Se connecter / S'enregistrer
Votre question
Résolu

probleme pare feu windows

Tags :
  • Pare-feu
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Février 2013 23:43:46

Bonsoir,
suite à un malware ou trojan ( rootkill gen) qui me bloquait le pc , j'ai effectué un scan avec mon anti virus en mode sans échec pour le supprimer
l'opération a apparemment réussi sauf que depuis , j'ai plusieurs soucis car le pare feu n'est plus actif ou en tout cas je ne peux pas accéder aux paramètres et mon anti virus avira me signale que le service protection en temps reel ne fonctionne pas
Si pouviez m'aider SVP ce serait sympa

Autres pages sur : probleme pare feu windows

a b 8 Sécurité
12 Février 2013 09:19:28

Bonjour,

Je peux avoir le rapport des logiciels utilisés ?

  • Télécharge Farbar Service Scanner (de Farbar) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Laisse les options cochées par défaut.
  • Coche en plus Windows Update et Windows Firewall.
  • Clique ensuite sur le bouton Scan.
  • Patiente pendant que l'outil travaille, un rapport FSS.tx va apparaitre.
  • Poste son contenu dans ta prochaine réponse.

  • Rq : tu le retrouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt.
    m
    0
    l
    18 Février 2013 12:50:27

    bonjour,
    avant de commencer,peux tu me dire si il s'agit bien de Fixio pc cleaner ? car c'est ce qui apparait quand je cherche Farbar service scanner
    et de plus je ne trouve pas windows update et windows firewall à cocher ?
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    18 Février 2013 15:32:49

    Re,

    Nan ce n'est pas ça, tu dois avoir une redirection des pages sur ton pc. On va voir ça.
    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.
    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    a b 8 Sécurité
    18 Février 2013 17:48:08

    Il y a des restes d'infection.

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse.
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse.
      Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    m
    0
    l
    18 Février 2013 19:06:45

    voici le rapport:

    http://security-x.fr/up/file.php?h=R380214e8a8a5f56f86a...

    J'oubliais, çà ne date pas d'aujourd'hui mais à chaque ouverture du pc j'ai un message d'avertissement RUNDLL qui me signale :erreur de chargement
    C:\Documents ans settings\Robin\Application Data\weroc.dll
    le module spécifié est introuvable
    ce n'est pas bloquant, je peux le fermer mais je te le soumets quand même au cas où
    m
    0
    l
    a b 8 Sécurité
    18 Février 2013 19:09:06

    On verra ça après :)  refais une analyse OTL
    m
    0
    l
    a b 8 Sécurité
    19 Février 2013 13:14:37

    Re,

    Tu devrais lire ça :
    http://forum.security-x.fr/securite-generale/stop-la-pu...

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      FF - prefs.js..extensions.enabledItems:
      FF - prefs.js..browser.startup.homepage: "http://search.avira.com/?l=dis&o=APN10398&gct=hp&dc=EU&locale=fr_FR"
      FF - prefs.js..browser.search.selectedEngine: "Ask.com"
      FF - prefs.js..browser.startup.homepage: ""
      FF - prefs.js..browser.search.selectedEngine: ""
      FF - prefs.js..browser.search.defaultengine: "Ask.com"
      FF - prefs.js..extensions.enabledItems:
      FF - prefs.js..browser.startup.homepage: ""
      FF - prefs.js..browser.search.selectedEngine: ""
      FF - prefs.js..browser.startup.homepage: ""
      FF - prefs.js..browser.search.selectedEngine: ""
      FF - prefs.js..browser.search.defaultengine: ""
      IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\SearchScopes\{8A14D749-0E49-405D-9977-FFF9B1FA0254}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10398&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=^ABW&apn_dtid=^YYYYYY^YY^FR&apn_uid=f583aa69-f125-4901-b9f1-c7be9ed1ef8b&apn_sauid=5B4B26C3-D80A-4E46-B40F-24A545F6E50D
      [2012/10/24 21:19:48 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
      [2013/02/18 16:47:16 | 000,000,000 | ---D | M] (DealPly) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
      [2012/06/20 21:36:07 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\ffxtlbr@babylon.com
      [2013/02/09 15:34:13 | 000,002,344 | ---- | M] () -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\searchplugins\askcom.xml
      [2013/02/18 16:43:35 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\searchplugins\delta.xml
      CHR - default_search_provider: ()
      CHR - default_search_provider: search_url =
      CHR - default_search_provider: suggest_url =
      CHR - homepage: http://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=903ef4440000000000000015830161c1
      O3 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No CLSID value found.
      O4 - HKLM..\Run: [weroc] rundll32.exe "C:\Documents and Settings\Robin\Application Data\weroc.dll",GetCounter File not found
      O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe File not found
      O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe File not found
      O4 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004..\Run: [Obety] "C:\Documents and Settings\Robin\Application Data\Hyroa\ovno.exe" File not found
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - File not found
      [2013/02/18 12:48:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robin\Mes documents\FIXIO PC Optimizer
      [2013/02/18 12:38:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\FIXIO PC Utilities
      [2013/02/18 12:36:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robin\Application Data\FIXIO PC Utilities
      [2013/02/18 12:38:56 | 000,000,869 | ---- | M] () -- C:\Documents and Settings\Robin\Application Data\Microsoft\Internet Explorer\Quick Launch\FIXIO PC Cleaner.lnk

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    19 Février 2013 23:07:56

    Bonsoir,
    j'ai bien fait la manip et j'avais un rapport mais je l'ai fermé malencontreusement en essayant de le renommer en txt
    et je ne le retrouve pas dans C:\OTL faut il que je refasse la manip avec OTL ?
    m
    0
    l
    a b 8 Sécurité
    20 Février 2013 14:08:09

    Refais une analyse OTL et poste les deux rapports, je vais comparer pour voir si ça a bien été supprimé :) 
    m
    0
    l
    20 Février 2013 23:56:00

    J'ai réinitialisé les valeurs du navigateur mais quand je cherche à télécharger Farbar je tombe
    encore sur Fixio !!!
    m
    0
    l
    a b 8 Sécurité
    21 Février 2013 00:18:07

    Le fichier que tu télécharges c'est bien FSS.exe ?

    • Télécharge  RogueKiller de Tigzy et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sélectionne l'option Recherche
    • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    m
    0
    l
    a b 8 Sécurité
    24 Février 2013 18:03:12

    Fais quand même la recherche juste pour être certain.
    m
    0
    l
    25 Février 2013 23:32:44

    Bonsoir,
    j'ai fait les manips ,tout n'a pas fonctionné car mon cd d'installation de windows xp ne convenait pas lors de l'étape de vérification des fichiers système mais j'ai quand même poursuivi la manip jusqu'au bout
    y-a-t-il un rapport à te faire passer ?
    m
    0
    l
    a b 8 Sécurité
    26 Février 2013 16:06:28

    Si tu as récupéré l'accès aux différents services Windows c'est bon. C'est le cas ?
    m
    0
    l
    27 Février 2013 09:30:11

    Bonjour ,
    oui celà semble correct je te remercie pour ton aide
    m
    0
    l
    a b 8 Sécurité
    27 Février 2013 12:43:29

    Re,

    Cool :) 
    On va juste supprimer les outils et protéger le pc pour la suite.

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.


  • &

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode), clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis choisis les options suivantes :
      * Supprimer les outils de désinfection
      * Effectuer une sauvegarde du registre
      * Purger la restauration système
    • Valide avec le bouton Exécuter.
    • Tu peux ensuite supprimer le logiciel.


  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    m
    0
    l
    27 Février 2013 20:24:19

    Bonsoir ,
    j'ai fait les manips que tu m'as demandé
    voici le rapport:
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : Robin
    27/02/2013
    19:38:46
    version = v0.3.2
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.6.602.171
    Flash Player ActiveX est à jour

    Nom : Google Chrome
    Version : 24.0.1312.57

    Java Information :
    Nom : Java 7 Update 9
    Version : 7.0.90
    Java 7 Update 9 n'est pas à jour! (7.0.150)

    Name : Adobe Reader 9.5.4 - Français
    Version : 9.5.4
    Adobe Reader est à jour

    Name : Spelling Dictionaries Support For Adobe Reader 9
    Version : 9.0.0
    Adobe Reader n'est pas à jour! (9.5.4)

    Nom : Internet Explorer
    Version : 8.0.6001.18702

    Par contre j'ai un petit souci ,mon pc ne reconnait plus mon lecteur graveur de cd , je ne sais pas si c'est lié au problème que j'ai eu ?
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    28 Février 2013 22:23:00

    Re,

    Fais juste la MaJ Java :
    http://www.java.com/fr/download/

    Un pc à jour c'est un pc qui risque moins les infections :) 
    Pour le dvd je pense pas, tu as essayé de mettre à jour tes drivers sur touslesdrivers.com ?
    partage
    1 Mars 2013 00:57:35

    Bonsoir,
    pour java c'est fait
    pour mon lecteur graveur de cd et dvd j'ai fait touslesdrivers.com
    et on me dit que les drivers intallés ne fonctionnent pas correctement
    ceci dit on ne me propose pas de les mettre à jour
    on me dit qu'il n'y a aucune correspondance dans la base de données pour ce matériel
    celà signifie t il qu'ils n'ont pas la mise à jour ?
    m
    0
    l
    a b 8 Sécurité
    2 Mars 2013 23:40:12

    Tu as le modèle écrit sur le site ? possible d'aller directement voir sur le site du constructeur
    m
    0
    l
    5 Mars 2013 18:37:17

    Bonsoir,
    je l'ai trouvé sur le site mais impossible de le mettre à jour idem si je vais sur le site du fabricant
    j'ai le même problème avec mon ipod qui n'est plus reconnu
    si j'insère un cd audio c'est la même chose
    par contre ma clé usb et mon dique dur externe sont eux reconnus
    As-tu une explication ?
    m
    0
    l
    6 Mars 2013 17:25:45

    Bonjour,
    je te remercie pour l'info sur l'ipod mais j'y suis allé et j'ai fait plusieurs fois les manips sans résultat
    Je pense que c'est lié à mon pc car sur d'autres ordis mon ipod est reconnu
    ce qui est bizarre c'est que mon pc ne repère plus mon lecteur graveur
    j'ai aussi un autre lecteur graveur externe et lorsque je le connecte ,il n'est pas reconnu non plus . Si mon lecteur graveur était défectueux,je ne pense pas que pour autant mon pc ne le reconnaitrait pas , et en tout cas il reconnaitrait le graveur externe qui lui est récent et fonctionne sur d'autres pc. J'espère ne pas être obligé de devoir reformater le poste
    m
    0
    l
    a b 8 Sécurité
    6 Mars 2013 20:26:54

    Tu devrais faire un tour dans la section matériel, ils seront plus à même de t'aider je pense.
    m
    0
    l
    7 Mars 2013 14:55:14

    Ok , c'est noté , je vais de ce pas voir si ils peuvent quelque chose pour moi
    En tout cas je te remercie beaucoup pour ton aide et le nettoyage que tu m'as fait faire sur mon pc. En dehors de ces 2 petits soucis ,il fonctionne bien mieux
    m
    0
    l
    a b 8 Sécurité
    7 Mars 2013 15:49:18

    Si tu pouvais juste choisir une réponse comme meilleure solution afin de marquer le sujet comme résolu ça serait cool :) 
    bonne chance pour le reste,
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS