Se connecter / S'enregistrer
Votre question

<Résolu> Pare-feu Windows 7 endommagé...

Tags :
  • Applications mobiles
  • Système d'exploitation
Dernière réponse : dans Systèmes d'exploitation
23 Septembre 2012 19:04:22

Bonjour à tous,

Je viens sur ce forum pour chercher de l'aide à propos d'un problème qui est survenu suite à une infection (pas de rapports de scan, malheureusement). Mon pare-feu windows (7 familial premium), est devenu inaccessible et inopérant à cause d'un malware. Auparavant ma mise à jour était également concernée mais l'application du logiciel ComboFix a partiellement résolu le problème.

Les solutions apportées ont été celles-ci:

-tentative de réparation du fichier reg par l'application du fichier BFE (pas de résultat mais le fichier BFE est réapparu après ComboFix)
-application windows sfc /scannow sans résultat (problème non détecté)
-application windows FixIt pare-feu: problème détecté mais sans réparation.
-application de ComboFix, radical et délicat mais il a fait réapparaitre mes mises à jour.
-tentative de démarrage du pare-feu par les services = refus de démarrage m'indiquant une erreur 1079.

Je précise:

-Je ne peux pas faire une restauration parce que le point le plus ancien contient le problème.
-Je ne peux peux pas faire une réparation avec le disque source car celui-ci n'est pas de la même version (pas SP1).
-L'ordi est semble parfaitement propre après plusieurs nettoyages Malwarebytes, ESET Nod32 et programme de scan microsoft (+ComboFix).

Vous avez 30 mn. Pas de calculatrice ni de téléphone portable :-D

Ce que je voulais dire c'est que j'aimerais éviter une salop.... de reformatage vu le nombre de programmes TRES pénibles à réinstaller que j'ai sur mon disque. Alors un grand merci d'avance à tous ceux qui voudront bien s'y coller...

Autres pages sur : resolu pare feu windows endommage

23 Septembre 2012 23:01:23

Bonsoir,

On va regarder :

1) Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )

    Pour vérifier aussi s'il n'y a aucun reste d'infection :

    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    24 Septembre 2012 14:15:33

    Re,

    Ok, pas de reste d'infection, donc on passe à la réparation :

    Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.
    (Merci à WhiteHat pour les images)

    Puis pour vérification :

    Relance FSS :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    24 Septembre 2012 15:17:43

    Re,

    Ca semble avoir parfaitement fonctionné! Chapeau. Le logiciel Wondows Repair semble être exactement ce qu'il fallait. Les mises à jour + le pare-feu sont maintenant fonctionnels.

    => http://pjjoint.malekal.com/files.php?id=20120924_x5j10z...

    Juste 2 petits problèmes:

    -la liste des programmes autorisés dans le pare-feu n'apparait plus.
    -Windows Defender reste introuvable (je pensais qu'il reviendrait avec le pare-feu). Une idée?

    En tout cas, merci encore pour pour l'aide apportée pour le problème du pare-feu. Je mets Tom's dans mes favoris!
    24 Septembre 2012 15:26:23

    Re,

    Concernant le parefeu, la liste des programmes a dû être remise à zero, donc elle peut être vide.
    Il réapparaitrons au fur et à mesure de leur utilisation.

    Tu as accès au menu pour configurer les programmes ou pas ?
    Panneau de configuration -> parefeu Windows -> "Autoriser un programme ou une fonctionnalités ..." (à gauche)

    Concernant windows Defender, il doit être actif est en cours, sinon j'aurais l'alerte dans FSS, ce qui n'est pas le cas.
    Tu as son icône dans le panneau de configuration ou pas ?
    24 Septembre 2012 15:49:50

    Oui, j'ai accès à l'icône me permettant d'ajouter un programme. C'est fonctionnel.

    Pour Windows Defender, son icône n'apparait nulle part, ni dans le panneau de configuration, ni dans les sous-rubriques de Système & sécurité et encore moins dans la barre des tâches, comme habituellement...Ni icône, ni texte. C'est comme s'il n'avait jamais fait partie du système...

    Mais je viens de vérifier: j'y ai accès avec l'onglet de recherche. Il est actif et à jour, paramétré par défaut.

    ???
    24 Septembre 2012 16:02:54

    Re,

    Sans vouloir être mauvaise langue ... en même temps, pour l'utilité de Windows Defender ... :D 

    Donc tout est ok ?

    Si oui, pense à supprimer Windows Repair, pour OTL et FSS fais ceci :

    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    --------------------


    Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Si besoin, le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement

  • Clique sur Update Adobe Reader à droite. Si besoin, le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement

  • Clique sur Update Flash à droite. Si besoin et selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    ------------
    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !




    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    24 Septembre 2012 18:27:56

    Suppression programmes et mises à jour faites. Tout est OK et stable.

    Je suis plutôt d'accord quant à windows defender, ça sert pas à grand chose mais comme il est là par défaut, on aime pas le voir se faire la malle, comme un grand, c'est jamais bon signe :D 

    Encore un grand merci à toi Hyunkel pour la précision et l'efficacité des réponses. En espérant que ce topic servira à d'autres.

    A bientôt ;) 

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS