Impossible de restaurer à partir d'une image systeme sur DDext

Résolu/Fermé
Signaler
Messages postés
180
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
10 février 2020
-
Messages postés
180
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
10 février 2020
-
Bonjour,
Il ya quelques jours , j'ai été avisé par AVAST internet security que j'avais un port ouvert dangereux , j'ai tenté de supprimer le port 445 incriminé par diffférents moyens et j'ai du en faire trop !!! car apparemment depuis mon système n'arrète pas de relancer les connexion au net .
De coup , comme j'ai une image système faite le 6/08/2017 sur un disque dur externe ( par le mode opératoire de W7 qui fonctionne encore sous W10) j'ai voulu restaurer mon système à partir de cette image sur mon DDexterne .
IMPOSSIBLE de sélectionner l'emplacement de cette image sur mon disque dur externe .
Je précise que je suis sur un PC acer sous W10 .
Je précise que je me suis intéressée au port 445 car CCM nous a vaerit que ccleaner avait été attaqué et que il pouvait y avoir des ports ouverts , et AVAST internet sécurity m'a bien confirmé que j'en avais un d'ouvert.

QUI peut m'aider ? ça fait longtemps que je n'ai pas eu de soucis ..... cette fois j'ai besoin d'aide . MERCI d'avance



2 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 507
Salut,

Le port 445 est lié au partage de fichiers...
Comme tu dois te connecter depuis un routeur, ce port n'est pas accessible.
Ensuite, si ton Windows 10 est à jour, la vulnérabilité est corrigé.

Bref, tu as créé des problèmes pour rien.
Comme tu ne précises pas clairement ce que tu as fait, on ne peut pas t'aider.

La restauration d'une image doit se faire en démarrant sur un support de récupération ou d'installation de Windows.
Voir : Comment créer une image système Windows

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Messages postés
180
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
10 février 2020
3
Bonjour Malekal_morte-
uoi en effet je n'ai pas expliqué ce que j'ai fait pour supprimer le port 445 , mais je peux le faire demain : apparemment ce que j'ai fait n'a pas permis de fermer ce port car après chaque opération , en consultant AVAST internet sécurity , dans la rubrique "pare-feu" , j'ai lancé une analyse réseau et à chaque fois j'avais le message suivant :

un ou des ports ouverts sur internet HNS-WAN ACCESS-IPV 6 les ports ouverts accessibles depuis IPV 6 comprennet 445

je reviens demain pour dire ce que j'ai fait et en désespoir de cause , je tenterai de faire une restauartion d'image , je crois bien que j'ai un support de récupération sur clef usb. Il faut que je la retrouve .
Bonne soirée et merci pour la réponse rapide
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 507 >
Messages postés
180
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
10 février 2020

Un Pare-feu, ça ne ferme pas les ports.
Pour fermer le port 445, faut arrêter le service de partage de fichiers mais encore une fois, ce que tu fais n'a aucun intérêt.
Ca n'a pas d'importance que ce port soit ouvert.
0
Messages postés
180
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
10 février 2020
3 >
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

Re Bonjour,
J'ai conscience que j'ai fait une action sans intéret en voulant bloquer le port 445 ( mais ça je ne le savais pas alors) . Voici donc ce que j'ai fait le 23/09/2017:
Pour bloquer TCP 445, j'ai touché au registre de la façon suivante :
DANS la Boite " executer" : taper " regedit" , entrer.
Aller vers le chemin HKEY_LOCAL_MACHINE\systeme\current Control set\services \N et BT\paramètres .
faire un clic droit sur la zone vide et sectionner " NOUVEAU"
Cliquer sur le valeur "QWORD64bits" . Rernommer la nouvelle valeur par "SMBDeviceEnabled" .clic droit sur la valeur et sélectionner "modifier". Dans la fenètre pop-up , modifier les données de la valeur de 1 en 0.
Cliquer sur OK pour confirmer
.

Je ne sais pas si ce que j'ai fait dans le registre comporte un risque .
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 507 >
Messages postés
180
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
10 février 2020

et au final, qu'est ce qui ne fonctionne pas ?
0
Messages postés
180
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
10 février 2020
3 >
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

Re Bonjour,
Ce qui ne fonctionne pas ce sont des anomalies que je n'avais pas avant :
- des interruptions de connexion à internet sans que je saches pourquoi.
- quand je fais une analyse du reseau WIFI ( aujourd'hui encore) via AVAST INTERNET SECURITY, mon PC ressort toujours comme étant menacé par un port ouvert ( celui que j'ai essayé de supprimer sans succes) : je joins une capture d'écran - si j'y parviens-
- j'ai parfois aussi AVAST qui me lance toutes les 0 secindes et sans interruption une fenètre , à droit de mon ecran indiquant :" choisissez à quel type de réseau vous êtes connecté pour sécuriser au maximum votre pare-feu puis lacez une ananlyse pour détecteur d'évantuelles menaces ....." je tente de joindre une captue d'écran pour ce cas là aussi . - hier quand j'ai fermé mon PC " tash host windows " était encore en têche active et je ne sais pas pourquoi.

NB : je ne parviens pas à joindre mes captures d'écran. Mais peut-être mes explications ci-dessus suffisent-elles ?
0
Messages postés
180
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
10 février 2020
3
Alors , oui je laisse couler .
Mais pourquoi mon portable est potentiellement vulnérable et le PC fixe totalement clean ???
0