Pare feu Windows, ou Windows Update, ou
Transcription
Pare feu Windows, ou Windows Update, ou
Pare feu Windows, ou Windows Update, ou connexion réseau ne fonctionne plus après infection virale Une contribution de Herser sur Microsoft Community : http://answers.microsoft.com/frfr/protect/forum/protect_other-protect_scanning/info-pare-feu-windows-ou-windowsupdate-ou/dff4cab8-6198-475b-9b85-c59e3d799670 Bonjour toutes et tous. Certains malwares (comme des rootkits) modifient les services Windows, ce qui peut perturber certaines fonctions. La désinfection va essayer de supprimer ces malwares, mais ne réussit pas toujours à remettre en état les services concernés. D'où des problèmes post désinfection avec le pare feu, et/ou avec Windows Update, et/ou avec sa connexion réseau. Il ne suffit pas toujours de redémarrer les services, ils peuvent être corrompus. Il faut alors fusionner les bonnes clés dans le registre, tâche qui n'est pas à la portée du novice en informatique. Et il faut trouver les bonnes clés, ce qui dépend des versions de Windows. Devant la recrudescence de ces dysfonctionnements derrière désinfection, l'équipe de Malwarebytes (créateur de MBAM) a créé un outil, encore en version bêta, mais déjà très performant : Malwarebytes Anti-Rootkit, ou MBAR, avec un vérificateur des services Windows : fixdamage Cet outil est d'abord un nettoyeur de rootkit qui peut désinfecter ou compléter une désinfection préalable. De plus il propose un outil, fixdamage, qui essaie de résoudre ces problèmes de services derrière infection, ou suite à d'autres problèmes qu'une infection. Cet outil a été proposé plusieurs fois, ici, sur Community, et ailleurs. Il a très souvent permis de corriger les problèmes de pare feu, de Windows Update ou de connexion liés à des services Windows manquants. Dernier exemple en date d'aujourd'hui : http://answers.microsoft.com/message/b2cd8e28-a632-4476-8886-b17dec376c72 On ne peut que le conseiller, pour ce type de problèmes, même s'il est en version bêta. Bien sûr, il ne résout pas toutes les questions sur Windows Update ou autre fonction de Windows Mais si vous venez d'être infecté, MBAR peut être utile Un tuto en français (traduction nickW, merci à Véronique) : http://www.bleepingcomputer.com/virus-removal/comment-utiliser-malwarebytes-antirootkit/ fixdamage est présenté en fin de page. Le site de Malwarebytes : http://forums.malwarebytes.org//index.php?act=idx Les outils autres que Malwarebytes Anti-Malware (= MBAM) : http://www.malwarebytes.org/products/other_tools/ Un autre cas ici : http://answers.microsoft.com/message/e1af7424-6d17-491a-a962-46ace99d6342 Intéressant, car il n'y avait à priori pas de symptôme d'infection et MBAR n'en a pas trouvée. On peut employer fixdamage, même si on pense qu'il n'y a jamais eu infection (ce qui par ailleurs est difficile à prouver !) Les corruptions de service Windows peuvent avoir d'autres causes. Cordialement Herser/ MVP / Espace Sécurité Zebulon http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-desecurite