affiché pas mais finalement j'ai reussi a le trouvé :

 

 

 

############################## | FindyKill V5.006 |

 

# User : NES (Administrateurs) # SES

# Update on 14/08/09 by Chiquitine29

# Start at: 19:40:21 | 27/08/2009

# Website : http://pagesperso-orange.fr/NosTools/index.html

 

# Intel® Pentium® 4 CPU 2.00GHz

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

# Internet Explorer 6.0.2900.2180

# Windows Firewall Status : Enabled

# AV : Spyware Doctor with AntiVirus 6.1.0.50 [ Enabled | Updated ]

# AV : avast! antivirus 4.8.1335 [VPS 090826-0] 4.8.1335 [ Enabled | Updated ]

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 51,45 Go (1,78 Go free) # NTFS

# D:\ # Disque fixe local # 4,43 Go (1 Go free) [HP_RECOVERY] # FAT32

# E:\ # Disque CD-ROM

# F:\ # Disque CD-ROM

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe

C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\libusbd-nt.exe

C:\Program Files\M-Audio\Producer USB\MAUSBProducerInst.exe

C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\pctspk.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

 

################## | C: |

 

Supprimé ! D:\autorun.inf

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\NES.SES\Application Data |

 

Supprimé ! C:\Documents and Settings\NES.SES\Application Data\drivers\downld

Supprimé ! C:\Documents and Settings\NES.SES\Application Data\drivers

 

################## | Autres ... |

 

 

################## | Temporary Internet Files |

 

 

################## | Registre / Clés infectieuses |

 

Supprimé ! [HKCU\Software\bisoft]

Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]

Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

 

################## | Etat / Services / Informations |

 

# Mode sans echec restauré !

 

# Affichage des fichiers cachés : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

# Présent ! C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.

 

################## | PEH ... |

 

 

################## | Cracks / Keygens / Serials |

 

 

A noter que en faisant une recherche aujourd'hui avec mon Spyware doctor cette clé registre était toujours présente => Supprimé ! [HKCU\Software\bisoft]

Modifié par Red10
Posté(e)

Et voici la recherche que j'ai faite il ya quelle que minute

 

 

############################## | FindyKill V5.006 |

 

# User : NES (Administrateurs) # SES

# Update on 14/08/09 by Chiquitine29

# Start at: 16:42:18 | 28/08/2009

# Website : http://pagesperso-orange.fr/NosTools/index.html

 

# Intel® Pentium® 4 CPU 2.00GHz

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

# Internet Explorer 6.0.2900.2180

# Windows Firewall Status : Enabled

# AV : Spyware Doctor with AntiVirus 6.1.0.50 [ Enabled | Updated ]

# AV : avast! antivirus 4.8.1335 [VPS 090827-0] 4.8.1335 [ Enabled | Updated ]

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 51,45 Go (1,84 Go free) # NTFS

# D:\ # Disque fixe local # 4,43 Go (1 Go free) [HP_RECOVERY] # FAT32

# E:\ # Disque CD-ROM

# F:\ # Disque CD-ROM

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\M-AudioTaskBarIcon.exe

C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\libusbd-nt.exe

C:\Program Files\M-Audio\Producer USB\MAUSBProducerInst.exe

C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\pctspk.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\NES.SES\Application Data |

 

Présent ! C:\Documents and Settings\NES.SES\Application Data\drivers

Présent ! C:\Documents and Settings\NES.SES\Application Data\drivers\downld

 

################## | C:\Documents and Settings\NES.SES\Temporary Internet Files |

 

 

################## | Registre / Clés infectieuses |

 

 

################## | Etat / Services / Informations |

 

# Affichage des fichiers cachés : OK

 

# Mode sans echec : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

# Présent ! C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.

 

################## | Cracks / Keygens / Serials |

Posté(e)

Bonjour, j'ai combiné deux sujets. :P

 

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton t_reply.gif. :P

(celui qui a un petit +, pas celui avec les guillemets)

 

Le bouton t_new.gif ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin.

Il ne faut qu'un sujet par machine.

 

Merci.

 

Bonne désinfection. :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...