Prb LowID & Firewall Windows

Question sur Windows, Prb Logiciels, Plantage.

Modérateur : Mods Windows

Répondre
td12vip

Prb LowID & Firewall Windows

Message par td12vip » 01 sept. 2006 15:15

Bonjour à tous.
Mon problème est simple: j'ai un ordinateur.
Sans rire,je ne sais pas ce qui se passe.Je ne comprends plus rien.

Quand je demarre l'ordi,tout a l'air normal. Ensuite,je lance emule.Au bout d'un petit quard d'heure,je me retrouve en "Lowid".Et là,je m'aperçois que :
1 - impossible d'ouvrir le pare-feu windows (le seul que j'ai...)
2 - parfois impossible d'ouvrir le systeme de restauration
3 - la commande de reglage du volume est inopérante,avec si double-clic,un message disant qu'il n'y a aucun périphérique audio d'installé.
4 - peut-être plus,mais déjà là,je sais qu'il y a un problème...

A savoir:
-avast n'a rien vu entrer,et ne détecte rien pendant une analyse...
-spybot ne trouve rien d'anormal
-adaware non plus
-le scan en ligne f-secure a bien trouvé 11 problèmes éventuels,les a éradiqué, mais apparement,ils sont revenus...
-ewido ne voit rien.
-a-squared ne voit rien.

Je viens de redémarrer mon pc et là,dès le démarrage,les indices cités plus haut m'indiquent qu'il y a un prob.

J'ai fais un scan avec HijackThis.
Je le poste en ésperant que vous pourrez m'aider,avant que je ne saute par la fenêtre...
merci d'avance.

HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:48:44, on 01/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WPSC3PSW.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\moi\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... R}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/stat ... nerADP.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91416
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 01 sept. 2006 15:20

Bonjour et bienvenue,

Je pense qu'aucun des problèmes que tu n'énumères n'est d'ordre virale.

Tu te connectes comment sur internet, routeur ?

Pour le périphérique audio, regarde dans :
Menu Démarrer / executer / services.msc
Dans la liste chercher Windows Audio vérifie que le service est bien démarré.

_______

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan la zone critique
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

td12vip

Message par td12vip » 01 sept. 2006 15:20

pendant que j'ecrivais ces lignes,a-squared tournait (et tourne toujours) et m'a trouvé
"Riskware.RiskTool.Win32.Processor.20"
mais il semble que ce soit SmitfraudFix...
Peut-être une fausse alerte...

Invité

Message par Invité » 01 sept. 2006 15:23

Bonjour et merci pour ton acceuil.
Je suis connecté par freebox non configurée en routeur.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91416
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 01 sept. 2006 15:26

Ne pas prends en compte l'alerte.

Pour ton lowID, qq chose bloque les ports P2P, regarde si c'est pas le bouclier Avast.

Pour ton firewall XP qui ne fonctionne pas, je t'invite à regarder ce lien : ftopic257.php
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


td12vip

Message par td12vip » 01 sept. 2006 15:32

Je ne vois pas pourquoi avast déconnerait tout d'un coup...Je n'y ai pas touché.Mais bon,je vais voir.
Pour le niveau de sécurité d' IE,il est sur "moyen".

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91416
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 01 sept. 2006 15:34

Essaye quand meme et fais les manips sur le lien que je t'ai donné et dis moi ce que ça donne.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

td12vip

Message par td12vip » 02 sept. 2006 01:54

Bonsoir.
Désolé de n'avoir pas répondu plus tôt,mais le temps de faire les manips en sans echec + un pote qui débarque = temps perdu.
Donc,un scan ewido + scan a-squared free.
Au passage,là j'ai donc redemarré en mode normal et pour l'instant tout à l'air de fonctionner normalement (la mule est coupée).

rapport ewido:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 17:27:10 01/09/2006

+ Scan result:



C:\Documents and Settings\moi\Cookies\moi@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\moi\Cookies\moi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.


::Report end

rapport a-squared:
Version - a-squared Free 2.0

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 01/09/2006 17:28:21

C:\Documents and Settings\moi\Mes documents\programmes telechargés\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 144585
Traces: 69449
Cookies: 56
Processus: 11

Trouver

Fichiers: 2
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 01/09/2006 20:15:38
Temps du Scan: 02:47:17

Voila.Est-ce que quelqu'un voit une solution?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91416
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 02 sept. 2006 09:28

Ca ne sert à rien de scanner avec ewido :)
Ton problème n'est pas d'autre viral.

Soit t'as un logiciel qui bloque la connexion, le mieux c'est de tout arreter.
Soit ta freebox est en routeur alors là il faut forwardder des ports soit les ports :
port 4662, 4711 TCP et le port 4672 UDP
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

td12vip

Message par td12vip » 02 sept. 2006 13:49

bon ben,si ce n'est pas un problème électronique,je vais mettre les mains dans le cambouis...et essayer de trouver quel logiciel déconne.
Cela dit,aperès avoir envoyé mon dernier post cette nuit,j'ai relancé la mule et été me coucher.A l'heure actuelle tout fonctionne toujours normalement,alors que je n'ai rien fait...
A n'y rien comprendre!
Merci encore de t'etre penché sur mon cas.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91416
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 02 sept. 2006 14:07

Ca peut être aussi emule qui déconne :)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

daniel

probleme avec emule en low id

Message par daniel » 25 oct. 2006 10:31

bonjour
jaimerais savoir pourquoi quand je lance emule je ss en lowid ca fait longtemp deja
pouvez-vous maider merci beaucoup

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91416
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 25 oct. 2006 10:48

Emule agit en tant que serveur.
Il ouvre un port pour que les gens puisse se connecter dessus et récupérer des fichiers.
Un peu comme un serveur WEB ouvre un port pour que l'on se connecte dessus pour récupérer les pages WEB.

Si la connexion sur le port d'émule est bloqué tu as un lowID ce qui peut ralentir le téléchargement.
Si la connexion sur le port d'émule est possible, tu as un high ID.

L'impossibilité de se connecter au port d'émule (4462 en TCP) peut venir de plusieurs raisons :
- Maivause configuration de ton firewall qui bloque la connexion VERS emule (mais pas la connexion sortante)
- Tu te connectes via un routeur dans ce cas il te faut forwadder le port d'emule, c'est à dire, dire au routeur que pour toutes les connexions vers le port emule, renvoyer la connexion vers ta machine où emle tourne.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Windows Général »