Acces internet pare feu bloqués
Fermé
thierrysaissac
Messages postés
27
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
1 avril 2023
-
31 mars 2013 à 20:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 avril 2013 à 00:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 avril 2013 à 00:50
A voir également:
- Acces internet pare feu bloqués
- Gps sans internet - Guide
- Aucun accès à internet - Guide
- Acces rapide - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- 2go internet = combien d'heure - Forum Opérateurs & Réseaux mobiles
19 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 mars 2013 à 20:03
31 mars 2013 à 20:03
Salut,
Donne le rapport RogueKiller pour voir.
Donne le rapport RogueKiller pour voir.
thierrysaissac
Messages postés
27
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
1 avril 2023
31 mars 2013 à 20:12
31 mars 2013 à 20:12
Bonjour et merci, voici le rapport
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Caroline [Droits d'admin]
Mode : Recherche -- Date : 31/03/2013 20:10:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] eedb191fad571ddb78065786a3f4ee2a
[BSP] f686fb68b542c5c7b151772cb239529b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 292143 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: DaneElec ZMate 4GB USB Device +++++
--- User ---
[MBR] 574f99fcc1780b58107b8d0ce100b2be
[BSP] e4ec33f06baa789d40d5e24ed48a09f4 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 3823 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_31032013_201003.txt >>
RKreport[1]_S_31032013_201003.txt
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Caroline [Droits d'admin]
Mode : Recherche -- Date : 31/03/2013 20:10:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] eedb191fad571ddb78065786a3f4ee2a
[BSP] f686fb68b542c5c7b151772cb239529b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 292143 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: DaneElec ZMate 4GB USB Device +++++
--- User ---
[MBR] 574f99fcc1780b58107b8d0ce100b2be
[BSP] e4ec33f06baa789d40d5e24ed48a09f4 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 3823 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_31032013_201003.txt >>
RKreport[1]_S_31032013_201003.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 mars 2013 à 20:14
31 mars 2013 à 20:14
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
thierrysaissac
Messages postés
27
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
1 avril 2023
31 mars 2013 à 20:20
31 mars 2013 à 20:20
Voici le rapport TDSSKiller
20:17:56.0786 4028 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:17:56.0786 4028 ============================================================
20:17:56.0786 4028 Current date / time: 2013/03/31 20:17:56.0786
20:17:56.0786 4028 SystemInfo:
20:17:56.0786 4028
20:17:56.0786 4028 OS Version: 6.1.7600 ServicePack: 0.0
20:17:56.0786 4028 Product type: Workstation
20:17:56.0786 4028 ComputerName: CARO
20:17:56.0786 4028 UserName: Caroline
20:17:56.0786 4028 Windows directory: C:\Windows
20:17:56.0786 4028 System windows directory: C:\Windows
20:17:56.0786 4028 Running under WOW64
20:17:56.0786 4028 Processor architecture: Intel x64
20:17:56.0786 4028 Number of processors: 2
20:17:56.0786 4028 Page size: 0x1000
20:17:56.0786 4028 Boot type: Normal boot
20:17:56.0786 4028 ============================================================
20:17:57.0394 4028 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:17:57.0394 4028 Drive \Device\Harddisk1\DR3 - Size: 0xEF000000 (3.73 Gb), SectorSize: 0x200, Cylinders: 0x1E7, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:17:57.0394 4028 ============================================================
20:17:57.0394 4028 \Device\Harddisk0\DR0:
20:17:57.0394 4028 MBR partitions:
20:17:57.0394 4028 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1964800, BlocksNum 0x32000
20:17:57.0394 4028 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1996800, BlocksNum 0x23A97AB0
20:17:57.0394 4028 \Device\Harddisk1\DR3:
20:17:57.0394 4028 MBR partitions:
20:17:57.0394 4028 \Device\Harddisk1\DR3\Partition1: MBR, Type 0xB, StartLBA 0x20, BlocksNum 0x777FE0
20:17:57.0394 4028 ============================================================
20:17:57.0426 4028 C: <-> \Device\Harddisk0\DR0\Partition2
20:17:57.0426 4028 ============================================================
20:17:57.0426 4028 Initialize success
20:17:57.0426 4028 ============================================================
20:17:56.0786 4028 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:17:56.0786 4028 ============================================================
20:17:56.0786 4028 Current date / time: 2013/03/31 20:17:56.0786
20:17:56.0786 4028 SystemInfo:
20:17:56.0786 4028
20:17:56.0786 4028 OS Version: 6.1.7600 ServicePack: 0.0
20:17:56.0786 4028 Product type: Workstation
20:17:56.0786 4028 ComputerName: CARO
20:17:56.0786 4028 UserName: Caroline
20:17:56.0786 4028 Windows directory: C:\Windows
20:17:56.0786 4028 System windows directory: C:\Windows
20:17:56.0786 4028 Running under WOW64
20:17:56.0786 4028 Processor architecture: Intel x64
20:17:56.0786 4028 Number of processors: 2
20:17:56.0786 4028 Page size: 0x1000
20:17:56.0786 4028 Boot type: Normal boot
20:17:56.0786 4028 ============================================================
20:17:57.0394 4028 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:17:57.0394 4028 Drive \Device\Harddisk1\DR3 - Size: 0xEF000000 (3.73 Gb), SectorSize: 0x200, Cylinders: 0x1E7, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:17:57.0394 4028 ============================================================
20:17:57.0394 4028 \Device\Harddisk0\DR0:
20:17:57.0394 4028 MBR partitions:
20:17:57.0394 4028 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1964800, BlocksNum 0x32000
20:17:57.0394 4028 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1996800, BlocksNum 0x23A97AB0
20:17:57.0394 4028 \Device\Harddisk1\DR3:
20:17:57.0394 4028 MBR partitions:
20:17:57.0394 4028 \Device\Harddisk1\DR3\Partition1: MBR, Type 0xB, StartLBA 0x20, BlocksNum 0x777FE0
20:17:57.0394 4028 ============================================================
20:17:57.0426 4028 C: <-> \Device\Harddisk0\DR0\Partition2
20:17:57.0426 4028 ============================================================
20:17:57.0426 4028 Initialize success
20:17:57.0426 4028 ============================================================
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 mars 2013 à 20:22
31 mars 2013 à 20:22
Je pense qu'il manque une bonne partie du rapport.
Tu peux utiliser le site http://pjjoint.malekal.com pour faire passer le rapport.
Donne le lien pjjoint du rapport ici.
Tu peux utiliser le site http://pjjoint.malekal.com pour faire passer le rapport.
Donne le lien pjjoint du rapport ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
thierrysaissac
Messages postés
27
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
1 avril 2023
31 mars 2013 à 20:31
31 mars 2013 à 20:31
Voici le lien du rapport TDSSKiller
https://pjjoint.malekal.com/files.php?id=20130331_n11l14s14y12p6
https://pjjoint.malekal.com/files.php?id=20130331_n11l14s14y12p6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 mars 2013 à 20:35
31 mars 2013 à 20:35
Tu as les symptômes de ZeroAccess / Sirefef mais il n'a pas l'air d'être là.
C'est quoi l'historique des prb ?
Tu as eu une alerte de ton antivirus et tu as le fait le nettoyage ?
ou internet / le pare-feu se sont mis à merdouiller d'un coup ?
ou c'est suite à RogueKiller.
Dernier diagnostique avant de tenter de tout réparer :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
C'est quoi l'historique des prb ?
Tu as eu une alerte de ton antivirus et tu as le fait le nettoyage ?
ou internet / le pare-feu se sont mis à merdouiller d'un coup ?
ou c'est suite à RogueKiller.
Dernier diagnostique avant de tenter de tout réparer :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
thierrysaissac
Messages postés
27
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
1 avril 2023
31 mars 2013 à 20:44
31 mars 2013 à 20:44
En attendant que OTL s'excécute, je réponds à la venue des problèmes, je n'ai plus eu d'accès à internet et puis le message de windows disant que pare feu n'était pas activé, je suis allé dans la base de registre le mettre en automatique mais rien n'y a fait.
thierrysaissac
Messages postés
27
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
1 avril 2023
31 mars 2013 à 21:22
31 mars 2013 à 21:22
Voila avec l'analyse OTL, le PC émet plusieurs bips, se met veille quand je redémarre il m'affiche reprise et le scan continue, le voyant wifi clignote ainsi que l'icône secteur/batterie de la barre des tâches comme si je n avais plus d'alimentation, bref voici les rapports:
https://pjjoint.malekal.com/files.php?id=20130331_z11g5l14b8s6
https://pjjoint.malekal.com/files.php?id=20130331_n1114k6i8y7
https://pjjoint.malekal.com/files.php?id=20130331_z11g5l14b8s6
https://pjjoint.malekal.com/files.php?id=20130331_n1114k6i8y7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 mars 2013 à 21:28
31 mars 2013 à 21:28
Passe un coup d'Esent repair : https://forum.malekal.com/viewtopic.php?t=36444&start=
Vois ce que cela donne pour le pare-feu déjà.
Si pas mieux, fais ça : https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection#4-netsh-winsock-reset-catalog
Vois ce que cela donne pour le pare-feu déjà.
Si pas mieux, fais ça : https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection#4-netsh-winsock-reset-catalog
thierrysaissac
Messages postés
27
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
1 avril 2023
31 mars 2013 à 21:54
31 mars 2013 à 21:54
J'ai essayé les 2 solutions, rien n'y fait le pare feu avec services.msc = erreur 1068 dans le registre la valeur dans Services > Ndisuio est = 3
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 mars 2013 à 21:57
31 mars 2013 à 21:57
télécharge ce programme : https://www.bleepingcomputer.com/download/farbar-service-scanner/
Coche tout, fais le scan et donne le rapport.
Coche tout, fais le scan et donne le rapport.
thierrysaissac
Messages postés
27
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
1 avril 2023
31 mars 2013 à 22:01
31 mars 2013 à 22:01
Scan FFS.exe
Farbar Service Scanner Version: 03-03-2013
Ran by Caroline (administrator) on 31-03-2013 at 21:59:42
Running from "C:\Users\Caroline\Desktop"
Windows 7 Home Premium (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.
Tcpip Service is not running. Checking service configuration:
The start type of Tcpip service is OK.
The ImagePath of Tcpip service is OK.
Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Other errors
There is no connection to network.
Attempt to access Google IP returned error. Other errors
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo IP returned error. Other errors
Attempt to access Yahoo.com returned error: Other errors
Windows Firewall:
=============
mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.
MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.
bfe Service is not running. Checking service configuration:
The start type of bfe service is OK.
The ImagePath of bfe service is OK.
The ServiceDll of bfe service is OK.
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Action Center:
============
Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.
BITS Service is not running. Checking service configuration:
The start type of BITS service is set to Demand. The default start type is Auto.
The ImagePath of BITS service is OK.
The ServiceDll of BITS service is OK.
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
**** End of log ****
Farbar Service Scanner Version: 03-03-2013
Ran by Caroline (administrator) on 31-03-2013 at 21:59:42
Running from "C:\Users\Caroline\Desktop"
Windows 7 Home Premium (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.
Tcpip Service is not running. Checking service configuration:
The start type of Tcpip service is OK.
The ImagePath of Tcpip service is OK.
Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Other errors
There is no connection to network.
Attempt to access Google IP returned error. Other errors
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo IP returned error. Other errors
Attempt to access Yahoo.com returned error: Other errors
Windows Firewall:
=============
mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.
MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.
bfe Service is not running. Checking service configuration:
The start type of bfe service is OK.
The ImagePath of bfe service is OK.
The ServiceDll of bfe service is OK.
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Action Center:
============
Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.
BITS Service is not running. Checking service configuration:
The start type of BITS service is set to Demand. The default start type is Auto.
The ImagePath of BITS service is OK.
The ServiceDll of BITS service is OK.
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
**** End of log ****
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 mars 2013 à 22:08
31 mars 2013 à 22:08
Avant de s'aventurer dans d'autres manips.
Tu as essayé de faire une restauration du système à une date antérieure au problème ?
=> https://www.malekal.com/restauration-systeme-windows/
Tu as essayé de faire une restauration du système à une date antérieure au problème ?
=> https://www.malekal.com/restauration-systeme-windows/
thierrysaissac
Messages postés
27
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
1 avril 2023
31 mars 2013 à 22:09
31 mars 2013 à 22:09
oui j'ai restauré au alentours du 20 / 01 /2013
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 mars 2013 à 22:13
31 mars 2013 à 22:13
ok, d'après le dernier scan
tous les services dont le pare-feu ne sont pas démarrés alors qu'ils sont bien en démarrage automatique.
mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.
MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.
bfe Service is not running. Checking service configuration:
The start type of bfe service is OK.
The ImagePath of bfe service is OK.
The ServiceDll of bfe service is OK.
Tu peux essayer Windows Repair en cochant bien Windows Firewall :
https://forum.malekal.com/viewtopic.php?t=36444&start=
Si pas mieux fais un scan WMI Diagnosis Utility et donne le rapport, voir à la fin de la page précédente.
tous les services dont le pare-feu ne sont pas démarrés alors qu'ils sont bien en démarrage automatique.
mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.
MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.
bfe Service is not running. Checking service configuration:
The start type of bfe service is OK.
The ImagePath of bfe service is OK.
The ServiceDll of bfe service is OK.
Tu peux essayer Windows Repair en cochant bien Windows Firewall :
https://forum.malekal.com/viewtopic.php?t=36444&start=
Si pas mieux fais un scan WMI Diagnosis Utility et donne le rapport, voir à la fin de la page précédente.
thierrysaissac
Messages postés
27
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
1 avril 2023
31 mars 2013 à 22:45
31 mars 2013 à 22:45
Tweaking.com - windows repair je l'avais fait cet apm en cochant tout et comme maintenant, j'ai des messages "execute processes remoty" a cesser de fonctionner et je dois cliquer sur fermer le programme pour continuer la réparation et ça ne donne rien quant à wmi, il n'y a pas d'exe il crée 3 fichiers excel, world et un .vbs.
je post les 3 logs de windows repair:
https://pjjoint.malekal.com/files.php?id=20130331_o5g14m8b7n12
https://pjjoint.malekal.com/files.php?id=20130331_m9y5b12b5k12
https://pjjoint.malekal.com/files.php?id=20130331_l8i5k8m11z6
je post les 3 logs de windows repair:
https://pjjoint.malekal.com/files.php?id=20130331_o5g14m8b7n12
https://pjjoint.malekal.com/files.php?id=20130331_m9y5b12b5k12
https://pjjoint.malekal.com/files.php?id=20130331_l8i5k8m11z6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 mars 2013 à 22:53
31 mars 2013 à 22:53
Est ce que le service Appel de procédure distante (RPC) est démarré ?
Si c'est pas le cas, est-ce que qu'il démarre?
Si c'est pas le cas, est-ce que qu'il démarre?
thierrysaissac
Messages postés
27
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
1 avril 2023
31 mars 2013 à 22:59
31 mars 2013 à 22:59
oui il est démarré et en automatique
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 mars 2013 à 23:03
31 mars 2013 à 23:03
et moteurs de filtrage de base quand tu veux le démarrer ça plante ?
thierrysaissac
Messages postés
27
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
1 avril 2023
31 mars 2013 à 23:05
31 mars 2013 à 23:05
oui erreur 2: le fichier spécifié est introuvable
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 mars 2013 à 23:07
31 mars 2013 à 23:07
oula
et C:\Windows\system32\bfe.dll existe ?
Dans la clef HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE
T'as bien ça ?
=> https://pjjoint.malekal.com/files.php?read=20130331_x15w13j8t10p6
et C:\Windows\system32\bfe.dll existe ?
Dans la clef HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE
T'as bien ça ?
=> https://pjjoint.malekal.com/files.php?read=20130331_x15w13j8t10p6
thierrysaissac
Messages postés
27
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
1 avril 2023
31 mars 2013 à 23:17
31 mars 2013 à 23:17
Le BFE.DLL existe (en majuscule) et pour la clé pareil https://pjjoint.malekal.com/files.php?id=20130331_p7z12y15j6o7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 mars 2013 à 23:51
31 mars 2013 à 23:51
et C:\Windows\system32\svchost.exe existe bien ?
thierrysaissac
Messages postés
27
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
1 avril 2023
31 mars 2013 à 23:55
31 mars 2013 à 23:55
oui il est présent
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
1 avril 2013 à 00:03
1 avril 2013 à 00:03
Alors je vois pas.
Peut-être essayer de toucher les autorisations sur les clefs des services comme y a là : https://forum.malekal.com/viewtopic.php?t=36444&start=
Sinon je vois pas ce qui cloche \o
Peut-être essayer de toucher les autorisations sur les clefs des services comme y a là : https://forum.malekal.com/viewtopic.php?t=36444&start=
Sinon je vois pas ce qui cloche \o
