Impossible de réactiver le parefeu windows quite à une infection

jordi_55

Grand Maître
Bonjour,

On m'a donné pour mission de remettre en état un pc d'entreprise. Ce dernier comportait plusieurs virus et était bloqué (virus du gendarme et d'autres). Grâce à Microsoft security essential j'ai déjà réussit à en retirer. Cependant après avoir fait ce ménage, impossible d'avoir une connexion internet. Après quelques recherches j'ai trouvé que le service pare-feu windows / partage de connexion internet était non démarré. Je le démarre mais celui-ci refuse. j'obtiens le message d'erreur suivant:

erreur 10050 une opération de socket a rencontré un réseau inactif

Au fil de mes recherche je tombe sur le potentiel rootkit Zero access. Je fait un scan avec le logiciel Rogkiller, et il me renvoit vers la page internet pour retirer Zero access. Cependant en suivant la séquence pour le nettoyer, j'utilise le logiciel tdsskiller, qui ne tombe sur rien de probant. J'essaye avec l'outils équivalent de bitdefender, et il ne trouve rien.

J'ai quand même par la suite réussit à passer un malwarebyte, supprimer plusieurs immondités, mais toujours pas de connexion internet. Là j'en reviens à vous pour m'aider.

J'ai fait un scan hijackthis, en espérant que ça aide:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:17, on 26/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
K:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [HP CP1020 System Tray] "C:\Program Files\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) -
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: HP LaserJet Service - HP - C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6034 bytes

Merci
 

thor37230

Grand Maître
Salut,

Supprime cette ligne :

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

Désinstalle le logiciel relatif au modem Sagem.
Désactive le pare-feu de windows et installe un vrai pare-feu, Comodo par exemple
 

jordi_55

Grand Maître
Merci, normalement c'est dégagé.

Par contre je n'ai toujours pas de connexion internet... Le service refuse toujours de démarrer. Comme zero access patch une dll, est-ce que c'est possible que security essential ait pourrit ça et donc on n'ai plus la possibilité d'activer le service?
 

thor37230

Grand Maître
Si tu possèdes le cd de windows XP, vérifie l'intégrité des fichiers système avec la commande sfc /scannow


Actuellement ce pc tente de se connecter à un réseau d'entreprise? un proxy est configuré ou pas? DNS spécifique paramétré dans les options réseaux? quels sont les paramètres réseau? tu tente de te connecter comment? (ethernet, usb, wifi, cpl?)

Post nous le résultat d'un ipconfig /all à partir de ce pc?
 

jordi_55

Grand Maître
Non pas moyen de trouver un cd de windows XP.

Par conter j'ai trouvé que le client DHCP était aussi désactivé. J'ai essayé de le réactiver, impossible, j'ai l'erreur suivante:

client dhcp erreur 1075 : le service de dépendance n'existe pas ou a été marqué pour suppression

Après recherche, j'ai suivit ce tuto:

les entrées de DependOnService n'étaient pas les même, et afp (si je me souvient bien) était à la place de ferm. Dans un premier temps je l'ai simplement enlevé. j'ai redémarrer, et le pc à booté beaucoup plus rapidement (en effet lors du démarrage avant il affichait le fond d'écran et prenait deux minutes avant d'afficher les icones et la barre de démarrage). La connexion réseau affiche une autre erreur: connectivité limitée ou inexistante.

Malheureusement le service parefeux/partage de connexion internet affiche toujours la même erreur.

J'ai ensuite essyé d'ajouter ferm, comme dans l'exemple, et là paf, l'ordi reprend plus de temps pour démarrer, et au niveau de la connexion réseau il affiche le message d'erreur d'avant.

Quel peut être le soucis?:??:

EDIT: non le pc est drectement relié à une livebox ici, c'est une petite entreprise.

voici l'pconfig /all

C:\Documents and Settings\HP_Propriétaire>ipconfig /all

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : nom-b0a1c0a3909
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non

Carte Ethernet Connexion réseau sans fil:

Statut du média . . . . . . . . . : Média déconnecté
Description . . . . . . . . . . . : Wireless PCI 802.11b/g adapter WN420
1B
Adresse physique . . . . . . . . .: 00-12-BF-01-79-E5

Carte Ethernet Connexion au réseau local:

Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Adresse physique . . . . . . . . .: 00-11-D8-44-F7-71
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Autoconfiguration d'adresse IP. . : 169.254.249.55
Masque de sous-réseau . . . . . . : 255.255.0.0
Passerelle par défaut . . . . . . :
 

magellan

Modérâleur
Staff
J'ai souffert sur un PC pour les mêmes problèmes, et c"était la Base de registres qui était particulièrement dégradée. Ce virus flingue un nombre non négligeable de clés, et franchement, je serais toi je ferais un joli backup des données, un beau formatage et une installation from scratch plutôt que de bidouiller, parce que je crains que tu ne puisses pas tout refaire fonctionner très facilement.
 

jordi_55

Grand Maître
Je sais que la base de registre est abimée, malheureusement le formattage n'est pas un recours envisageable au vu des données qui sont dans ce PC... Le seul soucis sur ce pc maintenant c'est la connexion internet. Sinon tout marche, ou tout du moins il laisse paraître ça.
 

thor37230

Grand Maître
Le filtrage par adresse MAC n'est pas activé sur ta Livebox?
Livebox paramétrer pour IP fixe ou DHCP Automatique?
 

jordi_55

Grand Maître
Demain je tente une vérification des fichier, j'aurais en principe un CD avec windows XP dessus.

Pour la livebox, la configuration est celle de base, à savoir DHCP et pas de filtrage mac. Avant que j'enlève des virus à l'aide de Microsoft essential, il y avait internet. En effet je l'ai téléchargé avec.
 

jordi_55

Grand Maître
La vérification des fichiers d'Xp n'a rien donné.

J'ai installé CCleaner, il y avait plein de tâches planifiées, qui ont du l'être quand le virus était là. J'ai supprimé tout ça, mais toujours pas de connexion internet. :/
 

jordi_55

Grand Maître
Bon j'ai avancé. Je m'explique: après avoir fait plusieurs tests, utilisé un utilitaire de remise à zéro du réseau, toujours rien. J'ai donc décidé de passer le pc en ipfixe.

configue: ip: 192.168.1.1
masque: 255.255.255.0
paserelle par défaut: 192.168.1.1
dns préféré: 192.168.1.1

De là j'arrive à faire un ping sur 192.168.1.1 mais pas sur un autre équipement, à savoir 192.168.1.10.

De là je tente un ping en tappant dans la console: ping google.fr => impossible de trouver l'hôte.

Quand je tappe directement l'ip de google donc ping 173.194.67.94 ça marche!

Avez vous donc une idée de comment résoudre ça? :ange:
 

thor37230

Grand Maître
Essaye cette adresse IP Fixe : 192.168.1.202

Essaye aussi les DNS de ton FAI ou ceux de Open DNS

Pour Orange :
DNS primaire 80.10.246.2
DNS secondaire 80.10.246.129


Pour Open DNS :
DNS primaire 208.67.222.222
DNS secondaire 208.67.220.220

Tout ça en TCP/IPv4 bien sûr
 
G

Guest

Invité
utilisé un utilitaire de remise à zéro du réseau
C'est quoi ça et qu'est-ce que ça a fait.

• Le Parefeux et DHCP sont-ils correct.

• Est-ce que pour le service ..\ControlSet\Services\Dhcp.
La valeur DependOnService a été remise avec : Tcpip Afd NetBT, comme il ce doit.

AFD.sys est souvent le fichier Windows modifié par l'infection ZeroAccess.
S'il ce fichier a d'abord bien été désinfecté et remis à l'état usine avec TDssKiller ou ..
Alors.
• Copier /coller la Citation suivante dans un fichier .bat et lancer ce fichier.
L'ordi va redémarrer après.
• Posterez le rapport.

net start afd >> "%userprofile%\desktop\fixme_results.txt"
sc qc afd >> "%userprofile%\desktop\fixme_results.txt"
net start dhcp >> "%userprofile%\desktop\fixme_results.txt"
sc qc dhcp >> "%userprofile%\desktop\fixme_results.txt"
ipconfig /release >> "%userprofile%\desktop\fixme_results.txt"
ipconfig /flushdns >> "%userprofile%\desktop\fixme_results.txt"
ipconfig /renew >> "%userprofile%\desktop\fixme_results.txt"
netsh int ip reset resetlog.txt >> "%userprofile%\desktop\fixme_results.txt"
netsh winsock reset >> "%userprofile%\desktop\fixme_results.txt"
cls
echo Rebooting in 15 seconds...
shutdown.exe -r -f -t 15


Si ça bug toujours.
• Télécharger
• Lancer le
• Cocher "que" les options Internet service et Windows Firewall.
• Et appuyer sur [Scan] .
Poster le rapport FSS.txt.


P.S.
Pourriez vous poster les rapport de détection/suppression qui ont été fait avec ; MSE, RogueK, TDSSK et Mbam.
 

jordi_55

Grand Maître
Merci pour ces réponses, dès que j'ai l'ordi en main je vous informe de l'avancement :)
 

jordi_55

Grand Maître
Voilà le rapport FSS avec une IP fixe:

Farbar Service Scanner Version: 30-04-2012 01
Ran by HP_Propriétaire (administrator) on 07-05-2012 at 17:38:53
Running from "K:\"
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============
afd Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open afd registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open afd registry key. The service key does not exist.


Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Yahoo IP is accessible.


Windows Firewall:
=============
sharedaccess Service is not running. Checking service configuration:
The start type of sharedaccess service is OK.
The ImagePath of sharedaccess service is OK.
The ServiceDll of sharedaccess service is OK.


Firewall Disabled Policy:
==================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll => MD5 is legit

ATTENTION!=====> C:\WINDOWS\system32\Drivers\afd.sys FILE IS MISSING AND SHOULD BE RESTORED.

C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2005-01-01 18:32] - [2009-04-20 19:18] - 0045568 ____A (Microsoft Corporation) 1A1E59377FB6CACD711CC5073C4A7D79

C:\WINDOWS\system32\ipnathlp.dll
[2005-01-01 18:32] - [2008-04-14 04:33] - 0332800 ____A (Microsoft Corporation) F4CE708A7D17A625DE6C0FD746D50E88

C:\WINDOWS\system32\netman.dll
[2005-01-01 18:32] - [2008-04-14 04:33] - 0198144 ____A (Microsoft Corporation) BE0CB143FA427D93440DED18DB8C918B

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2005-01-01 10:41] - [2008-04-14 04:33] - 0145408 ____A (Microsoft Corporation) 5E9DEAE9980FF34BCD6DDE2E9E2BF911

C:\WINDOWS\system32\svchost.exe
[2005-01-01 18:32] - [2008-04-14 04:34] - 0014336 ____A (Microsoft Corporation) E4BDF223CD75478BF44567B4D5C2634D

C:\WINDOWS\system32\rpcss.dll
[2005-01-01 18:32] - [2009-02-09 12:53] - 0401408 ____A (Microsoft Corporation) 0203B1AAD358F206CB0A3C1F93CCE17A

C:\WINDOWS\system32\services.exe
[2005-01-01 18:32] - [2009-02-09 13:23] - 0111104 ____A (Microsoft Corporation) C3FB1D70CB88722267949694BA51759E


Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) NwlnkIpx(9) NwlnkNb(10) PSched(7) Tcpip(3)
0x0800000004000000030000000B000000050000000600000007000000090000000A000000
IpSec Tag value is correct.

**** End of log ****
Et sans IP fixe, le rapport change:

Farbar Service Scanner Version: 30-04-2012 01
Ran by HP_Propriétaire (administrator) on 07-05-2012 at 17:42:00
Running from "K:\"
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============
afd Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open afd registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open afd registry key. The service key does not exist.


Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error: Google IP is unreachable
Attempt to access Yahoo IP returned error: Yahoo IP is unreachable


Windows Firewall:
=============
sharedaccess Service is not running. Checking service configuration:
The start type of sharedaccess service is OK.
The ImagePath of sharedaccess service is OK.
The ServiceDll of sharedaccess service is OK.


Firewall Disabled Policy:
==================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll => MD5 is legit

ATTENTION!=====> C:\WINDOWS\system32\Drivers\afd.sys FILE IS MISSING AND SHOULD BE RESTORED.

C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2005-01-01 18:32] - [2009-04-20 19:18] - 0045568 ____A (Microsoft Corporation) 1A1E59377FB6CACD711CC5073C4A7D79

C:\WINDOWS\system32\ipnathlp.dll
[2005-01-01 18:32] - [2008-04-14 04:33] - 0332800 ____A (Microsoft Corporation) F4CE708A7D17A625DE6C0FD746D50E88

C:\WINDOWS\system32\netman.dll
[2005-01-01 18:32] - [2008-04-14 04:33] - 0198144 ____A (Microsoft Corporation) BE0CB143FA427D93440DED18DB8C918B

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2005-01-01 10:41] - [2008-04-14 04:33] - 0145408 ____A (Microsoft Corporation) 5E9DEAE9980FF34BCD6DDE2E9E2BF911

C:\WINDOWS\system32\svchost.exe
[2005-01-01 18:32] - [2008-04-14 04:34] - 0014336 ____A (Microsoft Corporation) E4BDF223CD75478BF44567B4D5C2634D

C:\WINDOWS\system32\rpcss.dll
[2005-01-01 18:32] - [2009-02-09 12:53] - 0401408 ____A (Microsoft Corporation) 0203B1AAD358F206CB0A3C1F93CCE17A

C:\WINDOWS\system32\services.exe
[2005-01-01 18:32] - [2009-02-09 13:23] - 0111104 ____A (Microsoft Corporation) C3FB1D70CB88722267949694BA51759E


Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) NwlnkIpx(9) NwlnkNb(10) PSched(7) Tcpip(3)
0x0800000004000000030000000B000000050000000600000007000000090000000A000000
IpSec Tag value is correct.

**** End of log ****

Impossible d'avoir le rapport avec le bat que tu m'a donné. Impossible d'avoir le fichier texte. Mais je pense que FSS a pointé un soucis quand même avec Afp. MSE ne donne rien, et aux dernières nouvelles malwarebyte non plus. De toute façon n'ayant plus de conenxion je ne devrait plus pouvoir être infecté...
 
G

Guest

Invité
re,

Apparemment que le ficher AFD.sys (pour la connexion ) a été supprimé.
Et possiblement même aussi que son service a été supprimé.

Pour le fichier.
Si vous avez un ordi de marque ? Y devrait y avoir un répertoire C:\i386\ ou C:\Windows\i386\.., qui devrait contenir un Afd.sy_
Copierce fichier dans les rép. C:\Windows\system32\.. et C:\Windows\system32\dllcache\.. Et Renommer le en .sys (au lieu de .sy_ )

Si c'est pas un ordi de marque. Faites une recherche avec afd.sy* sur le DVD de restauration. Et copier/renommer le aux endroits pré-cités.

Après avoir remis Afd.sys en place. Essayer déjà si la connexion fonctionne.

Si ça fonctionne pas.
* Dans la fenêtre de FSS, entrer: Afd
* Et appuyer sur [Export Service].
* Poster le rapport.
- Si c'est pas concluant, on recréera le service.
 
G

Guest

Invité
Oups..

Au lieu de placer une copie d'AFD.sys dans [strike]C:\WINDOWS\system32\..[/strike]
C'est dans C:\WINDOWS\system32\drivers\...... que vous devrez le mettre !
 

jordi_55

Grand Maître
En principe je l'ai bien fait le copier collé. par contre c'est bien un pc du commerce mais HP empêche d'aller dans la partition de récupération pour que je puisse récupérer les fichiers. J'ai utilisé un de mes CD d'XP à la place.

Comme ça ne marche toujours pas, voilà le rapport FSS:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Afd]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Afd\0000]
"Service"="AFD"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000020
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="AFD"
"Capabilities"=dword:00000000
"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Afd\0000\LogConf]


Si tu pouvais répondre avant la fin d'après-midi ça m'arrangerais ;)

EDIT: le service parefeu / partage de connexion ne démarre toujours pas...
 
G

Guest

Invité
Si vous venez de poster tout ce que contenait le rapport FSS, avec l'entrée; AFD
Alors il en manque.

* Télécharger et décompresser "sur le bureau" »» ««
* Double-cliquer sur AFD.Reg et double-valider.

Après.
Si l'autre service ne se lance pas. Alors dans FSS, entrer : SharedAccess
* Appuyer sur [Export Service].
* Poster le rapport.

 

jordi_55

Grand Maître
ça avance mal... J'ai essayer le .reg, le registre ne m'a pas autorisé à y accéder. J'ai donc tenté de redémarrer en mode sans échec. Et ce dernier ne marche pas... Donc je suis retourné sur Windows en mode normal, j'ai relancé le .reg. la première fois, le pc démarrait encore, il m'a dis que d'autre ressources utilisaient ces clés et qu'il était impossible de les modifier. je l'ai relancé ensuite, et maintenant il me dis que toutes les données n'ont pas été correctement inscrite dans le registre car certaines clés sont ouverte par le système ou d'autres processus.

Sinon voilà je rapport de SharedAccess:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Assure la traduction d'adresses de r‚seau, l'adressage, les services de r‚solution de noms et/ou les services de pr‚vention d'intrusion pour un r‚seau de petite entreprise ou un r‚seau domestique."
"DisplayName"="Pare-feu Windows / Partage de connexion Internet"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Epoch]
"Epoch"=dword:000f2896

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=dword:00000001
"DisableNotifications"=dword:00000000
"DoNotAllowExceptions"=dword:00000000

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:mad:xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts]

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP"="1900:UDP:LocalSubNet:Enabled:mad:xpsp2res.dll,-22007"
"2869:TCP"="2869:TCP:LocalSubNet:Enabled:mad:xpsp2res.dll,-22008"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices]

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static]

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System]
"clr_optimization_v4.0.30319_32-1"="V4.0|Action=Block|Dir=In|App=c:\\WINDOWS\\Microsoft.NET\\Framework\\v4.0.30319\\mscorsvw.exe|Svc=clr_optimization_v4.0.30319_32|Name=Block traffic for clr_optimization_v4.0.30319_32|"
"clr_optimization_v4.0.30319_32-2"="V4.0|Action=Block|Dir=Out|App=c:\\WINDOWS\\Microsoft.NET\\Framework\\v4.0.30319\\mscorsvw.exe|Svc=clr_optimization_v4.0.30319_32|Name=Block traffic for clr_optimization_v4.0.30319_32|"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001
"DisableNotifications"=dword:00000000
"DoNotAllowExceptions"=dword:00000000

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\WINDOWS\\system32\\lxbxcoms.exe"="C:\\WINDOWS\\system32\\lxbxcoms.exe:*:Disabled:7100 Series Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:mad:xpsp3res.dll,-20000"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Disabled:Explorateur Windows"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost.exe"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP"="1900:UDP:LocalSubNet:Enabled:mad:xpsp2res.dll,-22007"
"2869:TCP"="2869:TCP:LocalSubNet:Enabled:mad:xpsp2res.dll,-22008"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Enum]
"0"="Root\\LEGACY_SHAREDACCESS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SharedAccess]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SharedAccess\0000]
"Service"="SharedAccess"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000020
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="Pare-feu Windows / Partage de connexion Internet"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SharedAccess\0000\Control]
"ActiveService"="SharedAccess"

Voila voila
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 101
Membres
1 586 287
Dernier membre
lucilleguffey
Partager cette page
Haut