Pare feu Windows, ou Windows Update, ou

Pare feu Windows, ou Windows Update, ou connexion réseau ne
fonctionne plus après infection virale
Une contribution de Herser sur Microsoft Community : http://answers.microsoft.com/frfr/protect/forum/protect_other-protect_scanning/info-pare-feu-windows-ou-windowsupdate-ou/dff4cab8-6198-475b-9b85-c59e3d799670
Bonjour toutes et tous.
Certains malwares (comme des rootkits) modifient les services Windows, ce qui peut
perturber certaines fonctions.
La désinfection va essayer de supprimer ces malwares, mais ne réussit pas toujours à
remettre en état les services concernés.
D'où des problèmes post désinfection avec le pare feu, et/ou avec Windows Update, et/ou
avec sa connexion réseau.
Il ne suffit pas toujours de redémarrer les services, ils peuvent être corrompus.
Il faut alors fusionner les bonnes clés dans le registre, tâche qui n'est pas à la portée du
novice en informatique.
Et il faut trouver les bonnes clés, ce qui dépend des versions de Windows.
Devant la recrudescence de ces dysfonctionnements derrière désinfection, l'équipe de
Malwarebytes (créateur de MBAM) a créé un outil, encore en version bêta, mais déjà très
performant : Malwarebytes Anti-Rootkit, ou MBAR, avec un vérificateur des services
Windows : fixdamage
Cet outil est d'abord un nettoyeur de rootkit qui peut désinfecter ou compléter une
désinfection préalable.
De plus il propose un outil, fixdamage, qui essaie de résoudre ces problèmes de services
derrière infection, ou suite à d'autres problèmes qu'une infection.
Cet outil a été proposé plusieurs fois, ici, sur Community, et ailleurs.
Il a très souvent permis de corriger les problèmes de pare feu, de Windows Update ou de
connexion liés à des services Windows manquants.
Dernier exemple en date d'aujourd'hui :
http://answers.microsoft.com/message/b2cd8e28-a632-4476-8886-b17dec376c72
On ne peut que le conseiller, pour ce type de problèmes, même s'il est en version bêta.
Bien sûr, il ne résout pas toutes les questions sur Windows Update ou autre fonction de
Windows
Mais si vous venez d'être infecté, MBAR peut être utile
Un tuto en français (traduction nickW, merci à Véronique) :
http://www.bleepingcomputer.com/virus-removal/comment-utiliser-malwarebytes-antirootkit/
fixdamage est présenté en fin de page.
Le site de Malwarebytes :
http://forums.malwarebytes.org//index.php?act=idx
Les outils autres que Malwarebytes Anti-Malware (= MBAM) :
http://www.malwarebytes.org/products/other_tools/
Un autre cas ici :
http://answers.microsoft.com/message/e1af7424-6d17-491a-a962-46ace99d6342
Intéressant, car il n'y avait à priori pas de symptôme d'infection et MBAR n'en a pas trouvée.
On peut employer fixdamage, même si on pense qu'il n'y a jamais eu infection (ce qui par ailleurs est difficile à
prouver !)
Les corruptions de service Windows peuvent avoir d'autres causes.
Cordialement
Herser/ MVP / Espace Sécurité Zebulon
http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-desecurite