Votre question

Comment résoudre l'erreur 0x8007042c ?

Tags :
  • Windows
  • Pare-feu
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Octobre 2013 19:18:37

Bonsoir, j'aurai besoin d'aide pour réparer cette erreur concernant mon pare feu Windows. Merci d'avance

Autres pages sur : resoudre erreur 0x8007042c

a c 614 8 Sécurité
a b 9 Windows
3 Octobre 2013 22:04:49

Bonsoir,

Nous allons regarder si cela est lié à une infection ou bien un autre problème :

1) Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

    ################

    2) Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )



  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    a b 9 Windows
    3 Octobre 2013 23:05:57

    Re,

    Effectivement, infection rootkit zeroaccess ...

    C'est un pc d'entreprise ?
    Le proxy est installé volontairement ?
    Citation :
    ProxyServer: smnea001:8080


    ~~~~~~~~~~~~~~~~~~~~~~

    Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, et que tu as visité des sites infecté, notamment de streaming ou téléchargement illégaux. On s'occupera des mises à jour en fin de procédure.

    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment, il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque, et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs /!\

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Norton Security Scan (inutile)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$b84cd35379ceaa5309c7c7e9e6109fb0\n. ATTENTION! ====> ZeroAccess?
      HKCU\...\Run: [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
      AppInit_DLLs-x32: C:\Users\Ludo\AppData\Local\DProtect\eBP.dll,C:\Users\Ludo\AppData\Local\DProtect\eBPSD.dll [ ] ()
      URLSearchHook: (No Name) - {3248f342-70c6-418d-a300-b8e925e95556} - No File
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKLM-x32 - {5357FE10-F080-7007-625E-424043CE0960} URL = http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}
      SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      CHR Extension: (RewardsArcade) - C:\Users\Ludo\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcmagccbogebndpoodhhhafmofelpffh\1.23.177_0
      CHR Extension: (glindorus) - C:\Users\Ludo\AppData\Local\Google\Chrome\User Data\Default\Extensions\edoiniiopjcdfgbmifhffjabckanjblk\1.0.0_0
      2013-09-20 19:44 - 2013-09-20 19:44 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
      2013-09-20 19:44 - 2013-09-20 19:44 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
      C:\Users\Ludo\AppData\Local\Temp\78851uninstall.exe
      C:\Users\Ludo\AppData\Local\Temp\79641-91178-chicken-invaders-3.exe
      C:\Users\Ludo\AppData\Local\Temp\AskSLib.dll
      C:\Users\Ludo\AppData\Local\Temp\BI_RunOnce (1).exe
      C:\Users\Ludo\AppData\Local\Temp\BI_RunOnce.exe
      C:\Users\Ludo\AppData\Local\Temp\BoxoreInstaller.exe
      C:\Users\Ludo\AppData\Local\Temp\conduitinstaller.exe
      C:\Users\Ludo\AppData\Local\Temp\DeltaTB.exe
      C:\Users\Ludo\AppData\Local\Temp\DivXInstaller.exe
      C:\Users\Ludo\AppData\Local\Temp\filebulldogTb_1.0.0.8.exe
      C:\Users\Ludo\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
      C:\Users\Ludo\AppData\Local\Temp\HPHelpUpdater.exe
      C:\Users\Ludo\AppData\Local\Temp\ICReinstall_iphone-explorer-0-9-28-0-en-br-fr-de-it-win-setup.exe
      C:\Users\Ludo\AppData\Local\Temp\ICReinstall_PDFReaderSetup.exe
      C:\Users\Ludo\AppData\Local\Temp\IDMSetup_1.5.0.0.exe
      C:\Users\Ludo\AppData\Local\Temp\IminentSetup{2.q1q3SnVP.1}-20120103.exe
      C:\Users\Ludo\AppData\Local\Temp\installhelper.dll
      C:\Users\Ludo\AppData\Local\Temp\Install_BubbleDock.exe
      C:\Users\Ludo\AppData\Local\Temp\instloffer.exe
      C:\Users\Ludo\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
      C:\Users\Ludo\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
      C:\Users\Ludo\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
      C:\Users\Ludo\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
      C:\Users\Ludo\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
      C:\Users\Ludo\AppData\Local\Temp\Kreapixel_addonAcPro.exe
      C:\Users\Ludo\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe
      C:\Users\Ludo\AppData\Local\Temp\mgsqlite3.dll
      C:\Users\Ludo\AppData\Local\Temp\MyBabylonTB.exe
      C:\Users\Ludo\AppData\Local\Temp\OB.exe
      C:\Users\Ludo\AppData\Local\Temp\OfferBoxSetup.exe
      C:\Users\Ludo\AppData\Local\Temp\OptimizerPro.exe
      C:\Users\Ludo\AppData\Local\Temp\ping.exe
      C:\Users\Ludo\AppData\Local\Temp\PlaYsBaLL.exe
      C:\Users\Ludo\AppData\Local\Temp\pricepeep_130001_1001.exe
      C:\Users\Ludo\AppData\Local\Temp\push.exe
      C:\Users\Ludo\AppData\Local\Temp\pushgame.exe
      C:\Users\Ludo\AppData\Local\Temp\Quarantine.exe
      C:\Users\Ludo\AppData\Local\Temp\QuickShare1.exe
      C:\Users\Ludo\AppData\Local\Temp\Resource.exe
      C:\Users\Ludo\AppData\Local\Temp\RewardsArcade-Bunndle_1.0.11.34_20111010.exe
      C:\Users\Ludo\AppData\Local\Temp\scs.exe
      C:\Users\Ludo\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe
      C:\Users\Ludo\AppData\Local\Temp\SIMEEIInstaller.exe
      C:\Users\Ludo\AppData\Local\Temp\SkypeSetup.exe
      C:\Users\Ludo\AppData\Local\Temp\somoto-master.exe
      C:\Users\Ludo\AppData\Local\Temp\sp53904.exe
      C:\Users\Ludo\AppData\Local\Temp\sp54931.exe
      C:\Users\Ludo\AppData\Local\Temp\sp58915.exe
      C:\Users\Ludo\AppData\Local\Temp\Sqlite3.dll
      C:\Users\Ludo\AppData\Local\Temp\SRAssetsHelper.dll
      C:\Users\Ludo\AppData\Local\Temp\tbDVDV.dll
      C:\Users\Ludo\AppData\Local\Temp\tbJeux.dll
      C:\Users\Ludo\AppData\Local\Temp\tbVuz0.dll
      C:\Users\Ludo\AppData\Local\Temp\tmp4105.tmp.exe
      C:\Users\Ludo\AppData\Local\Temp\tmp4376.tmp.exe
      C:\Users\Ludo\AppData\Local\Temp\tmp5946.tmp.exe
      C:\Users\Ludo\AppData\Local\Temp\tmp5B69.tmp.exe
      C:\Users\Ludo\AppData\Local\Temp\tmpA978.tmp.exe
      C:\Users\Ludo\AppData\Local\Temp\tmpAC56.tmp.exe
      C:\Users\Ludo\AppData\Local\Temp\uninst1.exe
      C:\Users\Ludo\AppData\Local\Temp\UninstallHPSA.exe
      C:\Users\Ludo\AppData\Local\Temp\UninstallHPTCA.exe
      C:\Users\Ludo\AppData\Local\Temp\UpdateCheckerSetup.exe
      C:\Users\Ludo\AppData\Local\Temp\wajam_install.exe
      C:\Users\Ludo\AppData\Local\Temp\WebplayerToolbar.exe
      C:\Users\Ludo\AppData\Local\Temp\wlsetup.exe
      C:\Users\Ludo\AppData\Local\Temp\wlsetupc.exe
      C:\Users\Ludo\AppData\Local\Temp\WZ9334_OEM_Bunndle_20110706_wrapped.exe
      C:\Users\Ludo\AppData\Local\Temp\YontooSetup-S.exe
      Task: {305D4592-E1E2-4B23-9749-5ECA4EF9E4AF} - System32\Tasks\Funmoods => C:\Users\Ludo\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE
      Task: {5FAAEFEF-12B8-4BE4-B1DF-3B4A9EA97DB9} - \BoxSoftwareUpdate No Task File
      Task: {E9BD66B7-CDBF-480F-9C80-BD957002D24B} - System32\Tasks\Norton Security Scan for Ludo => C:\Program Files (x86)\Norton Security Scan\Engine\3.7.2.5\Nss.exe [2012-04-03] (Symantec Corporation)
      Task: {FC0481D9-03C2-4E12-BB27-B76B074C49F9} - System32\Tasks\Updater498.exe => C:\Users\Ludo\AppData\Local\Updater498\Updater498.exe [2013-01-17] (FileProperties_CompanyName)
      Task: C:\Windows\Tasks\Norton Security Scan for Ludo.job => C:\PROGRA~2\NORTON~2\Engine\372~1.5\Nss.exe
      C:\Users\Ludo\AppData\Local\Updater498
      C:\Users\Ludo\AppData\Roaming\Funmoods
      C:\Program Files (x86)\Norton Security Scan
      C:\Users\Ludo\AppData\Local\DProtect
      AlternateDataStreams: C:\ProgramData\Temp:4A0829E0
      AlternateDataStreams: C:\ProgramData\Temp:4A0829E0
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~~~

    3) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, clique sur le bouton "Rapport", il est aussi enregistré sur le bureau : RKreport.txt)
    m
    0
    l
    3 Octobre 2013 23:31:26

    Ce n'est pas un pc d'entreprise et le proxy n'a pas été installé volontairement
    Lien Fixlog: http://up.security-x.fr/file.php?h=R788bf8e30ddce41b09f...
    Rapport RogueKiller: RogueKiller V8.7.1 [Oct 3 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Ludo [Droits d'admin]
    Mode : Recherche -- Date : 10/03/2013 23:25:20
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 11 ¤¤¤
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (smnea001:8080) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts




    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) (Lecteurs de disque standard) - WDC WD15EADS-65P8BX +++++
    --- User ---
    [MBR] 9c75fde2555b92fd21f7966fc8c1d813
    [BSP] 05ebec26ba3e8ff8447cde3879bc6667 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1417739 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2903736320 | Size: 12958 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_10032013_232520.txt >>

    m
    0
    l
    a c 614 8 Sécurité
    a b 9 Windows
    4 Octobre 2013 10:24:48

    Re,

    Tu avais déjà utilisé des outils de nettoyage sur ce PC ?
    Malwarebyte's ou ton antivirus, ou autre ?

    à suivre :

    1) Relance RogueKiller :
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Suppression en haut à droite.
    (Note : si le bouton est grisé, lance d'abord un scan pour qu'il devienne actif)
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)

    ~~~~~~~~~~~~~~~~~~

    2) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.

    ~~~~~~~~~~~~~~~~

    3) Relance FSS :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    4 Octobre 2013 15:02:11

    Re,
    Oui j'ai déjà utilisé AdwCleaner.
    FSS rapport: http://up.security-x.fr/file.php?h=R05887b373290d30d04c...
    Roguekiller rapport:
    RogueKiller V8.7.1 [Oct 3 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Ludo [Droits d'admin]
    Mode : Suppression -- Date : 10/04/2013 14:10:51
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 10 ¤¤¤
    [HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
    [HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
    [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
    [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> [0x2] Le fichier spécifié est introuvable.
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> [0x2] Le fichier spécifié est introuvable.
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts




    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) (Lecteurs de disque standard) - WDC WD15EADS-65P8BX +++++
    --- User ---
    [MBR] 9c75fde2555b92fd21f7966fc8c1d813
    [BSP] 05ebec26ba3e8ff8447cde3879bc6667 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1417739 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2903736320 | Size: 12958 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_10042013_141051.txt >>
    RKreport[0]_S_10032013_232520.txt;RKreport[0]_S_10042013_141030.txt
    m
    0
    l
    a c 614 8 Sécurité
    a b 9 Windows
    4 Octobre 2013 15:28:19

    Re,

    Ok, encore une dernière chose pour réparer le centre de maintenance :

    Télécharge ce fichier ShellServiceObjects-Win7-8.reg et enregistre-le sur ton bureau.

    Puis tu fusionnes le fichier ShellServiceObjects-Win7-8.reg par clic-droit -> Fusionner et tu valides les avertissements.
    Aide en images

    Redémarre le PC

    Puis tu relances Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt

    Confirme-moi après redémarrage si tu as encore ou pas l'erreur sur le parefeu ou d'autre erreur ;) 
    m
    0
    l
    4 Octobre 2013 15:50:39

    Tout fonctionne, c'est bon. Merci beaucoup :) 
    m
    0
    l
    a c 614 8 Sécurité
    a b 9 Windows
    4 Octobre 2013 17:51:48

    Re,

    Ok, on va conclure alors et mettre surtout à jour tes logiciels pour éviter une nouvelle infection :

    1) Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    => Désinstalle ou supprime manuellement Windows Repair (All in One)

    ~~~~~~~~~~~~~~

    2) Mise à jour des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 25

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader X (10.1.5) - Français


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    ~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant une "meilleure réponse" option en bas à droite d'une de mes réponse), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS