Se connecter / S'enregistrer
Votre question

Problème pare feu

Tags :
  • Rootkit
  • Sécurité
  • zeroaccess
Dernière réponse : dans Sécurité et virus
2 Juin 2013 00:28:55

Bonsoir a tous , j ai un code d'erreur sur mon pare feu " Le pare feu ne peux pas modifier certains de vos paramètres " ; mon systeme d'exploitation , je suis sous un packard bell (portable) sous windows 7 edition familiale premium , 64 bits etc .. j'arrive ni a acceder au pare feu ni a windows update , j ai chercher sur le site de microsoft j ai fais ce qu'ils me demandaient de faire rien n a fonctionner , je suis sous antivirus Kaspersky edition 2013, et j ai comme logiciel ccleaner ,malwarebytes anti malware et glary utilities si vous faut de plus amples informations dites moi

Autres pages sur : probleme pare feu

a b 8 Sécurité
2 Juin 2013 09:03:37

Salut,

Le problème vient peut-etre du fait que tu disposes de plusieurs "antivirus" (Kaspersky et Mawarebytes) ce qui va engendrer que chacun peut considérer l'autre comme un virus lui-même. C'est paradoxal oui mais c'est souvent le cas et c'est peut-être ça qui génère ton problème.
m
0
l
2 Juin 2013 10:13:23

mais malware byte je l'avais deja avant que j'ai ce probleme depuis peu j'ai kaspersky peut etre est ce la raison et comment je peux faire pour réparer ce code d'erreur
m
0
l
Contenus similaires
a c 614 8 Sécurité
2 Juin 2013 10:54:46

Bonjour,

Nous allons regarder et au besoin, nous déplaceront dans la section sécurité pour traiter une éventuelle infection :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système. Ici la version 64bits.

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 614 8 Sécurité
    2 Juin 2013 18:14:54

    Re,

    Ouaip, infecté, et rootkit Zeroaccess bien entendu tant qu'à faire ...

    Je déplace et te donne la suite de la procédure :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\Maxime\AppData\Roaming\WindowsUpdate\nvcdsync.exe
      HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$57da32aa08f6a39e2090ba14a7fffdb3\n
      HKCU\...\Run: [EPSON SX110 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU "C:\Windows\TEMP\E_S558E.tmp" /EF "HKCU" [x]
      ShortcutTarget: Product Registration.lnk -> C:\Users\Maxime\AppData\Local\Temp\is-14AMS.tmp\ATR1.exe (No File)
      2013-05-20 02:52 - 2013-05-20 02:52 - 00000000 ____A C:\Windows\SysWOW64\sho7D18.tmp
      2013-05-23 02:53 - 2013-05-23 02:53 - 00000000 ____A C:\Windows\SysWOW64\shoFE97.tmp
      2013-05-22 07:39 - 2013-05-16 23:21 - 00000000 ____D C:\Windows\BCD5545077AC4347B24F654B1189F8D4.TMP
      2013-05-22 00:28 - 2013-03-12 00:15 - 00000000 ____D C:\Users\Maxime\AppData\Local\Updater21810
      2013-05-28 23:46 - 2013-05-28 23:46 - 00000017 ____A C:\Windows\SysWOW64\shoDB89.tmp
      2013-05-10 17:05 - 2013-05-10 17:05 - 00000000 ____D C:\Windows\D56B0E274A3E46C9B5C1D93D580C099C.TMP
      C:\Users\Maxime\AppData\Local\Temp\is-14AMS.tmp
      C:\Users\Maxime\AppData\Roaming\WindowsUpdate\nvcdsync.exe
      C:\$Recycle.Bin\S-1-5-18\$57da32aa08f6a39e2090ba14a7fffdb3
      C:\$Recycle.Bin\S-1-5-21-3608469999-3940163131-1676977367-1001\$57da32aa08f6a39e2090ba14a7fffdb3
      C:\$Recycle.Bin\S-1-5-18\$57da32aa08f6a39e2090ba14a7fffdb3
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Change parameters".
  • Coche la case Loaded modules
  • Valide l'avertissement de Reboot avec Reboot Now

  • Le pc va redémarrer, au redémarrage, accepte le lancement automatique de l'outil

  • Clique de nouveau sur le bouton "Change parameters"
  • Coche les cases Verify file digital signatures et Detect TDLFS file system sous Additional options
  • Valide avec Ok


  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer. (cela peut être long)

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

    Note : si No threat found apparait, pas besoin de nous fournir le rapport ni chercher ces options

  • Il peut t'être demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.

    Un aide à l'utilisation ici
    m
    0
    l
    2 Juin 2013 18:40:32

    je comprend pas bien ce que je dois faire avec fix list , il faut le mettre tout les fichier
    m
    0
    l
    a c 614 8 Sécurité
    2 Juin 2013 19:36:29

    Re,

    :)  Tu as très bien suivi les instruction, pas de problème.

    On va lancer un nouveau scan pour voir s'il y a des restes de l'infection, puis vérifier les services Windows qu'elle a endommagé :

    1) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, clique sur le bouton "Rapport", il est aussi enregistré sur le bureau : RKreport.txt)


    2) Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    a c 614 8 Sécurité
    2 Juin 2013 22:01:31

    Re,

    Normalement, sauf si je te le dis expressément, tu peux ferme les programmes une fois les manipulations faites, au besoin, on les relance ensuite ;) 

    Tu connais et utilises ces programmes ?
    C:\Users\Tom.Maxime-PC\Desktop\Mon serveur\Program\1_AccountServer.exe
    C:\Users\Tom.Maxime-PC\Desktop\Masquerade Room V3\Beast.exe

    m
    0
    l
    2 Juin 2013 22:31:55

    je les connais oui ils sont sur la session de mon frère mais moi je les utilise plus depuis longtemps ,
    m
    0
    l
    a c 614 8 Sécurité
    2 Juin 2013 22:40:57

    Re,

    Ok on passe aux réparation des services alors :

    1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.


    ----------

    Relance FSS :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )

    :jap: 
    m
    0
    l
    a c 614 8 Sécurité
    3 Juin 2013 10:09:51

    Re,

    Oui, l'ensemble des services semble de nouveau fonctionnel, on va juste réparer une dernière chose que l'infection avait endommagé, l'icône du centre de sécurité.

    à faire :

    Télécharge ce fichier :
    http://dl.free.fr/u42xSYGyV

    Enregistre-le sur ton bureau

    Fais un clic-droit sur fix.reg (le .reg peut ne pas apparaitre chez toi) -> "Fusionner"
    Accepte l'avertissement.

    Redémarre ton PC, puis fais le tour de ton système pour me dire si tu vois encore des problèmes, parefeu, etc ...

    On terminera ensuite par le ménage des outils et les mises à jour pour éviter une nouvelle infection.

    :jap: 
    m
    0
    l
    3 Juin 2013 17:55:48

    Voila bonjour , j"reviens des cours je viens de poursuivre avec le fix.reg et j ai vérifier le pare feu est opérationel , le windows update aussi , sauf je sais pas si sa peut poser quelque chose mais mon antivirus kaspesky m'affiche parfois une page service de sécurité je sais pas très bien et me demande une vérification a poster sur le site , je la poursuis mais celle ci echoue , peut etre que kaspersky s active pas automatiquement ou possède certains problème de lancement je sais pas il est tout récent d'y a 3semaines .. .
    m
    0
    l
    a c 614 8 Sécurité
    3 Juin 2013 19:15:20

    Re,

    OK, alors pour t'aider avec kaspersky, il va bien entendu me falloir plus de détails.
    Est-ce une détection, si oui sur quel fichier (emplacement)
    Est-ce autre chose, si oui, quoi exactement ?

    As-tu effectué la procédure avec le fichier fix.reg ?
    m
    0
    l
    3 Juin 2013 20:22:02

    quel procédure avec fix.reg j ai juste cliquer sur le bureau et j ai fusionner je sais pas si il fallait faire autre chose , si non kaspersky c'est régler a mon avis je n'ai plus eu se message , si non tout les logiciels que vous m avez donner et les blocs notes je pourrais les supprimer ? et y a t il autre chose a faire pour terminer la désinfection ?
    m
    0
    l
    a c 614 8 Sécurité
    3 Juin 2013 21:57:52

    Re,

    Ok, non c'était juste ce que j'ai dit pour fix.reg, juste je voulais être sûr que cela ait été fait ;) 

    On passe au ménage des outils, et on conclu :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Supprime Windows repair (se désinstalle via ta liste des programmes)

    Supprime les autres outils et les rapports manuellement si encore présent.

    Désinstalle dans ta liste des programmes :
    Java(TM) 6 Update 27 (Version: 6.0.270)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, etc ...)

    ---------------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    3 Juin 2013 22:12:21

    c'est quoi OTL svp repondez vite ;) 
    m
    0
    l
    a c 614 8 Sécurité
    3 Juin 2013 22:25:07

    Re,

    Ah, désolé, habitude, mais on l'avait pas utilisé ici ...

    Donc :
    Télécharge OTL (de Old Timer) sur ton bureau.

    Puis fait la procédure avec comme je disais ;) 
    m
    0
    l
    3 Juin 2013 22:27:07

    merci je fais sa ;) 
    m
    0
    l
    3 Juin 2013 23:02:35

    voila j ai tout fais mais par contre vous en avez pas encore fini avec moi :)  j ai de nouveau reçu un message de kaspersky , et aussi mon centre de maintenance détecte pas mon antivirus kaspersky , il me demande d'en telecharger un , alors que je suis sous kaspersky peut etre est ce la raison que j ai des problèmes avec le service de sécurité (support technique)


    m
    0
    l
    3 Juin 2013 23:11:04

    voila ce qu'il met :
    " lors du lancement précédent de l'application, un échec s'est produit. Les informations sur l'état de l'application au moment de l'échec est prête à l'envoye au service du support technique.
    L'envoi de ces informations aidera à éliminer les erreurs semblables dans les versions suivantes de l'application .
    Les données sur l'échec , recommandé à l'envoi :
    [v] informations relatives au système
    [v] Données récupérées pour analyse
    (...) est important de s'en préoccuper ? merci :) 
    m
    0
    l
    a c 614 8 Sécurité
    4 Juin 2013 10:34:59

    Re,

    Le rootkit a possiblement endommagé aussi kaspersky.

    Le plus simple en priorité à faire et de désinstaller, puis réinstaller kaspersky et voir si les messages d'erreurs persistent ou pas ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS