Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Rechercher : dans
Par :

Désactivation du pare feu de windows, d'avast

vincelov, le dimanche 19 juin 2005 à 13:54:47 
 Signaler ce message aux modérateurs

Bonjour
Après avoir laissé ma machine connectée pendant plusieurs heures, j'ai eu la surprise de retrouvé l'ordi planté.
Au redémarrage, sur windows, le pare-feu du sp2 et avast antivirus étaient désactivés.
Pour réactiver avast, j'ai du le réinstaller.
Le pare-feu ne peut plus être réactivé et il n'y a plus que 21 processus qui tournent au lieu d'une trentaine.
Il ne m'était plus possible de faire une restauration système car il n'y avait plus de points de restauration valides.
J'ai scané mon disque dur avec avast ; avec spy sweeper ; avec ad aware et avec un antivirus en ligne de chez secuser.com.
Rien de bien méchant en spyware ; rien de détecté en virus.
Pourtant les problèmes sont toujours là !!!
Auriez-vous une idée. Merci.
A+

Meilleures réponses pour « désactivation du pare feu de windows, d'avast »
Posez votre question Répondre

1

bernie61, le dimanche 19 juin 2005 à 14:01:49

Salut
commence par installer un vrai firewall comme ZoneAlarm ou Outpost ou Kério (gratuits existent)
et installe et scan aussi avec AdawareSE, SpybotS&D
un scan en ligne sur RavAntivirus.com doit t'aider au cas où pour localiser des intrus
a+

   
Répondre à bernie61

2

atomicman, le dimanche 19 juin 2005 à 14:12:11

Ben je te conseille de prendre trendmicro en antivrius et pare feu perso j ai jamais eu de soucis avec ca en plus il est facilement configurable et pas connu de tous ce qui te permet d etre bien securiser car les antivirus les plus connus sont ceux ki se font le plus attaquer!!! comme avast norton ou encore bien d autre!! pour ce qui est des degats va faire un trour dans executer , regdit, et va juska run et currents version tu verra ainsi si il te reste des merdes ki t empeche de faire tourner ta trentaine de processus voila et j espere que tu reglera vite le soucis!! pense a faire un ghost si jamais tu as d autre soucis ca evitera le formatage =)

   
Répondre à atomicman

3

bernie61, le dimanche 19 juin 2005 à 14:29:40

Resalut
en complément je dirais qu il n'est pas sûr que avast et firewall soient désactivé: ce pourrait être uniquement l'icone qui n'apparait pas, pour controle applique ceci
Tu charges HijackThis là et enregistre le dans un répertoire spécifique:
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
http://www.spywareinfo.com/~merijn/downloads.html
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances « Do a system scan and save log » et sauves le fichier hijackthis.log ou tu copie/colle avec cliq droit de la souris ici
a+

   
Répondre à bernie61

4

vincelov, le dimanche 19 juin 2005 à 15:53:34

Merci a vous
Voici mon hijack this
Logfile of HijackThis v1.99.1
Scan saved at 15:51:05, on 19/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINZIP\wzqkpick.exe
C:\Documents and Settings\vince\Local Settings\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {69555BE2-9A78-11d2-BA91-00600827878D} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: Barre de tâche ADSL Olitec.LNK = C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version4/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1953255B-03AD-4722-B4B4-C167F1E92DC2}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

   
Répondre à vincelov

5

vincelov, le dimanche 19 juin 2005 à 16:32:15

Resalut
En plus des pbls évoqués plus haut, spysweeper m'a détecté un dialer (SysWeb Telecom). Malgré sa supression, je vois qu'il apparaît encore dans mon hijack this.
Autre chose : la mise à jour automatique de windows a été désactivée. Plus moyen de la réactiver.
Sur le site de windows update, je rencontre un pbl et je reçois ce message :
"Windows Update a rencontré une erreur et ne peut pas afficher la page demandée." avec un numéro d'erreur : 0*80070424 dont je ne trouve pas la signification.
Enfin, j'ai installé Kerio personnal firewall qui semble bien fonctionner.
Encore merci à tous.

   
Répondre à vincelov

6

bernie61, le dimanche 19 juin 2005 à 16:42:52

Resalut, ton avast est donc bien actif
0. Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ensuite
*Pour scan complet il faut pouvoir scanner tous les dossiers donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers

2. Relances Hijackthis et coche (puis FIX)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: (no name) - {69555BE2-9A78-11d2-BA91-00600827878D} - (no file)
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab > toutes lignes O16

3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
C:\Program Files\WindUpdates\WinUpdt.exe

4. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle
a+

   
Répondre à bernie61

7

vincelov, le dimanche 19 juin 2005 à 20:55:52

Merci Bernie61
J'ai fait ce que tu m'as conseillé.
Tout semble fonctionner correctement, mais il ne m'est toujours pas possible de mettre a jour windows par windows update (toujours le même message) et je ne peux toujours pas configurer les mises à jour automatiques (je peux cocher la case nécessaire, mais cela n'a aucun effet).
Quant au firewall de windows, je n'ai pas pu le réactivé. J'ai installé Kério à la place.
Merci
A+

   
Répondre à vincelov

8

 balltrap34, le dimanche 19 juin 2005 à 23:41:20

Pour les mise a jours windows il faut passer a la version V6 de winupdate la v5 ne trouve plus de mise a jour
il faut passer par internet explorer coller se lien
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln­=fr
la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34
Posez votre question Répondre
[PROBLEME] pare feu windows xp sp2 ! (Résolu) bonjour voila j'ai un probleme j'ai voulu faire le malin en desactivant le pare feu windows xp sp2 en desactivant les services dans executer services.msc : - Pare-feu Windows / Partage de connexion Internet - Service de la passerelle de la couche... www.commentcamarche.net/forum/affich-1327132-probleme-pare-feu-windows-xp-sp2
Pas de pare feu windows!!! bonjour a vous je viens d installer free chez ma belle mère, j ai mis avast , et je n ai pas trouvé le pare feu windows!! ni le centre de securité!!! je trouve cela bizare...pouvez vous m éclairer??? merci www.commentcamarche.net/forum/affich-2647194-pas-de-pare-feu-windows
Impossible activer pare-feu windows vista (Résolu) Bonjour, J'ai windows vista et windows defender ne reste pas activé ni le pare-feu windows, comment dois-je procéder pour résoudre ceci. Merci www.commentcamarche.net/forum/affich-7975925-impossible-activer-pare-feu-windows-vista
[Windows XP] Activer/Désactiver le pare-feu en ligne de commandeIl est possible d'activer ou désactiver le pare-feu (firewall) de Windows XP SP2 grâce à une simple ligne de commande : Pour désactiver le pare-feu de Windows XP :netsh firewall set opmode disable Pour activer le pare-feu de Windows XP :netsh... www.commentcamarche.net/faq/sujet-2738-windows-xp-activer-desactiver-le-pare-feu-en-ligne-de-commande
[Sécurité] Le pare-feu de Windows XPLe firewall (parefeu) de Windows XP 1- Le pare-feu Windows 2- Conclusion 3- Utilisez un véritable pare-feu 4- Compléments Windows XP possède un module servant de pare-feu. Vous pensez donc avoir une protection préinstallée ? Et... www.commentcamarche.net/faq/sujet-3486-securite-le-pare-feu-de-windows-xp
Désactiver le pare-feu VistaAttention ! Si vous souhaitez désactiver le pare-feu Vista, vous devez disposer d'un autre pare-feu ou d'un routeur qui en soit équipé. Démarrer / Panneau de configuration / Affichage classique / Pare-feu Windows Choisissez Désactivé (non... www.commentcamarche.net/faq/sujet-7496-desactiver-le-pare-feu-vista
Résultats pour désactivation du pare feu de windows, d'avast
Pare-feu windows bloqué !!! (Résolu)Bonjour, Mon Pare-feu windows est bloqué par la strategie de groupe. En effet, quand j'ouvre les paramètres du Pare-Feu, les options pour l'activer/le desactiver sons grisées et il est marqué en haut de la fenêtre "Pour votre sécurité, ertains... www.commentcamarche.net/forum/affich-3892289-pare-feu-windows-bloque
Impossible d'accéder au pare-feu windows -Bonjour, cela fait un petit moment que j'ai un bug avec le pare-feu windows, et je me demande si ce n'est pas ça qui m'empêche de faire fonctionner mon réseau local (mais pour ça, j'ai mis un post dans le forum réseau). Alors voilà : lorsque je veux... www.commentcamarche.net/forum/affich-1919470-impossible-d-acceder-au-pare-feu-windows
Probleme pare-feu windows xpj'ai eu un trojan sur mon pc, j'ai réussi à le retirer mais depuis ,mon pare-feu windows xp ne fonctionne plus ça écrit " Windows ne peut pas démarer le service Pare-feu windoxs/ partage de connexion internet". je sais qu'il y a des pare-feu plus... www.commentcamarche.net/forum/affich-1690239-probleme-pare-feu-windows-xp
Résultats pour désactivation du pare feu de windows, d'avast
Firewall (pare-feu)Firewall (pare-feu) Chaque ordinateur connecté à internet (et d'une manière plus générale à n'importe quel réseau informatique) est susceptible d'être victime d'une attaque d'un pirate informatique. La méthodologie généralement employée par le... www.commentcamarche.net/contents/protect/firewall.php3
Résultats pour désactivation du pare feu de windows, d'avast