Pb pare-feu

[ryohazuki]

Bonjour, depuis avant-hier j'ai un nouvel ordi avec Windows Professionnel, et le SP2 avec les mises à jour.

Je ne comprends pas, encore hier j'avais accès à mon pare-feu mais depuis aujourd'hui, impossible : dans panneau de configuration, quand je double clique sur "pare-feu", j'ai le message : "En raison d'un problème non-identifié, Windows ne peut pas afficher les paramètres du Pare-Feu Windows.". :s:s ? Et puis impossible d'accéder à Emule : "your port 7890" (j'utilise le 7890) is not reachable.

J'ai fait des scans antivirus et antimalware non stops, ils me trouvent toujours quelque chose, là j'ai fait Antivir et Hijackthis, voici mon rapport : aidez-moi !! J'ai vu plein de messages de gens qui ont le même problème, mais je n'ai jamais vu de solution ...

 

Logfile of HijackThis v1.99.1

Scan saved at 18:52:20, on 12/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\system32\azesearch4.ocx (file missing)

O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll (file missing)

O3 - Toolbar: Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\system32\azesearch4.ocx (file missing)

O4 - HKLM\..\Run: [avgnt] "E:\Logiciels antivirus\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1139710783656

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0

O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3D8F76-8776-46E3-A5A7-CC5604C3F1AB}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0

O17 - HKLM\System\CS2\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\system32\hndopnnd.dll (file missing)

O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\system32\kllnlmof.dll (file missing)

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - E:\Logiciels antivirus\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Logiciels antivirus\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ewido security suite control - ewido networks - E:\Logiciels antivirus\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - E:\Logiciels antivirus\ewido anti-malware\ewidoguard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

 

 

Désolé, j'avais oublié pour mpon port 7890 : il est bien ouvert dans mon modem-routeur (Livebox) et le test du port sur emule dit que tout est OK. Pourtant impossible d'établir une connexion, et impossible d'accéder à mon pare-feu.

[Jack_Burton]

Bonsoir et bienvenu sur le forum sécurité de zebulon,

 

Et puis impossible d'accéder à Emule : "your port 7890" (j'utilise le 7890) is not reachable.

Hum hum...

Le peer to peer est source d infection virale. Par ailleurs, c est contraire a la charte du forum.

Nous te t aiderons pas a configurer ou a régler un probleme pour de tels logiciels.

Par contre, nous ferons en sorte de désinfecter ton systeme.

 

Applique dans un premier temps notre procédure préliminaire :

HIJACKTHIS

 

Procédure préliminaire à toute demande d'analyse de rapport HijackThis.

 

Phase 1

 

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

 

- télécharger Antivir ( http://www.free-av.com . Une fois passé en mode sans echec, installer et paramétrer Antivir. Il est impératif de le configurer correctement afin de faire le meilleur scan possible --> voir la procédure ici (imprimez la) : http://speedweb1.free.fr/frames2.php?page=tuto5

 

nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème

 

- télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !)

 

Phase 2

 

- redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

 

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

 

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 )

 

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

 

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

 

Phase 3

 

- nettoyage rapide du disque dur :

 

Démarrer / Exécuter / taper CleanMgr et valider

 

Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

 

Vider la corbeille

 

- recherche et élimination des parasites avec Antivir

lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

 

- désinstallation d'Antivir

 

-- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).

 

- Redémarrer le PC en mode normal

 

- installation et utilisation d'HijackThis

 

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.

 

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

 

-- arrêter tous les programmes en cours et fermer toutes les fenêtres

 

-- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"

-- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

 

NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran).

 

Phase 4

 

- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire.

 

- attendre l'analyse et la réponse.

 

 

auteur : megataupe

Modifié le 12 février 2006 par Jack_Burton

[regis56]

Bonjour ryohazuki !

 

Avant tout attend l'avis d'un expert !

 

Personne sur zebulon ne va t'aider pour emule tu ferai mieux de le désinstaller car c'est contraire a la charte

 

Pour les experts j'ai reperé France Telecom Routing Table Service (FTRTSVC)

 

Pour le reste attend environ 20 minute que l'on analyse ton rapport

 

A plus !

 

oupps grillé !

beaucoup trop rapide ce jack !

Modifié le 12 février 2006 par regis56

[ryohazuki]

Ah, excusez moi je savais pas pour emule ... enfin bon, ce qui m'embete c'est ce pare-feu inaccessible ! voilà tout ...

Et sinon jj'ai déjà fait antivir, hijack et tout ... en mode sans échec, etc, j'avais déjà tout fait avant de poster le rapport, comme c'était demandé.

Sinon encore désolé pour emule

[regis56]

Re

 

Désinstalle Emule

 

Avant tout attend la réponse de Jack

 

En attendant tu peut faire plusieurs scan en ligne voir ici

 

http://www.trendmicro.com/spyware-scan/

 

http://www.pandasoftware.fr/Activescan/Activescan.html

Poste le rapport panda

 

reposte ici apres un rapport HIJACKTHIS

 

Bon courage

 

A plus !

Modifié le 12 février 2006 par regis56

[ryohazuki]

J'ai déjà fait un scan Panda mais j'ai pas le rapport :s bon bin je vais le refaire.

Sinon j'ai eu un mail de Panda Labs qui me dit (en Anglais -_-) que j'ai un nouveau malware détecté et que je peux peut etrele supprimer avec un produit Panda ... pub seulement ?

En tout cas ça me dit aussi dans ce mail que :

C:\WINDOWS\system\smss.exe, C:\Documents and Settings\All

Users\Documents\install.exe, vu leur nature ne peuvent etre que supprimés.

C:\WINDOWS\system\smss.exe est un fichier à garder absolument je crois non ? :s

 

Après avoir refait un scan Panda, le rapport :

 

Incident Statut Analyse

 

Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@2o7[1].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@ad.yieldmanager[2].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@adopt.hbmediapro[2].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@adtech[1].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@advertising[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@atdmt[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@belnk[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@bluestreak[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@dist.belnk[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@doubleclick[1].txt

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@fastclick[1].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@fl01.ct2.comclick[1].txt

Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@hotlog[2].txt

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@metriweb[1].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@realmedia[1].txt

Spyware:Cookie/SpyLog No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@spylog[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@tradedoubler[1].txt

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@valueclick[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@xiti[1].txt

Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@z1.adserver[1].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@zedo[1].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@ad.yieldmanager[1].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@adopt.hbmediapro[2].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@adtech[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@as1.falkag[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@atdmt[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@belnk[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@bluestreak[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@dist.belnk[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@doubleclick[1].txt

Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@hotlog[2].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@mediaplex[1].txt

Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@microsoftwga.112.2o7[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@serving-sys[2].txt

Spyware:Cookie/SpyLog No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@spylog[1].txt

Spyware:Cookie/TargetSaver No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@targetsaver[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@tradedoubler[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@xiti[1].txt

Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@yadro[1].txt

Adware:adware/dollarrevenue No Désinfecté C:\drsmartload1.exe

Adware:adware/azesearch No Désinfecté C:\WINDOWS\azesearch.bmp

Adware:Adware/AzeSearch No Désinfecté C:\WINDOWS\Downloaded Program Files\azesearch.inf

Adware:Adware/Secure32 No Désinfecté C:\WINDOWS\loadadv728.exe

Adware:adware/secure32 No Désinfecté C:\WINDOWS\secure32.html

Adware:adware/commad No Désinfecté C:\WINDOWS\system32\atmtd.dll

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Adware:Adware/Sqwire No Désinfecté C:\WINDOWS\system32\tsuninst.exe

Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\uninstall_nmon.vbs

Adware:adware/cws.searchmeup No Désinfecté C:\WINDOWS\uniq

Outil indésirable:Application/Processor No Désinfecté E:\Logiciels antivirus\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté E:\Logiciels antivirus\smitRem\Process.exe

Aïe ... ça fait peur ... c'est bizarre, j'ai beau faire et refaire des scans y'a toujours des trucs infectés, j'ai beau les désinfecter ou supprimer avec Antivir ou autre c tjrs pareil... en mode sans échec je le fais, et avec smitfraud aussi parfois, enfin bref, y'a tjrs des trucs ... :'( jsuis paumé, aidez moi

[regis56]

Re

 

A tu fait le scan ici ?

 

http://www.trendmicro.com/spyware-scan/

 

si oui reposte un rapport HijackThis

 

A plus !

[ryohazuki]

Non, je n'avais fait que le scan Panda, que j'ai recommencé encore d'ailleurs et qui m'a encore trouvé des dizaines d'infections ... qu'il a "encore" désinfecté :s...

Je viens de faire le scan Trend comme tu m'as dit, il a aussi trouvé des trucs qu'il a désinfecté aussi.

Je viens de refaire un scan Hijack en sans échec et voici mon rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 21:37:41, on 12/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1139710783656

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0

O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3D8F76-8776-46E3-A5A7-CC5604C3F1AB}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0

O17 - HKLM\System\CS2\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\system32\kllnlmof.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ewido security suite control - ewido networks - E:\Logiciels antivirus\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - E:\Logiciels antivirus\ewido anti-malware\ewidoguard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

Voilà. En espérant que ça aide ... en tout cas c'est sympa de consacrer du temps à mon problème, merci !!!

[regis56]

Re

 

Avant tout attend la réponse d'un expert c'est tres important !!!

 

Cette procedure est postée juste pour connaitre l'avis d'un expert dessus car je suis en phase d'apprentissage !!

 

Surtout ne pas l'appliquer !

Vérifie d'avoir accès à tous les fichiers

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

O17 - Pirates du domaine Lop.com

 

piratage des serveurs DNS

 

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 

Télécharge le FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.

Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Quand ton système aura redémarré, suis les invites des messages.

Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0

O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3D8F76-8776-46E3-A5A7-CC5604C3F1AB}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0

O17 - HKLM\System\CS2\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0

 

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

 

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

 

R3-Valeur de registre additionnelle créée alors qu'il devrait n'en exister qu'une.

 

fixer

 

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

 

O16 - Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés)

 

fixer pour une meilleur lisibilité du rapport

 

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1139710783656

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab

 

O18 - Pirates de protocole et de protocoles additionnels

 

fixer

 

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

 

 

Dans le menu Demarrer>Executer >tape: services.msc

 

Recherche le service avec cette orthographe exacte:

- France Telecom Routing Table Service (FTRTSVC)

 

Double clic dessus et clic sur [arreter] puis dans :

type de demarrage --> sélectionne désactivé.

 

Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-C:\WINDOWS\System32\FTRTSVC.exe

Cette procedure est postée juste pour connaitre l'avis d'un expert dessus car je suis en phase d'apprentissage !!

 

Surtout ne pas l'appliquer !

 

A plus !

Modifié le 13 février 2006 par regis56

[Jack_Burton]

Régis arrette de poster pour dire des idioties!!!!

 

O17 - Pirates du domaine Lop.com

 

piratage des serveurs DNS

Pffff quelle connerie!! Ou as tu vu que lop détourne les serveurs DNS??

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0

O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3D8F76-8776-46E3-A5A7-CC5604C3F1AB}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0

O17 - HKLM\System\CS2\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0

Ou as tu vu que c était wareout ca???? C est le serveur DNS privé de la LiveBox!!!!

Lorsque tu ne sais pas ne poste pas Régis! Tu vas lui rendre sa machine instable en lui faisant faire n importe quoi.

Régis, je te demanderais de ne plus poster avant de demander avis par MP a un conseiller en sécurité!

 

ryohazuki, ne fais surtout pas ce que t a demandé Régis sinon tu vas perdre ta connexion

 

ryohazuki, poste moi un rapport hijackthis en mode normal et attends ma réponse ou celle d un conseiller en sécurité.

Tu peux aussi te fier a l avis de Bruce Lee ou de Microdog.

Modifié le 13 février 2006 par Jack_Burton