Firewall XP ne démarre pas

Firewall XP ne démarre pas - Win NT/2K/XP - Windows & Software

Marsh Posté le 10-10-2005 à 22:19:17    

Salut,
 
Un portable Acer sous Windows XP SP1; bourré de virus et spywares. Après nettoyage, son comportement est redevenu normal.
Je lui ai collé le SP2 et toutes les maj windows. Tout à l'aire normal à part le pare-feu windows qui ne veut pas s'activer: à partir du centre de sécurité, j'ai un msg me disant qu'il n'arrive pas à l'activer; à partir du panneau de conf./firewall, je ne peux rien faire (tout est grisé).
J'ai essayé qques trucs (restauration des couches TCP/IP, du WMI ...) sans succès.
C'est probablement lié à un des virus ou un des spyware mais je ne vois pas.
Quelques pistes ?
Merci


---------------
All that is gold does not glitter, not all those who wander are lost ... I am Aragorn, and those verses go with that name.
Reply

Marsh Posté le 10-10-2005 à 22:19:17   

Reply

Marsh Posté le 11-10-2005 à 03:07:22    

normalement si tu as un SP2 au moindre spyware ou virus, l'installation plante. Cela à d'ailleur été le problème lors de l'apparition du SP2. Beaucoup disait : le SP2 c'est de la m*rde car il plante... Sauf que quand tu lisais attentivement le mode d'emploi du SP2 et les articles dans la presse tu apprenais que tu avais de très grandes chances que l'installation de ton SP2 plante si tu avais des virus ou des spyware sur ta bécane.
Maintenant cela n'est valable que d'une migration de SP1 vers SP2. Si tu installes direct le SP2, là je ne sais pas.
Maintenant la question est la suivante. Tu as installé le SP2 a quel moment ? Juste après avoir installé ton Windows, ou plutot une fois que tu as installé Windows et 15.000 autres logiciels ? Car le problème peut venir justement de l'un de ces 15.000 autres logiciels. Es-tu sûre de des autres logiciels ?
De plus tu utilises quoi comme antivirus ? Tu as Norton Internet Security ?
Pour finir y-a-t-il une partition sur le disque dur ? Et si oui : il reste des fichiers datant de la période avec les virus et les spyware ? Si oui, peut-être que cela vient de là et qu'il reste un spyware ou un trojan dessus. Sinon je ne vois pas (pour le moment).
Normalement un bon formatage (normal pas un rapide) efface tout, sur le disques dur, donc tu n'as plus rien dessus : ni spyware, ni virus.
Il faudrait que tu nous indique également ce que tu utilises comme antispyware et comme antivirus.


---------------
Je suis capable du meilleur comme du pire, mais c'est dans le pire que je suis le meilleur.
Reply

Marsh Posté le 11-10-2005 à 07:22:51    

Je n'ai procédé à l'install. du SP2 et aux mises à jour windows qu'après avoir nettoyé la bécane. Le passage au SP2 n'a pas posé de problème particulier. Côté antivirus, j'utilise la dernière version de Kaspersky. Pour les antispyware, c'est SpyBot, Adaware et SpySweeper. Le nettoyage se fait en mode sans échec.
On dirait vraiment qu'un service ou un paramètre WInXP a été éjecté par un virus/spyware (ou par le nettoyage) ... mais je n'arrive pas à mettre la main dessus.
Est-ce qu'il existe un utilitaire qui réinstalle tous les services WinXP par défaut?
 
Pour info., je ne "peux" pas formater la bécane ... il y a longtemps que ça serait fait sinon ;-)
 


---------------
All that is gold does not glitter, not all those who wander are lost ... I am Aragorn, and those verses go with that name.
Reply

Marsh Posté le 11-10-2005 à 09:35:04    

dans les services de ta machine Gestion de l'ordinateur > Services
 
verifie les propriétés du service pare-feu Windows
normalement t uidevrais trouvé le type de démarrage automatique.
 
et puis file nous un log hijackthis. j'ai bien peur qu'il ne soit pas complètement nettoyé ton PC


---------------
Les CSS c'est bon mangez-en
Reply

Marsh Posté le 11-10-2005 à 22:52:56    

gatsusat a écrit :

dans les services de ta machine Gestion de l'ordinateur > Services
verifie les propriétés du service pare-feu Windows
normalement t uidevrais trouvé le type de démarrage automatique.
et puis file nous un log hijackthis. j'ai bien peur qu'il ne soit pas complètement nettoyé ton PC


Pas de souçis du côté du service du pare-feu (même s(il ne veut pas démarrer)
Hijack avait trouvé 2-3 trucs à la con mais rien de bien critique.


---------------
All that is gold does not glitter, not all those who wander are lost ... I am Aragorn, and those verses go with that name.
Reply

Marsh Posté le 12-10-2005 à 15:13:47    

ben refile un log hijackthis pour notre plaisir, c'est pas hijackthis qui va te dire, mais l'oeil d'une personne expérimentée.


---------------
Les CSS c'est bon mangez-en
Reply

Marsh Posté le 13-10-2005 à 00:06:43    

gatsusat a écrit :

ben refile un log hijackthis pour notre plaisir, c'est pas hijackthis qui va te dire, mais l'oeil d'une personne expérimentée.


Je pense avoir trouvé la source du pb.
Dans la BDR HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall  
J'avais 2 clefs (DomainProfile et StandardProfile) qui activaient le parfefeu mais qui semblaient se tirer dans les pattes. La suppression de ces 2 clefs semble avoir réglé le pb (je dis semble car je n'ai pas eu le temps de redémarrer la machine ... la suite demain)


---------------
All that is gold does not glitter, not all those who wander are lost ... I am Aragorn, and those verses go with that name.
Reply

Marsh Posté le 13-10-2005 à 07:04:48    

oui mais un log hijackthis c'est toujours bien pour s'assurer qu'un PC n'a pas de merde


---------------
Les CSS c'est bon mangez-en
Reply

Marsh Posté le 23-12-2005 à 10:04:15    

J'ai un problème similaire pour mon par-feu au sens ou je ne peux pas l'activer. J'ai un message disant :"Windows ne peut afficher les parametre de la connexion. Les informations de l'infrastructure de gestion windows (WMI) pourrait etre endommagées.."
 
 
J'ai un log hijackthis  :  
 
Logfile of HijackThis v1.99.1
Scan saved at 10:03:58, on 23/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /Service (file missing)

Reply

Marsh Posté le 24-12-2005 à 00:01:41    

Snip_oX a écrit :

J'ai un problème similaire pour mon par-feu au sens ou je ne peux pas l'activer. J'ai un message disant :"Windows ne peut afficher les parametre de la connexion. Les informations de l'infrastructure de gestion windows (WMI) pourrait etre endommagées.."


Dans mon cas, je n'avais pas ce message d'erreur.
 
J'en profite pour confirmer que le problème est réglé par la suppression des 2clefs de la BDR.
Depuis, j'ai pu corriger le même pb sur 2 autres machines.


---------------
All that is gold does not glitter, not all those who wander are lost ... I am Aragorn, and those verses go with that name.
Reply

Marsh Posté le 24-12-2005 à 00:01:41   

Reply

Marsh Posté le 11-01-2006 à 02:24:59    

je viens de rencontrer exatement le meme probleme!!
Et ta solution marche, mais pour moi elle a necessite un reboot!!
 
Merci bien pour ce site tres utile.  
j'en profite pour poser une question: a quoi sert le log hijackthis?
et une deuxieme : Comment exploiter le resultat?
 
Merci d'avance

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed