Votre question
Résolu

Probleme de Parefeu: Norton Internet Worm Proctection

Tags :
  • Pare-feu
  • Norton
  • Wifi
  • Windows XP
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Janvier 2014 20:50:31

Bonjour tout le monde,

Alors voila j'ai un ancien ordinateur portable sur lequel MICROSOFT WINDOWS XP Version 2002 est installe.
Je ne l'ai pas utilise depuis longtemps mais le WIFI marche tres bien et l'ecran est grandiose.
Je tape ceci d'un petit netbook.
Le hic: meme si le wifi marche tres bien impossible d'acceder sur internet pourtant:
Je suis connectee a mon reseau sans fils comme decrit ci dessous:
-Vitesse: 54 Mbits/sec
-Force du signal: Excellent
-Etat: connecte
(L'ordi envoit des paquets mais n'en recoient pas)

La page internet ne charge pas et je pense avoir un probleme de pare feu.
Sur l'ecran dans la barre d'outils: il y a marque que le pare feu windows n'est pas active hors lorsque j'ouvre le "centre de securite Windows" dans "Pare feu" il y a marque: "Active" et en dessous: "Norton Internet Worm Protection est actuellement active".

"Norton" ne s'est pas affiche dans "suppression de programme" et je le trouve nul part.
J'ai donc fait une recherche sur "C:" des fichiers/dossiers lies a Norton sont apparus.
Je les ai selectionne, supprime et vide la corbeille. J'ai rallume l'ordi, le probleme est toujours le meme.
Je suis maintenant en train de faire un nettoyage du disque dur "C:"

Bref quoi faire pour enlever ce parefeu/fichier fantome Norton? Des idees?

Merci beaucoup pour votre aide. Dsl de la longueur du texte mais j'ai prefere etre clair.
NB: J'ai aussi supprime Internet Explorer.

Autres pages sur : probleme parefeu norton internet worm proctection

a c 614 8 Sécurité
25 Janvier 2014 22:51:42

Bonsoir,

Avant de se lancer dans les diagnostics, étant donné que c'est un ancien portable que tu veux réutiliser, pourquoi ne pas réinstaller le système pour repartir d'un truc propre justement ?

Et d'ailleurs, sachant que XP est en fin de vie (avril 2014, fin des mises à jour, gros risque de failles de sécurité dès ce mois là), pourquoi ne pas passer à un autre système par la même occasion.
Si tu ne veux pas investir dans un windows plus récent, ou si la configuration du pc ne le permet pas, une distribution GNU/linux est une très bonne alternative, si tu souhaites des conseils en cela.

:jap: 
m
0
l
26 Janvier 2014 03:43:48

Bonsoir,
Merci pour votre reponse.
En faite cet ordinateur je l'ai il y a fort longtemps lorsque je faisais mes etudes.
Je ne l'ai pas utilise pendant un long moment car il s'eteignait d'un coup.... Bizarrement depuis que je l'ai "reveille" il ne s'eteint plus comme il faisait avant.... (j'ai decide de ne pas me poser trop de questions et de profiter de cette chance inesperee...) Bref, sur cet ordi il y a des logiciels que j'ai eu lors de mes etudes que je souhaiterai garder. Je n'ai pas les disques d'installation et le lecteur CD/DVD ne marche pas tres bien non plus.... Si je suis ton conseil je risque de galerer pendant un tres long moment avant d'avoir l'opportunite de reinstaller le tout et je risque de perdre mes logiciels educatifs que je cheris tant :) 
En gros il faut que je trouve un moyen d'enlever ce Norton machin qui bloque l'acces sur internet.... La il fait un "nettoyage du disque dur" mais vu qu'il est vieux je crois que ca va prendre des plombes
Aussi ca m'a fait sourir de voir que la taille total du disque dur est de.... 93Go! Une antique de la technologie d'aujourd'hui.

Une solution serait peut etre de telecharger un logiciel pour nettoyer les ordi (je peux le passer sur un cle USB) et de l'installer sur le vieux ordi.....
m
0
l
Contenus similaires
a c 614 8 Sécurité
26 Janvier 2014 09:42:51

Re,

Oh, j'ai vu bien plus antique encore ici ;) 

à faire alors, effectivement, télécharge depuis un autre pc, transfère via USB et inversement pour les rapports à me fournir :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 bits.

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    26 Janvier 2014 14:01:10

    Je vais vous envoyer les liens comme decrit...
    m
    0
    l
    a c 614 8 Sécurité
    26 Janvier 2014 14:38:03

    Re,

    Fait attention de bien lire mes procédure s'il te plait ;) 

    Tu m'as copié deux fois le rapport Addition.txt, et tu l'as posté directement alors que je spécifie d'héberger les rapports sur un service spécifique et me fournir juste le lien ;) 

    Il me manque donc le rapport FRST.txt

    :jap: 
    m
    0
    l
    a c 614 8 Sécurité
    26 Janvier 2014 19:12:54

    Re,

    Ok, on va tenter de nettoyer et mettre à jour le pc, mais pour le moment je te déconseille fortement de naviguer avec sur Internet, il est très vulnérable !
    (Remarque pour le moment, tu n'y arrives pas :D  )


    Une chose à tester pour l'accès Internet d'ailleurs :
    - Démarrer -> panneau de configuration -> Système
    Menu à gauche "Gestionnaire des périphériques"

    Tu dois avoir une ligne avec un /!\ jaune, nommé Realtek RTL8139/810x Family Fast Ethernet NIC
    Fais un clic-droit dessus -> Activer

    Redémarre le pc et regarde si tu arrives à naviguer ou pas


    à suivre ensuite :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Adobe Flash Player ActiveX (version vulnérable, on remettra à jour après)
    - Adobe Reader 6.0.1 - Français (idem)
    - J2SE Runtime Environment 5.0 (idem)
    - Java 2 Runtime Environment Standard Edition v1.3.0_02 (idem)
    - MSN (inutile)

    => Désinstalle aussi les logiciels lié à des appareil que tu n'utiise plus (Blackberry, Kodak, Nikon, etc ...)
    Tu gagneras en ressources

    Reste de Norton qu'on va nettoyer :
    - LiveReg
    - LiveUpdate 2.5
    - Symantec / Norton AntiVirus Parent MSI (si tu les vois dans la liste, c'est pas sûr)

    Télécharge depuis un autre pc ceci :
    http://www.inforumatique.fr/index.php/utilitaires/netto...
    Puis lance-le sur ce pc et suis les instruction s'il trouve des produit Norton pour nettoyer les restes.


    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM\...\Run: [BDSwitchAgent] - "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
      C:\Program Files\Softwin
      HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [417792 2009-09-05] (Apple Inc.)
      HKLM\...\runonceex: [] - [x]
      MountPoints2: {fa4e5252-460e-11dd-adfd-0012f0723e39} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
      HKU\Default User\...\Run: [MSMSGS] - C:\Program Files\Messenger\msmsgs.exe [ 2004-10-13] (Microsoft Corporation)
      S3 SymEvent; C:\Program Files\Symantec\SYMEVENT.SYS [103952 2004-08-10] (Symantec Corporation)
      C:\Program Files\Symantec
      S3 08d6129f-24ec-472e-b0d7-4e0bcec57cf9; \??\D:\CDS300\cds300.dll [x]
      S3 bdfdll; \??\C:\Program Files\Softwin\BitDefender9\bdfdll.sys [x]
      S3 FILESpy; \??\C:\Program Files\Softwin\BitDefender9\filespy.sys [x]
      S3 REGSpy; \??\C:\Program Files\Softwin\BitDefender9\regspy.sys [x]
      2014-01-25 19:17 - 2004-08-10 01:59 - 00103952 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
      2014-01-25 19:17 - 2004-08-10 01:59 - 00083168 _____ (Symantec Corporation) C:\WINDOWS\system32\S32EVNT1.DLL
      2014-01-25 19:16 - 2014-01-25 19:18 - 00000000 ____D C:\Program Files\Fichiers communs\Symantec Shared
      C:\Documents and Settings\Marianne\Local Settings\Temp\6tt5gy1a.dll
      C:\Documents and Settings\Marianne\Local Settings\Temp\GoogleToolbarInstaller.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    27 Janvier 2014 14:08:39

    Bonjour,
    Merci pour votre aide.
    Voici le lien pour le rapport:
    http://up.security-x.fr/file.php?h=Rd28a20a44c5177f5a35...

    A noter pour:
    "Tu dois avoir une ligne avec un /!\ jaune, nommé Realtek RTL8139/810x Family Fast Ethernet NIC
    Fais un clic-droit dessus -> Activer"
    = Apres avoir redemarrer l'ordi; je n'ai pas pu naviguer sur internet. La page du navigateur (Internet Explorer) ne charger pas mais prealablement j'ai des-installe Internet Explorer.

    En ce qui concerne le Pare feu Norton: le message "Norton Worm Protection" dans le centre de securite windows n'existe plus.
    m
    0
    l
    a c 614 8 Sécurité
    27 Janvier 2014 21:36:02

    Re,

    Ok, à faire alors :

    Télécharge MiniToolBox.exe (de Farbar) sur ton bureau
    (si le téléchargement ne démarre pas automatiquement, cliquer sur "click here")

    • Double-clique sur MiniToolBox.exe pour le lancer

    • Coche la case située devant la(les) ligne(s) suivante(s):

      Flush DNS
      Report IE Proxy Settings
      Report FF Proxy Settings
      List content of Hosts
      List IP configuration
      List last 10 Event Viewer Errors
      List Minidump Files

    • Clique sur le bouton GO
    • Laisse l'outil travailler sans l'interrompre.
    • Un rapport va s'afficher, copie-colle son contenu dans ta prochaine réponse.


  • Info s'il ne s'affiche pas il est situé sur ton bureau :Result.txt
    m
    0
    l
    a c 614 8 Sécurité
    28 Janvier 2014 14:23:20

    Re,

    Ta carte réseau est toujours marqué comme désactivée :
    Citation :
    Realtek RTL8139/810x Family Fast Ethernet NIC = Connexion au réseau local (Media disconnected)


    Tu es connecté comme là ? En wi-fi ?

    D'après les tests du logiciel, c'est toujours pas bon pour la connexion :
    Citation :
    DNS request timed out.
    timeout was 2 seconds.
    DNS request timed out.
    timeout was 2 seconds.
    La requˆte Ping n'a pas pu trouver l'h“te google.com. V‚rifiez le nom et essayez … nouveau.


    Mais là, l'erreur indique que le souci viens du serveur DNS, c'est à dire le serveur qui traduit les adresse en IP, et cela est fait par le serveur de ton FAI normalement. (fournisseur d'accès)

    Tu as testé de rebooter ta box ?
    D'autres PC fonctionnent en wi-fi sur ce réseau ?
    m
    0
    l
    28 Janvier 2014 15:21:53

    Bonjour,

    Oui: je suis connectee par WIFI
    Oui: les autres ordi marche tres bien sur ce reseau.

    J'ai verifie la carte Realtek est active mais "cable reseau non branche" - Logique.

    Est ce que je dois essayer de reinstaller google chrome pour naviguer sur internet?
    (J'avais essaye la semaine derniere mais je ne pouvais pas completer l'installation a cause du pare feu qui bloque l'acces)

    Merci

    m
    0
    l
    28 Janvier 2014 15:58:46

    Okay je vais installer le pack 3 avant google. Est ce que je dois installe le pack 2? Ou il est encore present sur mon ordi?
    Merci
    m
    0
    l
    a c 614 8 Sécurité
    28 Janvier 2014 19:37:56

    Re,

    Tu as déjà le 2 ;) 
    Citation :
    Microsoft Windows XP é‰dition familiale Service Pack 2 (X86)
    m
    0
    l
    30 Janvier 2014 15:22:55

    Okay donc le pack 3 est en cours d'installation depuis.... 5 heures.... est ce normal? Il en est a l'etape: "Nettoyage en cours"

    J'ai l'impression que la "barre" de progres n'avance pas vraiment... de plus quand j'ai souhaite nettoyer mon disque dur il a galere pour me re-montrer les fichiers qu'il venait de nettoyer......
    m
    0
    l
    a c 614 8 Sécurité
    30 Janvier 2014 16:35:05

    Re,

    Tu as très peu de mémoire vive, c'est possiblement normal ...
    Maintenant, 5h c’est beaucoup.

    Rien d'autre ne tourne sur le pc, tu ne l'utilises pas ?
    m
    0
    l
    30 Janvier 2014 17:25:33

    Finalement je l'ai laisse faire son mic mac et c'est bon. L'installation est terminee. Il a redemarrer et j'essaye maintenant d'installation google chrome.
    Malheuresement je tombe toujours sur le meme message:
    "Le programme d'installation n'a pas pu se connecter sur internet"....
    Parefeu: Desactive - Wifi: connexion excellente ca envoit mais ne recoit pas....
    m
    0
    l
    a c 614 8 Sécurité
    16 Février 2014 20:18:15

    Re-bonjour,

    Alors là c'est carrément tes deux cartes, la carte réseau, et la carte Wi-fi qui sont déconnectées :

    Tu es connecté à ta box là ? En wi-fi ou en cable réseau ?
    m
    0
    l
    17 Février 2014 02:02:51


    J'ai refait un rapport avec seulement la WIFI connectee au reseau securise.

    L'internet/la box a ete modifie recemment.
    Dorenavant je PEUX me connecter et naviguer sans soucis avec le cable ethernet sur le reseau securise.
    Mais en WIFI meme si je suis connectee: Google Chrome (que j'ai pu du coup installer) et Internet Explorer ne marchent pas.
    Pas de navigation. Probleme de chargement. Je suppose que c'est peut etre un truc coché ou pas quelque part...

    Voici le nouveau lien:
    http://pjjoint.malekal.com/files.php?id=20140217_g15f10...

    Merci bien.
    m
    0
    l
    17 Février 2014 02:04:30

    Et pour repondre a votre question: dans le premier rapport RIEN n'etait connecté - Tout etait desactivé. Excusez moi.
    m
    0
    l
    a c 614 8 Sécurité
    17 Février 2014 10:21:43

    Re,

    Ok, et effectivement, on reviens à la même erreur qu'avant, timeout sur le serveur DNS ...

    Peux-tu me faire ceci s'il te plait :

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    a c 614 8 Sécurité
    17 Février 2014 23:49:44

    Re,

    Alors cela confirme juste que c'est bien ta carte réseau sans fil (Wi-Fi), et/ou les paramètres Wi-Fi qui ont un souci

    On va vérifier certains paramètres :

    Suis cette procédure :
    http://windows.microsoft.com/fr-fr/windows/change-tcp-i...

    Particulièrement l'étape 6 :
    Citation :
    Pour spécifier les paramètres de l’adresse de serveur DNS, procédez comme suit :

    Pour obtenir une adresse de serveur DNS automatiquement à l’aide de DHCP, cliquez sur Obtenir les adresses des serveurs DNS automatiquement, puis cliquez sur OK.


    Redémarre ensuite le pc, et regarde si cela change quelque chose lors de la connexion Wi-Fi
    m
    0
    l
    19 Février 2014 01:08:11

    Bonsoir,

    Malheuresement je n'ai pas pu aller tres loin.

    Je n'arrive pas a trouver la bonne fenetre quand je presse sur chercher il ne trouve rien pas la fenetre carte reseaux. Je l'ai trouve pour une connection a l'autre mais pas en general. Savez vou ou je peux la trouver sans passer par l'outils de recherche?
    Merci bien.
    "Pour ouvrir les Connexions réseau, cliquez sur le bouton DémarrerImage du bouton Démarrer, puis sur Panneau de configuration. Dans la zone de recherche, tapez carte réseau, puis, sous Centre Réseau et partage, cliquez sur Afficher les connexions réseau."
    m
    0
    l
    a c 614 8 Sécurité
    19 Février 2014 10:02:24

    Re,

    De cette manière normalement :

    Démarrer -> panneau de configuration -> Connexion réseau
    Dans la nouvelle fenêtre tu sélectionne la connexion "réseau sans fil"
    Puis clic-droit dessus -> Propriétés
    Tu retrouveras la fenêtre avec "Protocole TCP/IP" et la suite de la procédure à faire normalement ;) 

    Dis-moi si tu n'y arrives pas ou ne trouve toujours pas.

    :jap: 
    m
    0
    l
    19 Février 2014 10:53:48

    WAHOU!!!!!!!!!!!!!!!!!!!!!
    Ca marche !!!! Enfin!!!!!

    Merci pour votre aide et d'avoir suivit cette affaire :) 

    Ai je besoi de faire autre chose?
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    19 Février 2014 14:53:24

    Re,

    Voilà une bonne nouvelle ;) 

    pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~

    2) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8 (même si tu ne l'utilise pas) . Si rien ne se passe, fais manuellement les mise à jour ici : http://update.microsoft.com/microsoftupdate/v6/default....

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : J2SE Runtime Environment 5.0

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 6.0.1 - Français

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • La fin de suivi de sécurité de Windows XP arrive en Avril 2014:
    A partir de cette date, Windows XP ne recevra plus de mises à jour de sécurité et sera donc très vulnérable aux failles et aux attaques. Il faut envisager dès maintenant le passage à un système plus récent, Windows 7 ou 8 (si le pc le permet), ou bien une distribution GNU/Linux par exemple.
    /!\ Par ailleurs une faille de type 0-day (non comblé et utlisée) est en cours sur Internet Explorer 8, ne pas utiliser ce navigateur /!\

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS