Suis-je infecté ou pas?

Résolu
STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   -  
 Utilisateur anonyme -
Bien le bonjour à toutes et tous, j'ai un petit soucis avec mon vieux coucou, après son démarrage, windows me signale qu'il y a des mises à jour à faire, je clique sur la petite icône, les mises à jour se font, windows me demande de redémarrer, je fais ok, et c'est là que le soucis vient, windows me signale que que mon pare-feu n'est plus actif, je clique sur le petit message, et là plus rien ne se passe, il reste figé, plus aucune commande ne répond, même pas l'ouverture de l'interface d'Avast qui me signale quand même que mon système est protégé, mais en dehorsde ça, plus rien.

Donc, et d'après mon titre, aurais-je chopé quelque chose avec les mises à jours, il y a eu 9 mises à jours au total, et je signale au passage que je suis en mode sans échec avec prise en charge réseau pour pouvoir vous communiquer mon soucis.

De mon côté, en attendant une réponse, je vais voir du côté du pare-feu ce qu'il se passe.

Un grand merci d'avance à celui ou celle qui m'aidera à résoudre ce petit soucis.

Cdlt, STARGATE43.



--
Pas de problèmes, que...des solutions !!! :-)
SI VOUS ESTIMEZ QUE VOTRE PROBLEME EST RESOLU, MARQUEZ-LE COMME TEL SVP, MERCI.

33 réponses

  • 1
  • 2
Résumé de la discussion

Un problème survient après l’installation de neuf mises à jour sur Windows XP SP3, le pare-feu se montre inactif et les fonctions système se bloquent après le redémarrage. En mode sans échec avec prise en charge réseau, le système fonctionne et la connexion est possible, mais en mode normal, l’interface réseau et Avast semblent inopérants. Des échanges évoquent un possible conflit lié à la mise à jour, avec des indices sur des éléments supprimés ou modifiés, et des propositions techniques comme l’utilisation de l’outil Pre_Scan et la vérification d’éléments SP1/SP2. Par ailleurs, des ressources et échanges techniques suggèrent que des interventions manuelles et des vérifications des composants systèmes ont été envisagées, sans consensus clair sur une solution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
     
    PS : Je viens d'aller vérifier mon pare-feu dans panneau de configuration, et là il est bien acivé, donc, il y a de fortes chances pour que quelque chose de "nuisible" soit passé en même temps que les mises à jour de Windows.
    0
  2. rolleyeur0 Messages postés 20 Statut Membre
     
    fait une analyse complete de "coucou"
    0
  3. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
     
    Je signale aussi que j'ai dû forcer l'extinction de mon PC via le bouton d'allumage pour pouvoir, ensuite, le démarrer sans échec, même la commande pour éteindre le PC via "Démarrer" ne répondait pas.
    0
  4. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
     
    Je fais un petit UP comme ça juju me verra peut-être :-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    je délègue à pascal ^^
    0
    1. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
       
      Ok merci juju, parce que là ça devient légèrement emm...., j'ai passé AdwCleaner qui a trouvé 2 petites bricoles, j'ai passé en suppression, redémarré ke PC en mode normal, et même chose, rien ne se lance, donc j'ai dû repasser en mode sans échec.

      Merci d'avance à Pascal.
      0
  7. Utilisateur anonyme
     
    Moi je le délègue à toi :-)
    0
    1. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
       
      Bon Pascal, que me suggères-tu de faire?
      0
  8. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
     
    Bon mon ptit g3n, déjà merci de prendre en charge mon "malheur", mais voilà, le pré_scan a duré pas de temps, lorsqu'il a eu fini, il m'a demandé de pour redémarrer mon PC, j'ai fait ok, donc redémarrage en mode normal, la petite icône rouge du pare-feu est apparue, puis a disparu quelques secondes après, il y a la fenêtre de pré-scan qui s'est affichée, je te montre une photo parce le PC s'est de nouveau bloqué : http://hpics.li/0b2b93d , et ensuite une autre fenêtre qui est venue s'ouvrir en partie par-dessus que j'ai du prendre en photo en 3 fois et la reconstituer dans paint pour n'en faire qu'une seule afin que tu puisse pouvoir lire : http://hpics.li/2626548 , cette fenêtre se nomme "C:\windows\system32\cmd.exe" et le PC est resté bloqué là-dessus, donc j'ai du éteindre avec le bouton d'allumage pour démarrer en mode sans échec pour pouvoir te communiquer tout ça.

    C'est vraiment bizarre ce qui arrive, il ne m'avais jamais fait suite à une mise à jour, merci Microsoft !!!
    0
    1. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
       
      J'ai ceci aussi que je n'ai pas fermé, c'est certainement pour les opérations suivantes

      http://hpics.li/1a6abd3
      0
  9. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
     
    Je viens de remarquer dans le rapport :

    Security Center

    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]


    J'ai jamais eu, ni téléchargé tout ça moi!!! c'est microsoft qui les a implantés pendant la mise à jour??? et ce serait ces mer*des-là qui mettraient le boxon dans mon PC???
    0
    1. g3n-h@ckm@n
       
      nan y a ca dans tous les pc ^^
      0
    2. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
       
      Ouf, j'ai eu un peu peur, et alors docteur, c'est grave? :-)
      0
  10. g3n-h@ckm@n
     
    selectionne ca :

    MBR::

    ouvre pre_scan , selectionne script et poste le rapport pre_script à la fin
    0
    1. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
       
      MBRCheck tu veux dire? mais je crois que j'ai fait une boulette, j'ai cliqué sur script, mais il y avait encore tous les [HKLM\Software.... ] que je t'ai montré plus haut qui étaient encore en fonction de Copier/Coller, du coup je crois que c'est ça qui a été analysé et la fenêtre de Pre_Scan n'est plus là, je dois relancer Winlogon avec ton icône ou pas.

      Désolé mais je pense avoir été trop vite dans la manip.
      0
    2. g3n-h@ckm@n
       
      mbrcheck ? qui te parle d'mbrcheck ?
      0
  11. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
     
    Ok, je le trouve où MBR alors? parce que j'ai scruté mon bureau par 2 fois, et je ne le vois pas, vraiment désolé g3n.
    0
    1. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
       
      Oh mer..., je devais faire un coper/coller de MBR que tu as mis en gras et cliquer sur script dans Pre_Scan? quel c.. , mais la fenêtre de Pre_Scan n'est plus là maintenant

      Tu peux le dire hein g3n, là j'ai fait la triple buse
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      =)
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    selectionne (et copie) ca :

    MBR::

    ouvre pre_scan , selectionne script et poste le rapport pre_script à la fin

    0
    1. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
       
      Ok, mais comment je réouvre Pre_Scan? puisqu'après ma boulette il s'est fermé.
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ben double clique dessus lol
      0
    3. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
       
      Ben il est pas sur mon bureau, si tu veux je peux te faire une capture d'écran pour te montrer, à part winlogon avec l'icône de g3n, c'est tout ce qu'il y a.
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ben c'est ça
      0
    5. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
       
      Voilà mon bureau : http://hpics.li/8dfd3bc , et dis-moi sur quelle icône je dois cliquer, moi je ne vois pas Pre_Scan
      0
  13. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0108 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    User : Microsoft Windows XP (32 bits)

    Switchs : https://gen-hackman.kanak.fr/

    New restorepoint created

    Script : 22:15:46

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows XP Professional
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x0000003d

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Windows XP MBR code detected

    ¤

    End : 22:15:46

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

    C'est ça qu'il fallait?

    0
  14. g3n-h@ckm@n
     
    vi ^^

    fais l option diag puis heberge le rapport pre_diag et donne le lien
    0
  15. g3n-h@ckm@n
     
    Attention !!! pense à re-désactiver tes protections

    Clique sur ce lien : https://www.cjoint.com/c/CAjw4mLXPWd

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  16. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
     
    Suis toujours en mode sans échec, donc je suppose que les protections sont toujours désactivées, dans la gestionnaire des tâches, Avast n'y figure pas, donc je peux y aller comme ça?
    0
  • 1
  • 2