[Résolu] Virus récalcitrant sur mon ordinateur

[pear]

je ne peux y télécharger de gros fichiers plus de 3Mo, cela va me prendre des heures et des heures de connexion)

 

Pourquoi ?

cela est-il dû à votre connexion(dslam trop éloigné p.ex) ou à votre pc?

Il me semblait vous avoir donné quelques pistes, non?(je n'ai pa remonté tous les posts)

 

Il est vrai que si vous aviez installé régulièrement les MàJ, sp3 ne s'imposerait pas, mais qu'en est-il ?

Modifié le 2 février 2010 par pear

[ma_rhaja]

je ne peux y télécharger de gros fichiers plus de 3Mo, cela va me prendre des heures et des heures de connexion)

 

Je parlais de ma connexion à la maison

 

Pourquoi ?

cela est-il dû à votre connexion(dslam trop éloigné p.ex) ou à votre pc?

Il me semblait vous avoir donné quelques pistes, non?(je n'ai pa remonté tous les posts)

 

C'est vrai, vous m'avez parfaitement donné des pistes, mais comme je vous l'ai dit il va me falloir un peu de temps pour comprendre toutes les manips que vous avez donné. Je n'arrive même pas à situer certaines démarches que vous aviez mentionné, je ne sais où les trouver, est-ce dans le navigateur (si oui, où?), ou dans la configuration de la connexion???

[ma_rhaja]

Je vais essayer de vous résumer ma situation.

 

J'utilise 2 pc : l'un au bureau (celui que l'on est en train de traiter) et l'autre à la maison (celui-là est à désinfecter). Au bureau, nous avons une connexion haut débit (façon de dire) mais grâce à notre avancée technologique d'un retour en arrière et une structure de télécommunication si obsolète (ça fait un peu retour vers le futur non?), les lenteurs et les coupures de connexion sont fréquentes. Il est rare de voir un téléchargement de 300Mo finir en moins d'une demi-journée, ici ça prend au minimum une journée voire plus. Avec une connexion à 128kbps, nous avons une vitesse de téléchargement de 4.5 ko/s (vitesse de pointe), et vitesse moyenne 0.7 ko/s. On a une chance sur 10.000 de voir une vitesse de téléchargement de plus 60 ko/s au cours d'un mois.

 

Quant à ma connexion à la maison, c'est une connexion avec modem du temps de la famille Pierrafeu, sans abonnement mais à la carte. Je n'utilise internet que pour regarder ma boîte, ou écrire sur un forum, et encore il faut le faire à des heures où il n'y a pas trop de traffic sinon c'est le plantage total. Avant, je faisais des MAJ de mon antivirus avec la connexion que j'ai à la maison, et ça me prenait plus d'une heure pour mettre à jour une bdd de 900ko, c'est pour cela que j'ai dû faire mes MAJ manuellement. Je télécharge les MAJ sur une connexion rapide et les installe ensuite à la maison.

 

Ici, avoir une connexion haut débit est encore un grand luxe que peu de particuliers peuvent se la permettre (trop cher point de vue qualité/prix). Il n'y a que les moyennes et grandes entreprises ainsi que les cybers (et ça pullulent chez nous) qui en ont.

 

Conclusion : il n'y a que les outils de protection et de navigation qui sont le plus souvent mis à jour et ça presque toujours manuellement, pas windows. En cas de problème, la seule solution qu'on pratique ici c'est le formatage du HDD et réinstallation de windows (soluce extrême car le CD d'installation n'est pas livré avec le pc, donc faut se débrouiller pour en trouver un avec les dernières MAJ). Et moi, je ne suis vraiment pas un fervent adepte du formatage, donc je préfère mieux passer mon temps à trouver de l'aide sur les forums.

[ma_rhaja]

petite info de dernière seconde

 

le pack 3 de windows que j'ai téléchargé dernièrement est un fichier .iso. En fouillant un peu partout, suis arrivé à l'installer. J'ai donc maintenant sur pc bureau : Windows XP pro SP3, IE8 et firefox 3.6.

 

Le seul intrus dans tout cela...le pare feu qui ne peut ou ne veut pas démarrer son service. Je suis donc toujours sans pare feu.

 

Questions : 1 - cela n'affecte-t-il en rien la protection du pc si le pare feu n'est pas activer?

 

Le seul inconvénient que j'ai depuis que je n'ai plus accès au pare feu est que je n'ai plus accès aux dossiers partagés de mon pc depuis un autre (je parle de connexion LAN). Ca me dit toujours "\\xxxx n'est pas accessible. Vous ne disposez peut être pas des autorisations nécessaires pour utiliser cette ressource réseau. Contactez l'Administrateur de ce serveur pour savoir disposez des autorisations d'accès. Le chemin réseau n'a pas été trouvé".

 

2 -Si l'activation du pare feu n'est pas important pour la protection du pc, est-ce qu'on peut passer à la désinfection de l'autre pc???

 

Merci

[pear]

Si l'activation du pare feu n'est pas important pour la protection du pc, est-ce qu'on peut passer à la désinfection de l'autre pc???

 

C'est au moins aussi important que l'antivirus.

mais celui de Windows n'est pas au top.

En voici 2 , gratuits parmi les meilleurs.

http://www.libellules.ch/dotclear/index.ph...line-Armor-free

 

http://www.clubic.com/telecharger-fiche110...erio.html"

 

On peut passer à l'autre pc, mais avant, postez un rapportHijackthis de celui-ci, svp.

 

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur(généralement C:\)

Mais jamais dans un dossier temporaire

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Poster le rapport dans un nouveau message

[ma_rhaja]

Voici le rapport.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:09:33, on 03/02/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe

C:\WINDOWS\system32\CAPM1RSK.EXE

c:\program files\speedoptimizer\SPO.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Panda USB Vaccine\USBVaccine.exe

C:\PROGRA~1\SPEEDB~2\VideoAcceleratorEngine.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\USB Disk Security\USBGuard.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe

C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\WINDOWS\system32\ctfmon.exe

D:\tor\uTorrent.exe

C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM1LAK.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM1SWK.EXE

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM1SWK.EXE

C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE

C:\CIEL\WCPTACLIENT\wk.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis\HiJackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirec...p;gc=1&q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SPEEDBIT1 - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Program Files\SpeedBit Toolbar\Toolbar\SpeedBit.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: SpeedBit - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Program Files\SpeedBit Toolbar\Toolbar\SpeedBit.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [uSB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [spywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"

O4 - HKCU\..\Run: [speedBitVideoAccelerator] C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [uTorrent] "D:\tor\uTorrent.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

O4 - Global Startup: Fenêtre d'état de Canon PC1200 iC D600 iR1200G.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM1LAK.EXE

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm

O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~2\sblsp.dll

O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~2\sblsp.dll

O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~2\sblsp.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{403D8A9A-07D0-4DB1-B303-8FC4F04EED07}: NameServer = 193.251.141.253,80.15.245.3

O17 - HKLM\System\CS1\Services\Tcpip\..\{403D8A9A-07D0-4DB1-B303-8FC4F04EED07}: NameServer = 193.251.141.253,80.15.245.3

O17 - HKLM\System\CS2\Services\Tcpip\..\{403D8A9A-07D0-4DB1-B303-8FC4F04EED07}: NameServer = 193.251.141.253,80.15.245.3

O17 - HKLM\System\CS3\Services\Tcpip\..\{403D8A9A-07D0-4DB1-B303-8FC4F04EED07}: NameServer = 193.251.141.253,80.15.245.3

O20 - AppInit_DLLs: C:\WINDOWS\system32\acaptuser32.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

 

--

End of file - 9873 bytes

 

 

 

Je pense avoir trouvé le problème de mon pare feu windows/partage de connexion pear (j'espère ne pas me tromper). En voulant afficher mes connexions réseaux dans Démarrer==>Paramètres==>Connexions réseaux, je n'ai rien trouver dessus : plus d'icône de la connexion réseau ni le nom des cartes réseaux installés. Rien que du pur blanc.

 

Et j'ai ce message : "Le dossier Connexions réseau n'a pas pu récupérer la liste des cartes réseau de votre ordinateur. Assurez-vous que le service Connexions réseau est activé et en cours d'exécution". Ce que je ne comprends pas, c'est que de mon pc je peux envoyer des fichiers vers un autre pc via LAN (le contraire est impossible) et que je puis toujours me connecter sur internet.

[pear]

Bonjour,

Dans Hijackthis, cochez et fixez:

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirec...p;gc=1&q=%s

O2 - BHO: SPEEDBIT1 - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Program Files\SpeedBit Toolbar\Toolbar\SpeedBit.dll

O3 - Toolbar: SpeedBit - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Program Files\SpeedBit Toolbar\Toolbar\SpeedBit.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

 

Supprimer Ctfmon

Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte

Démarrer-> Panneau de configuration.

-> Options régionales, date, heure et langue,

-> Options régionales et linguistiques.

Sous l'onglet Langues, cliquez sur Détails.

Sous Services installés, sélectionnez chaque élément d'entrée répertorié,

->cliquez sur Supprimer pour supprimer l'élément en question.

Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant :

Français (France) – clavier : Français

Ensuite

Copiez collez ce qui suit dans le bloc notes.

Enregistrez sur le bureau sous ctf.bat.

Double cliquez sur le fichier.

 

@echo off

start /wait regsvr32 /u msimtf.dll /s

start /wait regsvr32 /u msctf.dll /s

Pause

echo Termine

exit

 

Copier/coller ce qui suiten vertdans le bloc notes,

sans ligne blanche au début.mais une à la fin

Fichier ->Enregistrez sous..

Clic sur bureau à gauche

Dans type de fichier->Tous les fichiers

Dans Nom-> regis.reg.

Allez sur le bureau

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer]

"Search,Default_Search_URL" =-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer]

"SearchURL,(Default)" =-

 

 

Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide",

C'est parce que vous avez fait une erreur.

 

Les plus courantes:

 

Il faut une ligne blanche après Windows Registry Editor mais pas avant

Le fichier doit s'appeler regis.reg et non regis.reg.txt

Il faut une ligne blanche après le texte en vert

Dans la case Type vous devez choisir "Tous les Fichiers

 

 

Parefeu:

Le service Connexions réseaux est , en effet, nécessaire

 

Les maipulations concernant le parefeu doivent se faire avec des droits administrateur

A)ouvrir le registre de Windows (Regedit),et d'insrire dans la fonction "recherche" enablefirewall

remplacer le 0 per 1

 

B)Aller dans la base de registre :

- Cliquer sur "démarrer", puis "Executer"

- Taper "regedit"

- Cliquer sur le plus du dossier "HKEY_LOCAL_MACHINE"

- Cliquer sur le plus du dossier "SOFTWARE"

- etc... jusqu'à aller au dossier "Microsoft" en passant par "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft"

 

Vous devez trouver un dossier nomé "Windows Firewall".

Cliquez sur DomainProfile et StandardProfile et supprimez en le contenu".

 

C) Pour activer le pare-feu Windows,

en ligne de commande:

Pour activer le pare-feu de Windows XP :

Démarrer->Exécuter

cmd /k netsh firewall set opmode enable

sinon:

1. Cliquez sur Démarrer, sur Exécuter, tapez Firewall.cpl, puis cliquez sur OK.

2. Sous l'onglet Général, cliquez sur Activé (recommandé).

3. Cliquez sur OK.

 

Remarque si l'onglet Général ou l'option Activé (recommandé) ne sont pas disponibles, le système peut présenter une stratégie qui s'oppose à l'exécution du pare-feu. Contactez l'administrateur système pour plus d'informations sur la procédure d'activation du pare-feu. En outre, le système peut déjà exécuter un pare-feu tiers (Zone Alarm ou Norton Internet Security, par exemple). Contactez l'administrateur système pour déterminer si un pare-feu est déjà exécuté sur le système.

 

1. Cliquez sur Démarrer , pointez sur Tous les programmes , pointez sur Outils d'administration et puis cliquez sur composant et des ordinateurs .

2. Cliquez avec le bouton droit sur le domaine Windows 2000, puis cliquez sur Propriétés .

3. Cliquez sur l'onglet Stratégie de groupe .

4. Cliquez sur stratégie de domaine par défaut , puis cliquez sur Modifier .

5. Développez Configuration ordinateur .

6. Développez Paramètres Windows .

7. Développez Paramètres de sécurité .

8. Développez Stratégies locales .

9. Double-cliquez sur Attribution des droits utilisateur .

10. Dans le volet de détails, cliquez avec le bouton droit sur les quotas de mémoire ajustement pour un processus , puis cliquez sur Propriétés .

11. Cliquez sur Ajouter un utilisateur ou un groupe .

12. Dans la zone Entrez les noms des objets à sélectionner , tapez SERVICE LOCAL ; NETWORK SERVICE et puis cliquez sur OK .

13. Répétez l'étape 10 à l'étape 12 permet d'ajouter à la fois le compte de Local Service et le compte Network Service pour la « remplacer un jeton de niveau processus » stratégie.

 

D)Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS)

ou Pare-feu de connexion

Nom de l'exécutable : svchost.exe

Nom interne : SharedAccess

Description : Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.

Il dépend de : Connexion réseau - RPC - Infrastructure de gestion Windows - Journal des évènements

Dépendent de lui : aucun

Commentaire : si votre PC partage une connexion internet, vous devez laisser ce service en mode "automatique", si vous utilisez le pare-feu de connexion, vous devez laisser ce service en mode "automatique", sinon, vous pouvez le mettre en "manuel" ou carrément le "désactiver" si vous utilisez un autre firewall et que vous ne partagez pas votre connexion internet.

 

Connexions réseau

Nom de l'exécutable : svchost.exe

Nom interne : Netman

Description : Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance.

Il dépend de : RPC

Dépendent de lui : Pare-feu Windows / partage de connexion internet

Commentaire : vous pouvez laisser ce service en "manuel", sauf si vous utilisez le partage de connexion ou le pare-feu de Windows, dans ce cas ce service doit être en "automatique"

 

Appel de procédure distante (RPC)

Nom de l'exécutable : svchost.exe

Nom interne : RpcSs

Description : Fournit le mappeur du point de sortie et divers services RPC

Il dépend de : aucun

Dépendent de lui : une grande partie des services qui utilisent "svchost.exe", soit 31 services à l'heure actuelle sur XP SP2

Commentaire : ce service doit être impérativement en "Automatique" pour assurer le bon fonctionnement de tous les services, si vous le "désactivez", vous ne pouvez plus revenir en arrière lors de votre session, la communication avec le réseau ne fonctionne plus, etc, et vous êtes obligé de redémarrer ce service à l'aide de la console de récupération ou éventuellement de ré-installer votre OS.

 

Infrastructure de gestion Windows

ce service est obligatoire, vous devez laisser ce service en mode "automatique" , si vous désactivez ce service, vous n'aurez plus accès à aucune boîte de dialogue.

 

Journal des événements:

ce service est obligatoire, vous devez laisser ce service en mode "automatique"

[ma_rhaja]

Bonjour pear. Désolé pour le retard, je suis un peu occupé....

 

J'ai fait ce que vous m'avez dit de faire. Ce n'est que sur la partie pare feu que ça n'a pas marché. Je résume donc :

 

Les maipulations concernant le parefeu doivent se faire avec des droits administrateur

A)ouvrir le registre de Windows (Regedit),et d'insrire dans la fonction "recherche" enablefirewall

remplacer le 0 per 1

 

B)Aller dans la base de registre :

- Cliquer sur "démarrer", puis "Executer"

- Taper "regedit"

- Cliquer sur le plus du dossier "HKEY_LOCAL_MACHINE"

- Cliquer sur le plus du dossier "SOFTWARE"

- etc... jusqu'à aller au dossier "Microsoft" en passant par "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft"

 

Vous devez trouver un dossier nomé "Windows Firewall".

Cliquez sur DomainProfile et StandardProfile et supprimez en le contenu".

 

C) Pour activer le pare-feu Windows,

en ligne de commande:

Pour activer le pare-feu de Windows XP :

Démarrer->Exécuter

cmd /k netsh firewall set opmode enable

sinon:

1. Cliquez sur Démarrer, sur Exécuter, tapez Firewall.cpl, puis cliquez sur OK.

2. Sous l'onglet Général, cliquez sur Activé (recommandé).

3. Cliquez sur OK.

 

Remarque

si l'onglet Général ou l'option Activé (recommandé) ne sont pas

disponibles, le système peut présenter une stratégie qui s'oppose à

l'exécution du pare-feu. Contactez l'administrateur système pour plus

d'informations sur la procédure d'activation du pare-feu. En outre, le

système peut déjà exécuter un pare-feu tiers (Zone Alarm ou Norton

Internet Security, par exemple). Contactez l'administrateur système

pour déterminer si un pare-feu est déjà exécuté sur le système.

 

 

1. Cliquez sur Démarrer , pointez sur Tous les programmes , pointez sur

Outils d'administration et puis cliquez sur composant et des

ordinateurs .

2. Cliquez avec le bouton droit sur le domaine Windows 2000, puis cliquez sur Propriétés .

3. Cliquez sur l'onglet Stratégie de groupe .

4. Cliquez sur stratégie de domaine par défaut , puis cliquez sur Modifier .

5. Développez Configuration ordinateur .

6. Développez Paramètres Windows .

7. Développez Paramètres de sécurité .

8. Développez Stratégies locales .

9. Double-cliquez sur Attribution des droits utilisateur .

 

10. Dans le volet de détails, cliquez avec le bouton droit sur les

quotas de mémoire ajustement pour un processus , puis cliquez sur

Propriétés .

11. Cliquez sur Ajouter un utilisateur ou un groupe .

12. Dans la zone Entrez les noms des objets à sélectionner , tapez SERVICE LOCAL ; NETWORK SERVICE et puis cliquez sur OK .

 

13. Répétez l'étape 10 à l'étape 12 permet d'ajouter à la fois le

compte de Local Service et le compte Network Service pour la «

remplacer un jeton de niveau processus » stratégie.

 

A - c'est fait, la valeur par défaut est déjà sur 1, donc je n'ai rien changé

 

B - Dans DomainProfile et StandardProfile y avait chacun un fichier. Lorsque j'ai voulu les supprimer j'ai toujours ce message

"Impossible de supprimer toutes les valeurs spécifiées"

Voici ce qu'il y avait à supprimer :

Nom --- Type --- Données

ab(par défaut) --- REG_SZ --- (valeur non définie)

 

C - J'ai essayé tout ce que vous m'avez mis et j'obtiens toujours ce message "Le service n'a pas été démarré".

 

 

Pour la dernière étape j'ai accédé à Outils d'Administration en faisant ceci :

Démarrer-----Paramètres-----Panneau de Configuration-----Outils d'administration

 

J'ai ensuite cliqué sur Services de composants qui m'a ouvert une boîte de dialogue, a dévéloppé Services de composants puis Ordinateur....

Je me suis arrêté là parce que je ne parvenais pas à passer à l'étape 2 : il n'y a pas de "domaine windows 2000", rien que poste de travail.....

 

J'ai vérifié maintes fois votre démarche mais je n'arrive pas à trouver dans Démarrer---Tous les programmes ce fichu outils d'administration. Je ne peux y accéder que par panneau de config.

 

En attendant, j'ai installé Online Armor et c'est le pare feu actif pour l'instant.

J'ai pensé (dites-moi si j'ai faux) que pour redémarrer ce service pare feu/partage connexion et faire réapparaitre ma liste de cartes réseaux dans Connexions réseau je dois créer une nouvelle connexion. Si vous pensez que le pc est maintenant clean et protégé, j'attends que vous me dites si l'on peut passer à l'autre.

 

Amicalement

Modifié le 4 février 2010 par ma_rhaja

[pear]

Bonjour,

Puisque vous utilisez Online Armor la valeur enablefirewall ne valant que pour le parefeu Windows, vous devez mettre les données à 0.

Vous taperez F3 pour aller de l'une à l'autre.

et puisque ce parefeu fonctionne le reste est sans importance.

 

"faire réapparaitre ma liste de cartes réseaux dans Connexions réseau je dois créer une nouvelle connexion".

 

Ce n'est plus trop mon domaine.

 

Si vous faites Panneau de configuration->Connexions réseaux

Vous avez les connexions au réseau local.

Par clic droit, vous avez accès à Statut, Réparer ,Propriétés

Mais n'ayant pas de réseau, je ne saurais vous en dire plus, sauf ceci:

Le partage de connexion Internet par Wifi(quand mes enfants et petits enfants sont en vacances) se règle

dans la Box Orange.

J'imagine bien que c'est différent chez vous, mais..

 

Ok pour le second malade.

Modifié le 4 février 2010 par pear

[ma_rhaja]

Je posterai ce soir depuis pc home les rapports de MBAM et celui zHP ou hijackthis. Comme je dois prendre les logiciels que vous allez me recommander au bureau, je dois donc utiliser ma clé pour pouvoir ensuite les installer à la maison.

 

L'est vrai que ma clé est saine maintenant car je ne l'ai plus introduite sur pc home depuis qu'on a commencé à traiter celui au bureau, et est aussi vaccinée par Panda USB. Ce que je veux en venir est : y aura-t-il des risques que je réinfecte pc bureau avec ma clé qui va faire le va-et-vient???

 

Comme je ne rentre que le soir, je posterai donc les rapports que vous me demanderiez lorsque je serai à la maison

 

 

Amicalement