Problèmes pare feu
Résolu/Fermé
azertydu23
Messages postés
112
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
26 novembre 2012
-
3 juil. 2010 à 13:38
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 9 juil. 2010 à 16:53
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 9 juil. 2010 à 16:53
A voir également:
- Problèmes pare feu
- Koh lanta le feu sacré streaming - Forum Cinéma / Télé
- Telecharger feu de cheminée tv gratuit ✓ - Forum Téléviseurs
- Comodo pare feu - Télécharger - Pare-feu
- Pare feu firefox - Forum Windows 10
- Retirer bouclier pare-feu sur l'icone firefox ✓ - Forum Windows
32 réponses
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
Modifié par benurrr le 5/07/2010 à 22:28
Modifié par benurrr le 5/07/2010 à 22:28
re
a cause de la longueur parfois certain fichier ne passe pas quand il sont long
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
ton PC va redémarrer,
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
a cause de la longueur parfois certain fichier ne passe pas quand il sont long
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
ton PC va redémarrer,
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
azertydu23
Messages postés
112
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
26 novembre 2012
4
5 juil. 2010 à 23:33
5 juil. 2010 à 23:33
re
List_Kill'em a redémarrer le pc comme prévu, il a commencé son scan ( normal )
et au bout de 95%, a nettoyage disk il est résté bloquer un peu moin d'une heure, et l'avancement du nettoyage du disque était figé aussi.
je recommence ...
List_Kill'em a redémarrer le pc comme prévu, il a commencé son scan ( normal )
et au bout de 95%, a nettoyage disk il est résté bloquer un peu moin d'une heure, et l'avancement du nettoyage du disque était figé aussi.
je recommence ...
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
6 juil. 2010 à 00:02
6 juil. 2010 à 00:02
tu doit avoir un rapport sur le bureau tu peut le poster stp
azertydu23
Messages postés
112
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
26 novembre 2012
4
6 juil. 2010 à 00:15
6 juil. 2010 à 00:15
la première fois il a beugé et aucun rapport n'a été généré, la seconde fois tout c'est bien passé, et voici le rapport généré:
=>
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.6 ¤¤¤¤¤¤¤¤¤¤
User : arno (Administrateurs)
Update on 05/07/2010 by g3n-h@ckm@n ::::: 13.00
Start at: 00:00:12 | 06/07/2010
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----416 Ko
C:\WINDOWS\system32\csrss.exe----3332 Ko
C:\WINDOWS\system32\winlogon.exe----2624 Ko
C:\WINDOWS\system32\services.exe----3240 Ko
C:\WINDOWS\system32\lsass.exe----6028 Ko
C:\WINDOWS\system32\svchost.exe----4772 Ko
C:\WINDOWS\system32\svchost.exe----4216 Ko
C:\WINDOWS\System32\svchost.exe----13716 Ko
C:\WINDOWS\System32\svchost.exe----2952 Ko
C:\WINDOWS\System32\svchost.exe----3132 Ko
C:\WINDOWS\system32\spoolsv.exe----5568 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe----6568 Ko
C:\WINDOWS\System32\svchost.exe----3316 Ko
C:\WINDOWS\Explorer.EXE----14704 Ko
C:\WINDOWS\system32\cmd.exe----1144 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----57744 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----13600 Ko
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE----2864 Ko
C:\WINDOWS\System32\nvsvc32.exe----3580 Ko
C:\WINDOWS\system32\PnkBstrA.exe----2544 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----5960 Ko
C:\WINDOWS\System32\svchost.exe----4232 Ko
C:\WINDOWS\system32\wdfmgr.exe----1832 Ko
C:\WINDOWS\system32\wuauclt.exe----6776 Ko
C:\WINDOWS\System32\wbem\wmiapsrv.exe----4032 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3344 Ko
C:\Program Files\List_Kill'em\pv.exe----2764 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-1454471165-839522115-1003\Dc3.txt
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
FirstRunDisabled REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys sfsync02.sys hal.dll nvatabus.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
=>
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.6 ¤¤¤¤¤¤¤¤¤¤
User : arno (Administrateurs)
Update on 05/07/2010 by g3n-h@ckm@n ::::: 13.00
Start at: 00:00:12 | 06/07/2010
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----416 Ko
C:\WINDOWS\system32\csrss.exe----3332 Ko
C:\WINDOWS\system32\winlogon.exe----2624 Ko
C:\WINDOWS\system32\services.exe----3240 Ko
C:\WINDOWS\system32\lsass.exe----6028 Ko
C:\WINDOWS\system32\svchost.exe----4772 Ko
C:\WINDOWS\system32\svchost.exe----4216 Ko
C:\WINDOWS\System32\svchost.exe----13716 Ko
C:\WINDOWS\System32\svchost.exe----2952 Ko
C:\WINDOWS\System32\svchost.exe----3132 Ko
C:\WINDOWS\system32\spoolsv.exe----5568 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe----6568 Ko
C:\WINDOWS\System32\svchost.exe----3316 Ko
C:\WINDOWS\Explorer.EXE----14704 Ko
C:\WINDOWS\system32\cmd.exe----1144 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----57744 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----13600 Ko
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE----2864 Ko
C:\WINDOWS\System32\nvsvc32.exe----3580 Ko
C:\WINDOWS\system32\PnkBstrA.exe----2544 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----5960 Ko
C:\WINDOWS\System32\svchost.exe----4232 Ko
C:\WINDOWS\system32\wdfmgr.exe----1832 Ko
C:\WINDOWS\system32\wuauclt.exe----6776 Ko
C:\WINDOWS\System32\wbem\wmiapsrv.exe----4032 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3344 Ko
C:\Program Files\List_Kill'em\pv.exe----2764 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-1454471165-839522115-1003\Dc3.txt
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
FirstRunDisabled REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys sfsync02.sys hal.dll nvatabus.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
6 juil. 2010 à 00:39
6 juil. 2010 à 00:39
ok il a pas tout virer en va sortir la grosse artillerie
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
azertydu23
Messages postés
112
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
26 novembre 2012
4
6 juil. 2010 à 10:32
6 juil. 2010 à 10:32
Salut Benurrr,
voici le lien du rapport de ComboFix ( j'arrive pas a le poster directement sur se forum )
http://www.cijoint.fr/cjlink.php?file=cj201007/cij5dhkp0k.txt
@+
voici le lien du rapport de ComboFix ( j'arrive pas a le poster directement sur se forum )
http://www.cijoint.fr/cjlink.php?file=cj201007/cij5dhkp0k.txt
@+
azertydu23
Messages postés
112
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
26 novembre 2012
4
6 juil. 2010 à 14:32
6 juil. 2010 à 14:32
re,
j'ai une bonne nouvelle benurr: j'ai de retour accès a mon parefeu-windows, j'arrive enfin a l'activé,
je ne sais pas si toute la manipe est fini... , mais en tout cas merci pour tout se que tu as fait,
A+
j'ai une bonne nouvelle benurr: j'ai de retour accès a mon parefeu-windows, j'arrive enfin a l'activé,
je ne sais pas si toute la manipe est fini... , mais en tout cas merci pour tout se que tu as fait,
A+
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
6 juil. 2010 à 17:34
6 juil. 2010 à 17:34
salut bonne nouvelle la
* Téléchargez ToolsCleaner2
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Installez puis lancez-le programme.
* Cliquez sur Recherche et laissez le scan se terminer.
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des options facultatives suivantes :
o Point de Restauration.
o Corbeille.
o Nettoyage des fichiers Temporaires.
o Sauvegarde du registre.
* Cliquez sur Quitter (et pas sur la croix rouge) pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)
----------------Ensuite
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
* Téléchargez ToolsCleaner2
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Installez puis lancez-le programme.
* Cliquez sur Recherche et laissez le scan se terminer.
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des options facultatives suivantes :
o Point de Restauration.
o Corbeille.
o Nettoyage des fichiers Temporaires.
o Sauvegarde du registre.
* Cliquez sur Quitter (et pas sur la croix rouge) pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)
----------------Ensuite
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
azertydu23
Messages postés
112
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
26 novembre 2012
4
Modifié par azertydu23 le 6/07/2010 à 19:39
Modifié par azertydu23 le 6/07/2010 à 19:39
salut,
bon j'ai tout fait comme tu m'a dit, mais en suppriment ( manuellement ) tout les fichiers txt présent sur le bureau ( de combofix, Kill'em, et tout les autres ) j'ai supprimer le fichier txt de tools cleaner, mais j'ai bien fait recherche puis suppression, il a donc tout supprimer se qu'il avait trouvé,
bon j'ai tout fait comme tu m'a dit, mais en suppriment ( manuellement ) tout les fichiers txt présent sur le bureau ( de combofix, Kill'em, et tout les autres ) j'ai supprimer le fichier txt de tools cleaner, mais j'ai bien fait recherche puis suppression, il a donc tout supprimer se qu'il avait trouvé,
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
6 juil. 2010 à 20:31
6 juil. 2010 à 20:31
ok cool
par précaution fait un scan antivirus en ligne
içi comment faire et lien de scan
https://www.malekal.com/scan-antivirus-ligne-nod32/
par précaution fait un scan antivirus en ligne
içi comment faire et lien de scan
https://www.malekal.com/scan-antivirus-ligne-nod32/
azertydu23
Messages postés
112
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
26 novembre 2012
4
6 juil. 2010 à 22:42
6 juil. 2010 à 22:42
ok ca marche,
scan en cours ...
merci pour tout Benurrr
scan en cours ...
merci pour tout Benurrr
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
9 juil. 2010 à 16:53
9 juil. 2010 à 16:53
salut
alors le scan sa a donner quoi ?
alors le scan sa a donner quoi ?