Pb firewall sous W7 et ralentissements Fermé

Question

Bonjour, 
Je viens vers vous car je n'arriva pas a activer aucun firewall, ni celui de microsoft ni celui de AV. Bien qu'ayant suivi quelques tutos prévus dans ce cas, aucun ne semble marcher. Par ailleurs le PC semble ralenti par moments surtout sous Firefox.
Merci par avance de votre aide.

Malekal_morte- · Answer

Salut, 

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel) 
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge. 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Lance un scan afin de débloquer le bouton Suppression à droite. 
[*] Clic sur Suppression. 
[*] Copie/colle le contenu du rapport ici. 

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

Bibix78 · Answer

Salut, voici le rapport obtenu avec tes indications, encore merci de ta disponibilité.

RogueKiller V9.2.12.0 (x64) [Sep 23 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Faustine [Droits d'admin]
Mode : Suppression -- Date : 09/23/2014  17:08:41

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 2 ¤¤¤
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 1 (Driver: CHARGE) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ \Device\CdRom0 : \Driver\GEARAspiWDM @ Unknown (\SystemRoot\SysWOW64\drivers\Afc.sys)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0:  +++++
--- User ---
[MBR] 143958e5a7647be1685fbacfd2ba0d41
[BSP] 16b6b40d4fea07bc4b0bdfd7ca760aea : Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600 | Size: 225407 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 462043136 | Size: 12867 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_09232014_170809.log

Bibix78 · Answer

Je vois que sur le Rapport, il y a un signalement  d'un rootkit, que faire? Est-ce qu'il peut être responsable de ces pb?

Malekal_morte- · Answer

yep, y a quedalle.



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Bibix78 · Answer

Voici les rapports OTL:
 
https://pjjoint.malekal.com/files.php?id=20140923_j512t5i15u7
https://pjjoint.malekal.com/files.php?id=20140923_v515l8h5n14

Je reste a ton ecoute

Malekal_morte- · Answer

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.

Bibix78 · Answer

Bonjour, voici le rapport TDSSKiller, pas de detections.

 https://pjjoint.malekal.com/files.php?id=20140924_k14c510v14o5

Qu'en penses-tu?

Malekal_morte- · Answer

que y a rien de malicieux.

Tu as antivir c'est quelle version ?
gratuite? 
payante ?
il fonctionne ?
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Bibix78 · Answer

L'antivirus, c'est Avira 14 en version gratuite, il semble fonctionner. Mais Windows signale absence firewall!

Bibix78 · Answer

Quand je veux l'activer, il dit ne pas pouvoir et si en manuel, apparait code erreur.
0x80070424
avant de solliciter ton aide j'avais essayer de faire quelques recherches, mais les tutos suivis ne me mènent a rien..?

Bibix78 · Answer

Par ailleurs je ne sais pas pourquoi ce pc portable ne détecte pas secteur, il se recharge tres bien et tient en batterie mais il se croit toujours sur batterie!!!
Là aussi je n'ai pas trouvé d'explication. L'état sur batterie l'empêche d'installer MAJ pack 1 de W7!!!

Pb firewall sous W7 et ralentissements

11 réponses

Discussions similaires