Se connecter / S'enregistrer
Votre question

Pare Feu sous Windows 7 bloque les téléchargements

Tags :
  • Pare-feu
  • Sécurité
  • Windows 7
Dernière réponse : dans Sécurité et virus
8 Décembre 2013 17:29:33

Bonjour,
Le Pare Feu de mon ordi bloque tous les téléchargements, virus présent soit disant.
Si je veux règler le Pare Feu, j ai la fameuse erreur: 0x80070424.
Je sais que mon ordi est infecté mais comment m en débarasser sachant que je ne peux rien télécharger?
Merci de votre aide.
Laurent

Autres pages sur : pare feu windows bloque telechargements

a b $ Windows 7
8 Décembre 2013 18:06:26

En desactivant le pare-feu, ou en téléchargeant des "nettoyeurs" depuis un autre pc.
m
0
l
8 Décembre 2013 18:15:09

Merci de votre réponse mais je ne peux pas désactiver le pare feu( code erruer 8x80070424)
Avez bous des noms pour un nettoyeur et quelle est la démarche à suivre, le mettre sur une clé usb?
J ai peur de ne pouvoir l ouvrir à cause du pb de pare feu...
Qu en pensez vou?
m
0
l
Contenus similaires
10 Décembre 2013 22:19:54

Bonjour à nouveau,

Quelqu un peut m aider et pas juste me répondre en deux lignes.... Ça ne m aide pas trop ce genre de réponse!
Je fais actuellement un sacn de mon pc avec Superantispyware.
Depuis plus d 1h déjà et à ce point il a trouvé:
Adware.Tracking cookie. 109
TrojanAgent Gen Krypt 2
Et le scan n est pas terminé.
Je ne connais pas cet anti spyware alors une fois le scan terminé, est ce que je pourrai suppimer ces m.....de mon pc facilement uniquement avec ce programme?
Merci de m éclairer, je ne suis pas un pro dans le domaine!

Laurent
m
0
l
a c 614 8 Sécurité
a c 79 $ Windows 7
10 Décembre 2013 22:48:32

Bonsoir,

On va faire un premier diagnostic déjà, télécharge l'outil depuis un autre pc, puis transfère avec une clé USB, et inversement pour les rapports demandé :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    10 Décembre 2013 23:03:07

    Bonsoir,

    Merci bcp pour cette réponse détaillée.
    N ayant pas de 2ème pc at home, je dois faire ça du boulot, cela va prendre un peu de temps pour envoyer les rapports...(demain je charge l outil et demain soir essaie de lancer le scan,donc rapports jeudi ou vendredi)
    J espère que tu me suivras jusqu au bout!
    Merci encore.
    m
    0
    l
    10 Décembre 2013 23:15:26

    Encore une petite question...
    Je laisse mon Superantispyware finir le scan ou pas la peine?
    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    11 Décembre 2013 10:05:05

    Re,

    Nul besoin non, on verra ce qu'il faut sur les rapports, et nous ferons en conséquence au besoin ensuite ;) 
    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    11 Décembre 2013 22:33:45

    Re,

    C'était à parier vu tes symptômes ... rootkit zeroaccess ...

    Tu as été infecté car tes logiciels et plugins ne sont pas à jour et que tu as visité des sites avec des pubs piégé (généralement site streaming, porn, etc ...)

    à suivre :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réelle utilité)
    - Spybot - Search & Destroy (obsolète et inutile)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2)/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Run: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
      HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
      BHO-x32: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
      U2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{5cca3ee1-69f5-b9e5-027c-d39fd58b1996}\ \...\???\{5cca3ee1-69f5-b9e5-027c-d39fd58b1996}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)
      C:\Users\Laurent\AppData\Local\Google\Desktop\Install
      C:\Program Files (x86)\Google\Desktop\Install
      DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~

    3) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, clique sur le bouton "Rapport", il est aussi enregistré sur le bureau : RKreport.txt)
    m
    0
    l
    11 Décembre 2013 23:24:59

    Hello again!
    J en suis à la réparation...
    Je te poste le rapport asap.
    m
    0
    l
    11 Décembre 2013 23:46:29

    voici le rapport:
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-12-2013
    Ran by Laurent at 2013-12-11 23:18:40 Run:1
    Running from C:\Users\Laurent\Desktop
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start

    HKCU\...\Run: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)

    HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)

    BHO-x32: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File

    U2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{5cca3ee1-69f5-b9e5-027c-d39fd58b1996}\ \...\???\{5cca3ee1-69f5-b9e5-027c-d39fd58b1996}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

    C:\Users\Laurent\AppData\Local\Google\Desktop\Install

    C:\Program Files (x86)\Google\Desktop\Install

    DeleteJunctionsIndirectory: C:\Program Files\Windows Defender

    end
    *****************

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer => Value not found.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Google Update* => Value deleted successfully.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670} => Key not found.
    *etadpug => Service deleted successfully.
    C:\Users\Laurent\AppData\Local\Google\Desktop\Install => Moved successfully.

    "C:\Program Files (x86)\Google\Desktop\Install" directory move:

    Could not move "C:\Program Files (x86)\Google\Desktop\Install" directory. => Scheduled to move on reboot.

    "C:\Program Files\Windows Defender" => Deleting reparse point and unlocking started.
    "C:\Program Files\Windows Defender\fr-FR" => Deleting reparse point and unlocking done.
    "C:\Program Files\Windows Defender\MpAsDesc.dll" => Deleting reparse point and unlocking done.
    "C:\Program Files\Windows Defender\MpClient.dll" => Deleting reparse point and unlocking done.
    "C:\Program Files\Windows Defender\MpCmdRun.exe" => Deleting reparse point and unlocking done.
    "C:\Program Files\Windows Defender\MpCommu.dll" => Deleting reparse point and unlocking done.
    "C:\Program Files\Windows Defender\MpEvMsg.dll" => Deleting reparse point and unlocking done.
    "C:\Program Files\Windows Defender\MpOAV.dll" => Deleting reparse point and unlocking done.
    "C:\Program Files\Windows Defender\MpRTP.dll" => Deleting reparse point and unlocking done.
    "C:\Program Files\Windows Defender\MpSvc.dll" => Deleting reparse point and unlocking done.
    "C:\Program Files\Windows Defender\MSASCui.exe" => Deleting reparse point and unlocking done.
    "C:\Program Files\Windows Defender\MsMpCom.dll" => Deleting reparse point and unlocking done.
    "C:\Program Files\Windows Defender\MsMpLics.dll" => Deleting reparse point and unlocking done.
    "C:\Program Files\Windows Defender\MsMpRes.dll" => Deleting reparse point and unlocking done.
    "C:\Program Files\Windows Defender" => Deleting reparse point and unlocking completed.

    => Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2013-12-11 23:40:06)<=

    C:\Program Files (x86)\Google\Desktop\Install => Is moved successfully.

    ==== End of Fixlog ====
    m
    0
    l
    12 Décembre 2013 00:19:23

    voici maintenant le rapport de RogueKiller:

    RogueKiller V8.7.11 _x64_ [Nov 25 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Laurent [Droits d'admin]
    Mode : Recherche -- Date : 12/12/2013 00:10:03
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] wprotectmanager.exe -- C:\ProgramData\WPM\wprotectmanager.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:50989;hxxps=127.0.0.1:50989 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts




    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-22ZCT0 +++++
    --- User ---
    [MBR] f3b37b3cea8d8a9381876aea42cb4541
    [BSP] e4f05c8ffaa64114de04c07619b11dda : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_12122013_001003.txt >>




    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    12 Décembre 2013 09:59:17

    Re,

    Ok, on a fait le plus gros déjà.

    Une question avant d'aller plus loin.

    Est-ce toi qui a installé un proxy pour te connecter ? (par exemple pour certains réseau d'entreprise, fac, etc ...)
    m
    0
    l
    12 Décembre 2013 20:23:14

    Hello du soir,

    Je ne sais pas te répondre car je ne sais pas c que c est un proxi...
    Tu vois mon niveau!

    Hier en installant RogueKiller, je suis allé sur plusieurs sites avant de trouver le bon mais j ai trouvé sur mon bureau 3 fichiers avec des noms de mecs pour 2 et 1 avec caractères chinois...
    Les deux premiers je les ai supprimés facilement mais pour le Chinois à chaque fois que je veux le supprimer Windows se ferme et redémarre, le fichier et tjs là...
    Une idée pour m en débarasser?
    Merci à toi!
    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    12 Décembre 2013 21:47:52

    Re,

    Attends, je t'avais donné un lien pour télécharger Roguekiller, en cliquant sur le nom, pourquoi me dis-tu que tu es allais le chercher autre part ?

    Pour le proxy, je vais donc poser ma question autrement ;) 
    Utilises-tu des connexion à ton travail, à une université ou autre lieu, où l'on t'aurait donné une manipulation à faire pour te connecter ?

    Si rien de tout cela, ne t'inquiète pas, on nettoiera ensuite.

    :jap: 
    m
    0
    l
    12 Décembre 2013 21:55:05

    Oui je sais j ai un peu merdé dans le téléchargement...
    Sorry!!!!

    Quant au proxi, c non, enfin jene m en souviens pas...
    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    12 Décembre 2013 22:08:29

    Re,

    Ok, on passe à la suite du ménage alors : (on verra pour les fichiers créé sur le bureau en même temps)

    1) Relance RogueKiller :
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Suppression en haut à droite.
    (Note : si le bouton est grisé, lance d'abord un scan pour qu'il devienne actif)
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)

    ~~~~~~~~

    2) Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
      Il peut demander de mettre à jour vers une version plus récente, accepte
    • Coche en bas le bouton Addition.txt.
    • Clique sur le bouton Scan.
    • L'outil va créer un rapport nommé FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    13 Décembre 2013 19:01:01

    Bonsoir à nouveau,
    voici le rapport de Rogue après suppression.

    RogueKiller V8.7.11 _x64_ [Nov 25 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Laurent [Droits d'admin]
    Mode : Suppression -- Date : 12/13/2013 18:57:07
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] wprotectmanager.exe -- C:\ProgramData\WPM\wprotectmanager.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts




    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-22ZCT0 +++++
    --- User ---
    [MBR] f3b37b3cea8d8a9381876aea42cb4541
    [BSP] e4f05c8ffaa64114de04c07619b11dda : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_12132013_185707.txt >>
    RKreport[0]_D_12122013_003311.txt;RKreport[0]_S_12122013_001003.txt;RKreport[0]_S_12132013_185322.txt




    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    13 Décembre 2013 22:40:22

    Re,

    Tu avais déjà relancé Roguekiller de ton propre chef ?

    à suivre :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - FrameFox Extensions 1.0.7.0 (adware : logiciel publicitaire)
    - WPM17.8.0.3159 (idem)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2)/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (Smartbar) C:\Users\Laurent\AppData\Local\Smartbar\Application\QuickShare.exe
      HKCU\...\Run: [AdobeBridge] - [x]
      HKCU\...\Run: [Browser Infrastructure Helper] - C:\Users\Laurent\AppData\Local\Smartbar\Application\QuickShare.exe [20248 2013-10-31] (Smartbar)
      HKLM-x32\...\Run: [FrameFox Extensions] - C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe [287216 2013-08-22] (Duuqu Group)
      C:\Program Files (x86)\FrameFox
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1386802228&from=adks&uid=WDCXWD3200BEVT-22ZCT0_WD-WXJ0A99H5270H5270
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1386802228&from=adks&uid=WDCXWD3200BEVT-22ZCT0_WD-WXJ0A99H5270H5270&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1386802228&from=adks&uid=WDCXWD3200BEVT-22ZCT0_WD-WXJ0A99H5270H5270
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com/?type=hp&ts=1386802228&from=adks&uid=WDCXWD3200BEVT-22ZCT0_WD-WXJ0A99H5270H5270
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1386802228&from=adks&uid=WDCXWD3200BEVT-22ZCT0_WD-WXJ0A99H5270H5270&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1386802228&from=adks&uid=WDCXWD3200BEVT-22ZCT0_WD-WXJ0A99H5270H5270&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1386802228&from=adks&uid=WDCXWD3200BEVT-22ZCT0_WD-WXJ0A99H5270H5270
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com/?type=hp&ts=1386802228&from=adks&uid=WDCXWD3200BEVT-22ZCT0_WD-WXJ0A99H5270H5270
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1386802228&from=adks&uid=WDCXWD3200BEVT-22ZCT0_WD-WXJ0A99H5270H5270&q={searchTerms}
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com/?type=sc&ts=1386802228&from=adks&uid=WDCXWD3200BEVT-22ZCT0_WD-WXJ0A99H5270H5270
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1386802228&from=adks&uid=WDCXWD3200BEVT-22ZCT0_WD-WXJ0A99H5270H5270&q={searchTerms}
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1386802228&from=adks&uid=WDCXWD3200BEVT-22ZCT0_WD-WXJ0A99H5270H5270&q={searchTerms}
      SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1386802228&from=adks&uid=WDCXWD3200BEVT-22ZCT0_WD-WXJ0A99H5270H5270&q={searchTerms}
      SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1386802228&from=adks&uid=WDCXWD3200BEVT-22ZCT0_WD-WXJ0A99H5270H5270&q={searchTerms}
      SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1386802228&from=adks&uid=WDCXWD3200BEVT-22ZCT0_WD-WXJ0A99H5270H5270&q={searchTerms}
      Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
      CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.nationzoom.com/?type=sc&ts=1386802228&from=adks&uid=WDCXWD3200BEVT-22ZCT0_WD-WXJ0A99H5270H5270
      S2 dqupdate; C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360 2013-12-11] (Duuqu Group)
      S3 dqupdatem; C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360 2013-12-11] (Duuqu Group)
      S2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2013-12-11] (Cherished Technololgy LIMITED)
      C:\ProgramData\WPM
      2013-12-11 23:58 - 2013-12-11 23:58 - 00000000 ____D C:\Users\Laurent\AppData\Local\emaze
      2013-12-11 23:58 - 2013-12-11 23:58 - 00000000 ____D C:\Users\Laurent\AppData\Local\Duuqu
      2013-12-11 23:58 - 2013-12-11 23:58 - 00000000 ____D C:\Program Files (x86)\Duuqu
      2013-12-11 23:57 - 2013-12-11 23:58 - 00000000 ____D C:\Users\Laurent\AppData\Local\Smartbar
      2013-12-11 23:56 - 2013-12-12 00:00 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
      2013-12-11 22:47 - 2010-03-16 00:19 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy
      2013-12-11 22:47 - 2010-03-15 16:14 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
      Task: {3173CA99-2D85-4AF3-B033-D4AADE573414} - System32\Tasks\DuuquUpdateTaskMachineUA => C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [2013-12-11] (Duuqu Group) <==== ATTENTION
      C:\Program Files (x86)\Duuqu
      Task: {6C7B0B50-A40D-4661-8CAE-28248451635C} - System32\Tasks\DuuquUpdateTaskMachineCore => C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [2013-12-11] (Duuqu Group) <==== ATTENTION
      Task: {96DD5FE7-500F-4DC2-926D-5AAAED7DDEDE} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
      C:\Program Files (x86)\Desk 365
      Task: C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job => C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe <==== ATTENTION
      Task: C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job => C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe <==== ATTENTION
      C:\Users\Laurent\AppData\Local\Smartbar
      AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    13 Décembre 2013 23:06:42

    programmes désinstallés, je crée le point de restauration.
    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    14 Décembre 2013 10:43:40

    Re,

    Ok, à suivre :

    1) Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~

    2) Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    14 Décembre 2013 15:27:25

    Re,

    Ok, l'infection a fait de gros dégâts dans tes fichiers système, on va tenter de réparer :

    1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.

    ~~~~~~~~~~~~~~

    2) Télécharge ce fichier sur ton bureau :

    • Fusionne le fichier ShellServiceObjects-Win7-8.reg : clic-droit -> Fusionner
    • Valide les avertissements.
  • Aide en images

    Redémarre le PC

    Relance Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt

    :jap: 
    m
    0
    l
    15 Décembre 2013 12:27:44

    bonjour,

    voici le rapport FSS:
    http://up.security-x.fr/file.php?h=R76967fe33ef5625722b...

    le pare feu est de nouveau ok, plus ce fameux message d erreur...
    j ai tjs ce fichier aux caractères chinois que je ne peux pas supprimer...
    je pense que nous touchons à la fin des manips, alors merci, merci , merci pour ton aide et le temps passé pour me sauver.
    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    15 Décembre 2013 15:43:43

    Re,

    Oui, on approche de la fin, mais je te dirais quand nous en auront terminé, ne part pas avant ;) 
    On s'occupera de tous ce qui reste comme souci après.

    Il y a encore quelques services endommagé, on va travailler avec un autre outil :

    1) Télécharge Services Repair (de Eset) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ServicesRepair.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • L'outil va te demander de confirmer le lancement, accepte avec le bouton "Yes"
  • Laisser-le travailler (cela peut prendre quelques minutes)
  • Une nouvelle fenêtre va apparaitre pour demander de redémarrer le PC, accepte avec "Yes"

  • Au redémarrage, un dossier aura été crée sur ton bureau, nommé CC Support
  • Poste-moi dans la prochaine réponse le rapport qui se trouve ici : CC Support\Logs\SvcRepair.txt

    ~~~~~~~~~~~~

    Relancs aussi FSS et fais un scan comme précédemment pour me poster le rapport.

    :jap: 
    m
    0
    l
    15 Décembre 2013 17:32:55

    re,

    ne t inquiète pas, je ne pars pas avant la fin!

    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    15 Décembre 2013 18:00:38

    Re,

    Est-ce que le PC a redémarré à la fin de l'opération de ServiceRepair ?
    S'il ne l'a pas fait, redémarre le pc, et regarde si le rapport a été créé.

    Sinon, dis-moi si l'outil a travaillé ou pas (a-t-il listé des choses das une fenêtre noire ou pas)
    m
    0
    l
    15 Décembre 2013 18:04:11

    oui le pc a redémarré.
    pas de fenêtre noire mais il a travaillé dans une petite fenêtre...
    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    15 Décembre 2013 19:51:20

    Re,

    Ok, peux-tu refaire la procédure avec ServiceRepair alors, puis un nouveau rapport FSS s'il te plait.
    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    15 Décembre 2013 23:15:08

    Re,

    Ok, voyons autrement :

    Relance FSS :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Dans la fenêtre de saisi "Search", écrit exactement ceci
    PolicyAgent
    RemoteAccess

  • Clique sur le bouton "Export Service"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    16 Décembre 2013 19:19:34

    Re,

    Ah ok, carrément, les services sont inexistant :/ 

    à faire :

    Je t'envoie sur ton mail d'inscription ici, un fichier correction.reg


    • Fusionne le fichier correction.reg : clic-droit -> Fusionner
    • Valide les avertissements.
  • Aide en images

    Redémarre le PC

    Relance Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt

    :jap: 
    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    17 Décembre 2013 22:51:46

    Re,

    Ok, ça a l'air bon, mais je t'ai mal aiguillé, je voulais un rapport FSS comme ceci ;) 

    Relance FSS

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    17 Décembre 2013 23:18:09

    Re,

    Tout semble ok, peux-tu me confirmer de ton côté que le système se comporte normalement à présent ?
    m
    0
    l
    17 Décembre 2013 23:21:03

    oui ça a l air de fonctionner.
    j ai tjs ce fichu fichier en chinois...
    il y a 2 jours j avais lancer Superaantisptware et il avait trouvé un Trojan...
    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    17 Décembre 2013 23:24:35

    Re,

    Pour le dossier, désinstalle Adwcleaner (ouvre le programme, puis "désinstallation")
    Redémarre le pc, et regarde si le dossier a disparu et/ou si tu peux le supprimer manuellement.

    Pour Superantispyware, il me faut un rapport pour te dire, sans ça, je ne peux rien faire.

    :jap: 
    m
    0
    l
    17 Décembre 2013 23:39:58

    j ai bien désinstallé Adwcleaner, tjs pareil, je ne peux enlever ce foutu dossier: Windows se ferme et redémarre...
    concernant Superantyspyware, je crois que le Trojan a été mis en quarantaine...
    comment puis je te donner un rapport?
    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    18 Décembre 2013 22:14:56

    Re,

    Citation :
    je ne peux enlever ce foutu dossier: Windows se ferme et redémarre...


    Explique-moi, quand tu tentes de le supprimer le système redémarre ?

    Citation :
    Superantyspyware, je crois que le Trojan a été mis en quarantaine...
    comment puis je te donner un rapport?

    Alors va juste voir la quarantaine, et donne-moi le nom du fichier et son emplacement initial ;) 
    m
    0
    l
    18 Décembre 2013 22:32:29

    Bonsoir,

    Je te donne les infos que je peux...
    Quand je fais un clic droit sur le fichier: supprimer, la suppression commence puis vers 80% j ai le message suivant: explorateur Windows a cessé de fonctionner, puis Windows redémarre.
    Quand je vais dans les propriétés du dossier, voici les détails:
    Dossier de fichiers
    C:/Users/Laurent/Desktop
    0 octets
    0 octets
    0 fichiers, 257 dossiers
    m
    0
    l
    18 Décembre 2013 22:39:19

    Concernant le cheval de Troie, voici les détails:
    Trojan.Agent/Gen.Kript
    C:/FRST/QUARANTINE/INSTALL/{5C.../GOOGLEUPDATE.EXE
    Cela peut t aider?....
    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    19 Décembre 2013 22:33:18

    Re,

    Pour SUPERantispyware, tu peux laisser tomber, il ne détecte qu'un fichier qu'on a déjà mis en quarantaine ;) 

    Concernant le dossier en chinois, tu peux me dire c'est quoi les autres dossiers dedans ? ils sont tous vide ?
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS