Votre question

Connection perdue et problème pare-feu

Tags :
  • Internet explorer 8
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Août 2011 18:16:42

Bonjour, suite à un probleme du service Flexnet j'ai du réinstaller la suite adobe CS4 ainsi que 3ds max. Depuis ma connexion internet ne fonctionne plus sur mon ordinateur fix. Mon portable n'a aucun soucis pour se connecter sur le même réseaux donc le problème vient de l'ordinateur. J'ai fait un scan avec Malwarebytes et il à trouvé 3 fichiers infectés (trojan) que j'ai supprimé. Rien n'y fait, ma connexion n'est toujours pas revenue.

La carte réseaux fonctionne étant donné qu'elle repère les différent réseaux mais en me connectant à ceux-ci, aucun paquets ne transite et il m'est impossible de changer le statut du pare-feu Windows ainsi que celui de l'Agent web de Avast qui reste inactif.

Est-ce que quelqu'un peu m'aider?

Autres pages sur : connection perdue probleme pare feu

6 Août 2011 22:19:29

Je viens d'essayer différentes choses pour savoir d'où venait le problème. Et lorsque je tape ipconfig /all dans l'invite de cmd, j'ai un message qui dit: "Une erreur interne s'est produite: Cette demande n'est pas prise en charge. Contactez les Services de Support...de l'aide.

Informations supplémentaires: impossible d'obtenir le nom de l'hôte."

Voilà, j'espère vraiment que quelqu'un saura m'aider!
Contenus similaires
a c 614 8 Sécurité
7 Août 2011 14:29:32

Bonjour,

Je ne pense pas que ce soit infectieux.

Fournis-nous le rapport Mlawarebyte's (onglet "rapport" )

Puis fais ceci :

Démarrer > Tous les programmes > Accessoires > Exécuter

Ensuite dans exécuter > tape

Citation :
netsh winsock reset catalog


Clique ensuite sur OK et redémarre le PC
7 Août 2011 19:24:41

Le rapport est fait et il n'y a plus de fichier infecté! j'ai passé la nuit dessus à éradiquer les éléments infecté donc il n'y à plus rien de ce côté normalement! Cela dit je n'ai toujours pas récup ma connexion! Je peux quand même envoyer le rapport (examen rapide) mais il y a rien dessus. Toujours le même problème d'erreur 2 lorsque j'essaye de relancer le service pare-feu et partage réseaux...

J'avais déjà effectué cette commande, je l'ai refais et toujours rien de changé!
a c 614 8 Sécurité
7 Août 2011 19:27:41

Re,

Tu dois avoir d'enregistré l'ancien rapport malwarebyte's comme je te le demande dans mon post précédent, sous l'onglet rapport, poste-le moi, pas un nouveau, celui où il détectait les infections.

Tu es sous quel Windows ?
7 Août 2011 19:46:30

Je suis sous xp SP3 et merci d'essayer de m'aider! Voici le premier rapport malwarebyte's



Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de donnÈes: 7035

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/08/2011 16:57:34
mbam-log-2011-08-06 (16-57-34).txt

Type d'examen: Examen rapide
ElÈment(s) analysÈ(s): 185313
Temps ÈcoulÈ: 2 minute(s), 59 seconde(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 0
ClÈ(s) du Registre infectÈe(s): 0
Valeur(s) du Registre infectÈe(s): 0
ElÈment(s) de donnÈes du Registre infectÈ(s): 0
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 3

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ClÈ(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Valeur(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ElÈment(s) de donnÈes du Registre infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Dossier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Fichier(s) infectÈ(s):
c:\documents and settings\Chris\local settings\Temp\Rar$EX00.343\xf-a2010.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Chris\local settings\Temp\Rar$EX56.890\xf-a2010.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\cdrom.sys (Trojan.Patched) -> Quarantined and deleted successfully.
a c 614 8 Sécurité
7 Août 2011 21:37:07

Re,

Ah ouais y'a du gros là ...


Bon à faire, si pas de connexion, donc passe par une clé usb :

Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.

    Ensuite :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    mountmgr.sys
    aec.sys
    cdaudio.sys
    rasacd.sys
    redbook.sys
    ipsec.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    usbscan.sys
    usbprint.sys
    sfloppy.sys
    changer.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS