Suis-je infecté ou pas? Résolu/Fermé

Question

Bien le bonjour à toutes et tous, j'ai un petit soucis avec mon vieux coucou, après son démarrage, windows me signale qu'il y a des mises à jour à faire, je clique sur la petite icône, les mises à jour se font, windows me demande de redémarrer, je fais ok, et c'est là que le soucis vient, windows me signale que que mon pare-feu n'est plus actif, je clique sur le petit message, et là plus rien ne se passe, il reste figé, plus aucune commande ne répond, même pas l'ouverture de l'interface d'Avast qui me signale quand même que mon système est protégé, mais en dehorsde ça, plus rien.

Donc, et d'après mon titre, aurais-je chopé quelque chose avec les mises à jours, il y a eu 9 mises à jours au total, et je signale au passage que je suis en mode sans échec avec prise en charge réseau pour pouvoir vous communiquer mon soucis.

De mon côté, en attendant une réponse, je vais voir du côté du pare-feu ce qu'il se passe.

Un grand merci d'avance à celui ou celle qui m'aidera à résoudre ce petit soucis.

Cdlt, STARGATE43.



Configuration: Windows xp sp3 IE8 et Firefox 17.0.1

STARGATE43 · Answer

PS : Je viens d'aller vérifier mon pare-feu dans panneau de configuration, et là il est bien acivé, donc, il y a de fortes chances pour que quelque chose de "nuisible" soit passé en même temps que les mises à jour de Windows.

rolleyeur0 · Answer

fait une analyse complete de "coucou"

STARGATE43 · Answer

Je signale aussi que j'ai dû forcer l'extinction de mon PC via le bouton d'allumage pour pouvoir, ensuite, le démarrer sans échec, même la commande pour éteindre le PC via "Démarrer" ne répondait pas.

STARGATE43 · Answer

Je fais un petit UP comme ça juju me verra peut-être :-)

STARGATE43 · Answer

Alors juste au cas oú, voici un rapport de MBAM : https://pjjoint.malekal.com/files.php?id=20130109_l10e7q12r7c13

Et voici également un rapport ZHPDiag :  https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130109_f8c6t15v5t13

Bien le merci à qui me prendra en charge :-)

juju666 · Answer

je délègue à pascal ^^

Utilisateur anonyme · Answer

Moi je le délègue à toi :-)

g3n-h@ckm@n · Answer

https://gen-hackman.kanak.fr/

STARGATE43 · Answer

Bon mon ptit g3n, déjà merci de prendre en charge mon "malheur", mais voilà, le pré_scan a duré pas de temps, lorsqu'il a eu fini, il m'a demandé de pour redémarrer mon PC, j'ai fait ok, donc redémarrage en mode normal, la petite icône rouge du pare-feu est apparue, puis a disparu quelques secondes après, il y a la fenêtre de pré-scan qui s'est affichée, je te montre une photo parce le PC s'est de nouveau bloqué : http://hpics.li/0b2b93d , et ensuite une autre fenêtre qui est venue s'ouvrir en partie par-dessus que j'ai du prendre en photo en 3 fois et la reconstituer dans paint pour n'en faire qu'une seule afin que tu puisse pouvoir lire : http://hpics.li/2626548 , cette fenêtre se nomme "C:\windows\system32\cmd.exe" et le PC est resté bloqué là-dessus, donc j'ai du éteindre avec le bouton d'allumage pour démarrer en mode sans échec pour pouvoir te communiquer tout ça.

C'est vraiment bizarre ce qui arrive, il ne m'avais jamais fait suite à une mise à jour, merci Microsoft !!!

g3n-h@ckm@n · Answer

fais voir le rapport dans c:\ ?

STARGATE43 · Answer

Le voili, le voilà : https://pjjoint.malekal.com/files.php?read=20130109_v7q9q12r11j6

STARGATE43 · Answer

Je viens de remarquer dans le rapport :

Security Center


[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

J'ai jamais eu, ni téléchargé tout ça moi!!! c'est microsoft qui les a implantés pendant la mise à jour??? et ce serait ces mer*des-là qui mettraient le boxon dans mon PC???

g3n-h@ckm@n · Answer

selectionne ca :

MBR::

 ouvre pre_scan , selectionne script et poste le rapport pre_script à la fin

STARGATE43 · Answer

Ok, je le trouve où MBR alors? parce que j'ai scruté mon bureau par 2 fois, et je ne le vois pas, vraiment désolé g3n.

juju666 · Answer

selectionne (et copie) ca :

MBR::

ouvre pre_scan , selectionne script et poste le rapport pre_script à la fin

STARGATE43 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0108 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

User : Microsoft Windows XP (32 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 22:15:46

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000003d

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected




¤


End : 22:15:46

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

C'est ça qu'il fallait?

g3n-h@ckm@n · Answer

vi ^^

fais l option diag puis heberge le rapport pre_diag et donne le lien

STARGATE43 · Answer

Voilà g3n, et encore désolé pour les fausses manip de tantôt

https://pjjoint.malekal.com/files.php?read=20130109_j7y15f6v14y7

Mais qu'est ce qu'il est long ce rapport :-)

g3n-h@ckm@n · Answer

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/c/CAjw4mLXPWd

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

STARGATE43 · Answer

Suis toujours en mode sans échec, donc je suppose que les protections sont toujours désactivées, dans la gestionnaire des tâches, Avast n'y figure pas, donc je peux y aller comme ça?

STARGATE43 · Answer

J'ai vu qu'à la fin du script, il y a "Reboot", je suppose que je le laisse démarrer en mode normal? mais si certains processus restent à nouveau bloqués ou sont empêchés, je serai à nouveau obligé de l'éteindre manuellement (qui n'est pas bon et pour finir plus rien n'ira) pour le redémarrer en mode sans échec?

STARGATE43 · Answer

Bon, voilà le nouveau rapport, j'ai demandé l'option de redémarrage en mode sans échec, ça a été assez rapide d'ailleurs, quoi qu'il en soit, voici le rapport :

https://pjjoint.malekal.com/files.php?read=20130109_e6q6l7t6n13

Mais il n'y a pas l'extension ".txt" à côté, je suppose que c'est quand même celui-là?

g3n-h@ckm@n · Answer

retente le mode normal ?

STARGATE43 · Answer

Bon et bien c'est toujours pareil en mode normal, il démarre, l'heure s'affiche, puis l'icône de la CG interne, puis le témoin de connexion, puis l'icône d'Avast qui tourne, et ensuite la fameuse icône du pare-feu qui me dit que le PC court un rique, après une vingtaines de secondes elle disparaît, j'ai voulu ouvrir Firefox et là rien, j'ai ouvert le gestionnaire des tâches, et là plus moyen de fermer sa fenêtre, tout était de nouveau figé, alors qu'en mode sans échec tout fonctionne correctement, je te dis pas comme ça commence à me pomper cette put... de mise à jour, si j'avais su je l'aurait pas fait. 

Qu'est-ce qui pourrait bien clocher? on dirait que depuis cette MAJ, il y a un processus qui empêche d'aller plus loin que le démarrage, plus rien ne s'exécute, ou alors si j'ouvre quelque chose, je ne peux plus fermer, ça reste ouvert et bloquer.

Par contre ce qui ne s'affiche plus dans la barre des tâches, c'est l'icône en forme d'écran qui me dit la force de connexion, en temps normal, lorsque je place le curseur de la souris dessus, il m'affiche 144Kps/s, et là maintenant ça ne s'affiche plus.  
  
Pas de problèmes, que...des solutions !!! :-) 
SI VOUS ESTIMEZ QUE VOTRE PROBLEME EST RESOLU, MARQUEZ-LE COMME TEL SVP, MERCI.

g3n-h@ckm@n · Answer

et ben chépasketafé mais alors !

juju666 · Answer

Phil balance un otl avec le script d analyse que je propose on verra dans extras ce qui fait merdouiller le boot

STARGATE43 · Answer

Ben j'ai rien fait, c'est ça le pire, comme j'ai dit dans mon énoncé, j'ai allumé mon PC comme d'habitude, puis le temps qu'il soit démarré, peut-être une minute plus tard, le symbole jaune de WIndows Update est apparu dans la barre des tâches, j'ai cliqué dessus, il m'a dit qu'il y avait 9 mises à jours à faire, j'ai cliqué sur "installer", ça a pris un petit moment sans problème, une fois les lises à jours terminéesn il m'a mis la fenêtre avec les 2 options classiques "Redémarrer maintenant" et "Annuler", j'ai cliqué sur "Redémarrer maintenant", le PC a redémarrer et c'est là que le problème est apparu avec le pare-feu et le fait de ne rien savoir exécuter, alors qu'en mode sans échec tout se passe très bien, pour preuve, c'est que je te répond maintenant, je peux faire des captures d'écran, enfin bref, je peux faire tout ce que je faisais avant mais en mode sans échec, en mode normal non.

Il doit y avoir quelque chose avec cette MAJ, il y a un rapport ça c'est sûr, mais j'ai vu aussi, pendant les MAJ, qu'il m'a installé des trucs de windows SP1 et SP2, j'ai pas trouvé ça vraiment normal, à moins que je ne me trompe là-dessus?

Enfin bref, c'est toujours la mémèrde depuis la MAJ.

STARGATE43 · Answer

Je vien de faire une petite découverte, j'ai fait une capture, je la poste : http://hpics.li/3f153b8 , je n'ai jamais eu ça auparavant, la MAJ que j'ai fait tantôt aurait supprimé cet élément et ce serait ça qui fait foirer le démarrage de windows?

J'ai lu ton mess juju, mais j'attend un avis sur cette découverte.

STARGATE43 · Answer

Bon, vous savez quoi? je vais cliquer sur ce que Microsoft a mis quand j'ai cliqué sur Windows Update, c-à-d, le fenêtre qui est apparue nommée "Internet Explorer - Avertissement de sécurité", je verrai bien ce qui se passera par la suite.

Si mon PC ne démarre plus, ben vous ne me verrez plus.

Merci à g3n d'avoir consacré son temps à vouloir résoudre ce soucis, merci à juju pour ses suggestions (dans le pire des cas, je te sonne demain juju), et merci à maiden pour ses interventions.

Bonne nuit à tous.

maiden65 · Answer

le PC a redémarrer et c'est là que le problème est apparu avec le pare-feu et le fait de ne rien savoir exécuter, alors qu'en mode sans échec tout se passe très bien 
Que l'on me corrige si je me trompe, mais en mode sans échec ce ne sont pas prioritairement les services principaux de Windows qui démarrent ( + l'antivirus et le pare feu apparemment) ?. Donc est-ce que les mises à jours que tu as installées n'aurez pas modifié le démarrage d'un service non microsoft OU alors en aurez ajouté un (certainement légitime, du moins j'espère ^^) qui justement serait ton problème ?

STARGATE43 · Answer

Ce sont les MAJ propres à Microsoft, il n'y a rien de non Microsoft dans mon PC, mon Windows est tout ce qui a de plus légal, donc pas de service non-microsoft au démarrage.
Et je signale aussi que les 9 MAJ ont été effectuées en mode normal et ce n'est qu'après que j'ai du mettre en mode sans échec à cause de ce pare-feu soit-disant désactivé alors que dans le panneau de configuration il était bel et bien activé.

Mais voilà, j'ai installé ce qu'il y avait dans cette fameuse fenêtre "Internet Explorer - Avertissement de sécurité", donc cliqué sur "Installer" pendant que j'étais en mode sans échec avec prise en charge reseau, et devinez quoi??? je rédige ce message avec mon ordi démarré en mode tout ce qu'il y a de plus normal !!! et oui !!!

Mais, il y a effectivement un bug sur le site de Microsoft Windows Update, parce que je n'ai pas pu voir l'historique de mes MAJ, le site me signale une erreur.

Mais voilà, on dirait que le soucis serait résolu, donc je vais marquer le sujet comme tel, tout est revenu à la normale.

Encore un grand merci à tout ceux qui sont intervenus, @+

g3n-h@ckm@n · Answer

à maiden65 

essaie d'ecrire un peu plus orthographié car là ca devient du cyrilllique ce que tu ecris.... 

== 

stargate : 

content pour toi , un menage ne coute rien : 

https://gen-hackman.kanak.fr/  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

Donc est-ce que les mises à jours que tu as installées n'aurez pas modifié 

OU alors en aurez ajouté 
 
S'ayez

Suis-je infecté ou pas?

33 réponses

Discussions similaires