Firewall désactivé [résolu]

[Qqn]

Sans probleme tu es deja bien sympa de m'aider. Tu reponds assez vite a mon gout lol. Je fais ça de suite, en plus pas besoin de reboot cette fois ci c'est cool! lol.

[Qqn]

Resalut :). Je te poste les logs. Merci encore...
rapport Pestscan: http://cjoint.com/?kku00c1CB6
rapport Hijackthis: http://cjoint.com/?kkvbXASqVi
A bientot :þ.

[Piero]

Bonsoir

J'ai pas eu le temps de regardé tes dernier log...

Je fais ça demain soir

@+

_________________

[Qqn]

Sans probleme. Merci ;)

[Piero]

Bonjour... ça y est je suis là...

Eh bien c'est presque propre!!!

• Commence par mettre à jour tous les logiciels de sécurité (spybot, A²free)
  
  
• Bien on va enlever les traces de emule puisque tu me dis que tu ne l'as pas sur ton PC :
  
  • Fais Démarrer / Exécuter --> Tape regedit
    
    
  • Tu navigues dans le registre pour chacune des clés suivantes, et une fois que tu les as trouvées, tu supprimes ce qui est en vert uniquement (clique droit dessus et tu choisis "supprimer") en faisant bien attention à ce que ce soit la bonne clé :
    
    
    • hkey_current_user \software\emule
      
    • hkey_local_machine \software\classes\ed2k
      
    
    
  
  
  
• Redémarre en mode sans échec,
  
  
• Donne toi accès aux fichiers cachés et supprime les fichiers suivants si présents :
  
  

  Citation:

  C:\drftpd\bin\wrapper.exe

  
  (d'ailleur si drftp n'est pas installé sur ton PC tu peux supprimer tout le dossier...
  
  
• Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
  
  

  Citation:

  O23 - Service: DrFTPD Master (drftpd-master) - Unknown owner - C:\drftpd\bin\wrapper.exe (file missing) O23 - Service: DrFTPD Slave (drftpd-slave) - Unknown owner - C:\drftpd\bin\wrapper.exe (file missing)

  
  
  
• Clique sur Fix Checked et accepte les modifications.
  
  
  
• Nettoie ton disque avec CCleaner et redémarre en mode normal.
  
  
• Lance un scan complet de a² Free --> Supprime tout ce qu'il trouve (et dis mois si il a trouvé quelque chose cette fois...)
  
  
• Lance un scan complet avec Spybot S&D --> Supprime tout ce qu'il trouve.
  
  
• Nouveau log HijackThis.
  
  
• Nouveau scan & rapport de Panda,
  
  
• Fais un scan en ligne avec Pestpatrol, sauvegarde le rapport dans le bloc note, et uploade le sur ta prochaine réponse.
  

Tu utilises des logiciels de prise de controle à distance comme Remotely Anywhere,... ?

Bonne soirée
@+

_________________

[Qqn]

Salut. Non aucun logiciel de prise de controle à distance. J'ai juste VNC mais il n'est pas actif. Je fais ce que tu m'as dit a tt et merci encore.

[Qqn]

Re. Tout d'abord, le repertoire c:\drftp n'existe pas. Sinon j'ai fait ce que tu m'as dit pour emule. A²Free n'as rien trouvé. Le scan en ligne Panda non plus. Voila les logs:
Hijackthis: http://cjoint.com/?kptCr8qox1
Pestscan: http://cjoint.com/?kptCN1H4dY
Merci a tt.

[Piero]

Hello...

• Fais Démarrer / Exécuter --> Tape services.msc
  
  
• Tu navigues dans le registre pour chacune des clés suivantes, et une fois que tu les as trouvées, tu supprimes ce qui est en vert uniquement (clique droit dessus et tu choisis "supprimer") en faisant bien attention à ce que ce soit la bonne clé :
  
  
  hkey_current_user \software\logmein
  
  
  
  
• Fais Démarrer / Exécuter --> Tape services.msc
  
  
• Tu dois dans la liste des services deux services en rapport avec "DrFTPD Master" et "DrFTPD Slave" : désactive les et note "le chemin d'accès des fichiers exécutables" de chacun des service.
  
  
• Redémarre en mode sans échec.
  
  
• Supprime les fichiers exécutables liés aux services que l'on vient de désactiver.
  
  
• Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
  
  

  Citation:

  O23 - Service: DrFTPD Master (drftpd-master) - Unknown owner - C:\drftpd\bin\wrapper.exe (file missing) O23 - Service: DrFTPD Slave (drftpd-slave) - Unknown owner - C:\drftpd\bin\wrapper.exe (file missing)

  
  
  
• Clique sur Fix Checked et accepte les modifications.
  
  
  
• Nettoie ton disque avec CCleaner et redémarre en mode normal.
  
  
• Nouveau log HijackThis.
  
  

Normalement ce devrait être bon...

Bonne soirée
@+

_________________

[Qqn]

Salut. Le chemin c:\drftpd\ n'existe toujours pas. J'ai fait ce que tu m'as dit donc voici le log Hijackthis: http://cjoint.com/?kstgITPySW
Merci a tt.

[Piero]

Yo

Eh ben c'est tout bon!!!

DrFtp avait juste laissé une trace dans le registre alors et comme le service était pas désactivé... l'entrée revenait

Sinon ton log est propre

Tu n'as plus de problèmes avec ton pare feu?

@+

_________________

[Qqn]

Non non tout va bien. Et bah c'est tres sympa de m'avoir aider. Merci encore beaucoup et puis a bientot.
Bonne soirée :þ.

[Piero]

Content de t'avoir rendu service.

A+

_________________