Se connecter / S'enregistrer
Votre question
Résolu

Pare-feu windows code erreur 0x8007042c

Tags :
  • Pare-feu
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Février 2014 17:34:39

Bonjour,

Ce matin j'ai fais une maj de avast internet security et depuis cette installation m'affichait "pas accès internet" sur mon symbole de wifi et je ne pouvais plus démarrer Google Chrome (mon navigateur par défaut) j'ai donc désactivé le pare-feu d'avast internet security et grâce à cela je pouvais enfin aller sur internet avec Google Chrome.
Je suis ensuite allé vérifier l'état de mon pare-feu windows 7 et lorsque je clique sur "utiliser les paramètres recommandés" je me retrouve avec un code erreur 0x8007042c avec le message "le pare-feu windows ne peut pas modifier certains de vos paramètres".
Après des heures de recherches sur internet et de manipulations qu'on m'a conseillé de faire ainsi que toutes les méthodes que Microsoft propose je n'ai aujourd'hui toujours aucun changement et toutes les tentatives pour redémarrer mon pare-feu windows ont échoué avec à chaque fois un code erreur. Je n'ose plus trop aujourd'hui aller sur internet avec mon ordi de peur de choper un virus ou une autre bétise si mes pare-feu ne sont pas activés correctement...
Par ailleurs, durant ces manipulations j'ai pu m'apercevoir que j'avais deux Trojan qui se cachait quelque part et j'aurai réussi à les enlever. Il y a un ou deux ans j'ai aussi eu un virus "police fédéral" (fake) qui avait bloqué mon ordi, alors peut-être que ces virus ont crée des problèmes sur mon ordi bien qu'aujourd'hui il va bien il fonctionne plutôt bien pour un ordi qui a plusieurs années, cependant je reste toujours avec ce problème de pare-feu sous les bras qui est là depuis peut-être bien plus longtemps.

C'est pourquoi je fais aujourd'hui appel à votre aide pour me permettre de démarrer à nouveau correctement mon pare-feu.

Merci à l'avance pour toutes les personnes qui accepteront de m'aider et une bonne soirée à tous !

Autres pages sur : pare feu windows code erreur 0x8007042c

a c 612 8 Sécurité
28 Février 2014 00:05:13

Bonsoir,

Citation :
Par ailleurs, durant ces manipulations j'ai pu m'apercevoir que j'avais deux Trojan qui se cachait quelque part et j'aurai réussi à les enlever


Mais encore ?
Quel(s) fichier détecté et quel emplacement ?

à faire ensuite :

1) Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

    ~~~~~~~~~~~~

    2) Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 612 8 Sécurité
    28 Février 2014 15:01:04

    Re,

    Ok, effectivement, des restes d'infection, et plusieurs adwares ... Ainsi que des services Windows endommagés ...

    On va tenter de nettoyer tout cela :

    - Tu as plusieurs antivirus actif sur ce système : Microsoft Security Essentials et avast! Internet Security
    En plus d'être totalement inutile (la preuve, tu es là ...), cela peut provoquer ralentissements et conflits.
    Supprime l'un de ces deux antivirus


    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) 6 Update 31 (version obsolète et vulnérable)
    - TuneUp Utilities 2012 (peu ou pas utile, comme tous les optimiseurs)

    - Bundled software uninstaller (package d'installation sponsorisée)
    - Desk 365 (adware : logiciel publicitaire)
    - Giant Savings (idem)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=ST3500418AS_6VMDJY57&ts=1380215762
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=ST3500418AS_6VMDJY57&ts=1380215762
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=ST3500418AS_6VMDJY57&ts=1380215762
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=ST3500418AS_6VMDJY57&ts=1380215762
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=ST3500418AS_6VMDJY57&ts=1380215762
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_6VMDJY57&ts=0
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_6VMDJY57&ts=0
      SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyBtDyBtC0B0CyEtDtCtAtDyB0AzzyDtBtN0D0Tzu0CtBzzyEtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1094369952
      SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_6VMDJY57&ts=0
      SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_6VMDJY57&ts=0
      SearchScopes: HKLM-x32 - {56F8EA9A-7961-78A9-9565-07DCC9F1B5F8} URL =
      SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} URL = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}
      SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyBtDyBtC0B0CyEtDtCtAtDyB0AzzyDtBtN0D0Tzu0CtBzzyEtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1094369952
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=44FA0026827AD963&affID=119360&tsp=4966
      SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_6VMDJY57&ts=0
      SearchScopes: HKCU - {56F8EA9A-7961-78A9-9565-07DCC9F1B5F8} URL = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}
      SearchScopes: HKCU - {5F970FDE-702B-4ef9-920C-5F2848A5AF26} URL = http://www.astroburn-search.com/search/web?q={searchTerms}
      SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyBtDyBtC0B0CyEtDtCtAtDyB0AzzyDtBtN0D0Tzu0CtBzzyEtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1094369952
      BHO-x32: Giant Savings - {11111111-1111-1111-1111-110011441179} - C:\Program Files (x86)\Giant Savings\Giant Savings.dll (215 Apps)
      Toolbar: HKLM - Astroburn Toolbar - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar64.dll No File
      Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
      Toolbar: HKLM-x32 - No Name - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No File
      Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
      Toolbar: HKCU - Astroburn Toolbar - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar64.dll No File
      Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
      Toolbar: HKCU - No Name - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No File
      FF DefaultSearchEngine: delta-homes
      FF SelectedSearchEngine: delta-homes
      FF Homepage: hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=ST3500418AS_6VMDJY57&ts=1380215762
      FF SearchPlugin: C:\Users\Vickounet\AppData\Roaming\Mozilla\Firefox\Profiles\0ei8ucxc.default\searchplugins\absearch-search.xml
      FF SearchPlugin: C:\Users\Vickounet\AppData\Roaming\Mozilla\Firefox\Profiles\0ei8ucxc.default\searchplugins\babylon.xml
      FF SearchPlugin: C:\Users\Vickounet\AppData\Roaming\Mozilla\Firefox\Profiles\0ei8ucxc.default\searchplugins\babylon1.xml
      FF SearchPlugin: C:\Users\Vickounet\AppData\Roaming\Mozilla\Firefox\Profiles\0ei8ucxc.default\searchplugins\BearShareWebSearch.xml
      FF SearchPlugin: C:\Users\Vickounet\AppData\Roaming\Mozilla\Firefox\Profiles\0ei8ucxc.default\searchplugins\Funmoods.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\BearShareWebSearch.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\delta-homes.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
      FF Extension: SaveByclick - C:\Users\Vickounet\AppData\Roaming\Mozilla\Firefox\Profiles\0ei8ucxc.default\Extensions\50fa90d11e01f@50fa90d11e058.com [2013-01-19]
      FF Extension: Giant Savings - C:\Users\Vickounet\AppData\Roaming\Mozilla\Firefox\Profiles\0ei8ucxc.default\Extensions\crossriderapp4479@crossrider.com [2012-10-10]
      FF Extension: Babylon Toolbar - C:\Users\Vickounet\AppData\Roaming\Mozilla\Firefox\Profiles\0ei8ucxc.default\Extensions\ffxtlbr@babylon.com [2012-12-23]
      FF Extension: Funmoods.com - C:\Users\Vickounet\AppData\Roaming\Mozilla\Firefox\Profiles\0ei8ucxc.default\Extensions\ffxtlbr@funmoods.com [2012-10-10]
      FF Extension: 1Click Downloader - C:\Users\Vickounet\AppData\Roaming\Mozilla\Firefox\Profiles\0ei8ucxc.default\Extensions\OneClickDownloader@OneClickDownloader.com [2012-05-07]
      FF Extension: No Name - C:\Users\Vickounet\AppData\Roaming\Mozilla\Firefox\Profiles\0ei8ucxc.default\Extensions\staged [2013-10-01]
      FF Extension: mamega.com Community Toolbar - C:\Users\Vickounet\AppData\Roaming\Mozilla\Firefox\Profiles\0ei8ucxc.default\Extensions\{2c80c23a-1ac3-4987-bfec-a33335aeb236} [2011-08-31]
      FF Extension: IMinent Toolbar - C:\Users\Vickounet\AppData\Roaming\Mozilla\Firefox\Profiles\0ei8ucxc.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} [2012-04-21]
      FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} [2010-10-02]
      FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2011-04-24]
      FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} [2012-04-15]
      FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST3500418AS_6VMDJY57&ts=1369125243
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR Plugin: (Babylon ToolBar) - C:\Users\Vickounet\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0\BabylonChromeToolBar.dll No File
      CHR Plugin: (BrowserProtect) - C:\Users\Vickounet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll No File
      CHR Plugin: (Iminent) - C:\Users\Vickounet\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\4.43.0_0\npIminent.dll No File
      CHR Plugin: (Software Update) - C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll No File
      CHR Extension: (Smart Display) - C:\Users\Vickounet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa [2013-07-25]
      CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\VICKOU~1\AppData\Local\funmoods.crx [2012-10-10]
      CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\VICKOU~1\AppData\Local\funmoods-speeddial_sf.crx [2012-10-10]
      CHR HKCU\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\VICKOU~1\AppData\Local\funmoods.crx [2012-10-10]
      CHR HKCU\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\VICKOU~1\AppData\Local\funmoods-speeddial_sf.crx [2012-10-10]
      CHR HKLM-x32\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\VICKOU~1\AppData\Local\funmoods.crx [2012-10-10]
      CHR HKLM-x32\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\VICKOU~1\AppData\Local\funmoods-speeddial_sf.crx [2012-10-10]
      CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Vickounet\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-09-26]
      CHR HKLM-x32\...\Chrome\Extension: [jplinpmadfkdgipabgcdchbdikologlh] - C:\Program Files (x86)\1ClickDownload\1click11.crx [2013-09-26]
      CHR HKLM-x32\...\Chrome\Extension: [ndkhncnongaclekkbelchmeafffimifj] - C:\Users\Vickounet\AppData\Local\Giant Savings\Chrome\Giant Savings.crx [2012-05-31]
      CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=sc&from=newgdp&uid=ST3500418AS_6VMDJY57&ts=1380386954
      S4 desksvc; C:\Program Files (x86)\Desk 365\deskSvc.exe [424016 2013-09-05] (337 Technology Limited.)
      S2 RelevantKnowledge; C:\Program Files (x86)\RelevantKnowledge\rlservice.exe /service [X]
      C:\Program Files (x86)\RelevantKnowledge
      C:\Users\Vickounet\AppData\Local\Giant Savings
      C:\Program Files (x86)\Software
      C:\Program Files (x86)\Astroburn Toolbar
      Task: {2E0B6A67-53F1-44A9-BBCA-E85A8EC00E56} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe [2013-09-05] (337 Technology Limited.) <==== ATTENTION
      Task: {986CB543-8044-4061-AD47-8DA2364E8A7E} - System32\Tasks\BoxSoftwareUpdate => C:\ProgramData\BoxUpdChk\updchk.exe [2013-08-16] () <==== ATTENTION
      Task: {B468144C-7E6C-4F5A-B2BD-C04EB3D93972} - System32\Tasks\DealPly => C:\Users\VICKOU~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: {CA002D55-26F7-40E5-8E14-A45A8D06B25F} - System32\Tasks\Go for FilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe <==== ATTENTION
      Task: {D31CFF99-9013-4044-BADC-87CF592BBD67} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\Temp:1CE11B51
      AlternateDataStreams: C:\ProgramData\Temp:373E1720
      C:\Program Files (x86)\Giant Savings
      C:\Program Files (x86)\SweetIM
      C:\Program Files (x86)\WebAdSystem
      C:\Users\Vickounet\AppData\Roaming\flint4ytw.exe
      C:\Program Files (x86)\Iminent
      C:\Program Files (x86)\facemoods.com
      C:\Program Files (x86)\GoforFiles
      C:\Program Files (x86)\Ask.com
      C:\Users\Vickounet\AppData\Roaming
      C:\ProgramData\BoxUpdChk
      C:\Program Files (x86)\Desk 365
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    3) Télécharge Shortcut Cleaner (de Grinler) sur ton Bureau

    /!\ Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur sc-cleaner.exe pour lancer l'outil
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Une invite de commandes s'ouvre, laisse l'outil travailler
    • A la fin de l'analyse et nettoyage, valide par OK le message d'information
    • Le rapport sc-cleaner.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
      Info : Le rapport est enregistré sur le Bureau

      Tutoriel d'utilisation Shortcut Cleaner en images


  • ~~~~~~~~~~~~~~

    4) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~

    Dans ta prochaine réponse, sont attendu les rapports :
    - Fixlog.txt
    - sc-cleaner.txt
    - AdwCleaner[Rx].txt

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 612 8 Sécurité
    28 Février 2014 19:09:39

    Re,

    Alors oui je comprends pourquoi il a planté, y'a une erreur dans le script ...

    On va corriger cela.

    Va ici :
    C:\FRST\Quarantine

    Tu devrais trouver dedans un dossier nommé :
    Roaming

    Ou bien un dossier nommé "Users", puis dedans "Vickounet", dedans "AppData" et enfin "Roaming"

    Copie ce dossier (clic-droit -> copier)

    Puis tape dans l'encart de rechercher du menu Démarrer :
    C:\Users\Vickounet\AppData
    Valide avec "Entrée"

    Colle dans ce dossier le dossier "Roaming"

    Dis-moi si c'est ok, puis on poursuivra la procédure.

    :jap: 
    m
    0
    l
    28 Février 2014 19:36:57

    Ok!

    Dans ce dossier (C:\Users\Vickounet\AppData) je me retrouve avec ces dossiers là :
    Local
    LocalLow
    Roaming
    Roaming28-02-2014_17-56-40 (c'est ce que je viens de copier)

    Lorsque j'ai lancé la copie l'ordi m'a afficher une fenêtre pour me dire qu'un élément était introuvable je crois que c'était "SportsInteractive"
    il me propose alors de recommencer mais ca ne marche pas il me redemande la même.
    m
    0
    l
    a c 612 8 Sécurité
    28 Février 2014 19:43:50

    Re,

    Renomme "Roaming28-02-2014_17-56-40" en "Roaming"
    Valide l’avertissement pour écraser l'ancien

    Redémarre le pc, et dis-moi si tu as encore l'alerte ou pas
    m
    0
    l
    28 Février 2014 22:05:59

    Est ce que je renomme le Roaming dans le premier dossier avant de le copier dans appdata ou bien apres l'avoir copier/coller ?
    m
    0
    l
    a c 612 8 Sécurité
    28 Février 2014 22:25:47

    Re,

    Pour éviter les problème, et conserver la sauvegarde dans le dossier "quarantine", copie le Roaming28-02-2014_17-56-40 sur ton bureau, renomme-le "Roaming"
    Puis copie ce Romanig renommé vers le dossier pour remplacer l'autre, en validant le fait de l'écraser/remplacer
    m
    0
    l
    28 Février 2014 23:21:08

    Alors je viens de faire comme tu m'as conseillé par contre je ne sais pas si cela a bien marché parce que quand je le mettais dans un premier temps sur mon bureau il me répétait qu'il y avait cet élément introuvable "Sports Interactive" et en le copiant sous le nom de Roaming dans AppData la même chose mais cette fois ci pour les fichiers "IE Download History" , "Libraries" et "Thèmes" et après cette manip' j'ai redémarrer mon ordi mais malheureusement mon pare-feu ne marche toujours pas... j'ai toujours le même problème.
    Par ailleurs depuis que j'ai fais les rapports Fixlog, Adw et sc-cleaner il y a certains raccourcis que je ne plus ouvrir et où on m'affiche "impossible d'ouvrir cet élément" et mon fond d'écran a disparu j'ai un écran tout noir...
    m
    0
    l
    a c 612 8 Sécurité
    1 Mars 2014 10:18:14

    Re,

    Pour le parefeu, c'est normal, on a pas encore commencé la réparation de ce dernier.

    On va d'abord finir de réparer l'erreur provoquer par le fix :

    Peux-tu vérifier ceci :
    Tape dans l'encart du menu démarrer :
    C:\Users\Vickounet\AppData\Roaming\Microsoft

    Dis-moi si tu retrouves dans les dossiers qui vont apparaitre ces dossiers là :
    - Internet Explorer
    - Windows

    Dans ce dernier, les dossiers "Menu démarrer" -> "programmes"
    Et dans ce dernier les programmes de ton menu démarrer


    Citation :
    il y a certains raccourcis que je ne plus ouvrir


    Dis-moi lesquelles, et où sont -il situé (menu démarrer, démarrage rapide, bureau même)
    m
    0
    l
    1 Mars 2014 11:25:28

    Bonjour,

    Alors dans C:\Users\Vickounet\AppData\Roaming\Microsoft je retrouve bien les dossiers "Internet Explorer" et "Windows" et dans ce dernier je retrouve bien "Menu démarrer --> programmes" dedans il y a ces dossiers :
    - Accessories
    - Administrative Tools
    - AviSynth 2.5
    - Dropbox
    - EPSON software
    - Maintenance
    - PhotoFiltre
    - Start Lollipop
    - Startup
    - Ubisoft
    - WBFS Manager
    - Winrar

    C'est tout ce qu'il y est censé avoir comme dossier ?

    Sinon les raccourcis qui ont un problème sont tous des raccourcis sur ma barre de tâches, il s'agit de "GoogleChrome", "JDownloader", "Lecteur Windows Media", le raccourci du dossier "Vickounet" et enfin un logiciel HP que j'ai supprimé (juste le raccourci) puisqu'il ne me servait pas tellement.

    Merci encore beaucoup de m'aider,
    m
    0
    l
    a c 612 8 Sécurité
    1 Mars 2014 14:31:17

    Re,

    Ok, on va les recréer ce sera plus rapide.

    Fais un clic-droit sur chaque -> "détacher ce programme de la barre des tâches"

    Puis prend le raccourci équivalent dans ton menu démarrer ou sur ton bureau, et glisse-le dans la barre.
    (si tu ne sais quoi choisir, dis-le moi : pour ton dossier, fait glisser depuis le volet droit du menu "démarrer")

    Dis-moi quand c'est ok, vérfie aussi que les programmes démarre par ton menu "démarrer"

    ~~~~~~~~~~~~~~~~

    Pour ton fond d'écran noir, fais un clic-droit dessus -> Personnaliser, et choisi le fond d'écran souhaité

    Pareil, dis-moi si tu as des difficultés.
    m
    0
    l
    1 Mars 2014 14:56:01

    Ah ok au temps pour moi, c'était simple en fait ... ^_^" je voulais juste te tenir informer de ça pour te demander si en gros ce n'était pas trop grave.
    Mais c'est bon du coup j'ai remis comme c'était auparavant =)
    Ensuite ?
    m
    0
    l

    Meilleure solution

    a c 612 8 Sécurité
    1 Mars 2014 14:59:00

    Re,

    Bien, désolé pour le désagrément néanmoins ;) 

    On continu donc :

    Relance Awdcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~

    2) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.

    ~~~~~~~~~~~~~~~~

    3)Relance FSS.exe :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )



  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    partage
    1 Mars 2014 16:00:27

    Re,

    D'accord! Je fais ça dès que je peux, je ne suis pas chez moi cet après-midi.
    Un proche m'a dit que c'était la dernière mise à jour d'avast qui avait créé mon problème. Je pense que c'est aussi très probable étant donné que c'est arrivé juste après. Tu penses que mon ordi va s'en sortir ? ^_^" ou bien il y a encore pas mal de chose à faire ?
    m
    0
    l
    a c 612 8 Sécurité
    1 Mars 2014 17:33:43

    Re,

    Je ne pourrais me prononcer qu'après la réparation à venir ;) 

    Je sais juste qu'on a eu beaucoup de problème similaire ces derniers jours ...
    m
    0
    l
    a c 612 8 Sécurité
    1 Mars 2014 21:26:06

    Re,

    Une dernière chose pour réparer une icône de notification endommagée :

    Télécharge ce fichier sur ton bureau :


    • Fusionne le fichier ShellServiceObjects-Win7-8.reg : clic-droit -> Fusionner
    • Valide les avertissements.
  • Aide en images

    Redémarre le PC

    Relance Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt

    Vérifie aussi si ton parefeu est bien de nouveau actif, et si tu as encore des problèmes sur le pc ou pas.

    :jap: 
    m
    0
    l
    1 Mars 2014 23:50:21

    Re,

    Ouaaah! Tu es vraiment très très fort !!! Tout a l'air comme neuf et parfaitement réorganisé ! =)
    J'avais remarqué que mon pare-feu s'était remis depuis l'avant dernier rapport, j'esperais que ca allait se confirmer et ca a l'air d'être le cas :) 

    Voici le dernier rapport FSS :
    http://up.security-x.fr/file.php?h=R61dab2eed530ef047d4...

    Je ne sais comment te remercier tu as fais un travail de fou ! Je te remercie vraiment énormement !!
    Est-ce qu'il reste encore quelque chose à faire ? :) 
    m
    0
    l
    a c 612 8 Sécurité
    2 Mars 2014 10:09:08

    Re,

    Oui, on va nettoyer les outils utilisé, mettre à jour et conclure avec quelques conseils ;) 

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~

    2) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 45

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 9.5.5 - Français

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    Met à jour les programmes suivants :

    - Mozilla Firefox vers la version 27.0.1
    (Ou directement dans Firefox : Bouton "Firefox" -> "Aide" -> "à propos de Firefox" -> "vérifier les mises à jours")

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    3 Mars 2014 11:47:31

    Bonjour,

    Désolé hier je n'étais pas non plus chez moi je n'ai pas pu avancer.
    Bon alors, du coup j'ai fais ce que tu m'as dis pour "Java update" et "Update Adobe Reader" ils m'ont dit qu'ils étaient déjà à jour donc je n'ai rien fais de plus, cependant pendant une installation de Java qui s'est lancée toute seule j'ai le droit à deux messages celui-ci : "lib\zi\Africa\Casblanca : Old File not found. However a file of the same name was found. No update done since file contents do not match" et une fois que j'ai cliqué sur OK celui-là : "Java Update n'a pas pu appliquer les modifs sur le système" et ensuite le chargement a continuer tout de même (enfin il me semble).

    Sinon voici le rapport Delfix : http://up.security-x.fr/file.php?h=R4eba8cfea812bd99f82...

    Bonne Journée :) 
    m
    0
    l
    a c 612 8 Sécurité
    3 Mars 2014 14:42:46

    Re,
    Pense aussi à mettre à jour Firefox ;) 

    Afin de vérifier les mises à jours Reader et java :

    Relance ou télécharge de nouveau SXCU :

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Rapport à droite.
  • Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
    m
    0
    l
    a c 612 8 Sécurité
    3 Mars 2014 15:37:06

    Re,

    Bah à faire, met aussi Chrome :
    Citation :
    Nom : Google Chrome
    Version : 24.0.1312.57


    On en est à la version 33.x ...

    https://support.google.com/chrome/answer/95414?hl=fr

    Pour le reste :

    Ok pour Flas player
    Ok pour Java effectivement.

    Par contre, Reader, certes à jour, mais la version est trop ancienne, faut passer à la version XI :
    Installe-la ici :
    http://get.adobe.com/fr/reader/
    (/!\ pense à décocher le sponsors, McAfee ou autre /!\ )

    Désinstalle ensuite dans ta liste des programmes :
    Adobe Reader 9.5.5 - Français

    :jap: 
    m
    0
    l
    3 Mars 2014 22:51:16

    Re,

    C'est chose faite ! :) 
    What else ?
    m
    0
    l
    a c 612 8 Sécurité
    3 Mars 2014 23:15:28

    Re,

    Tout est ok pour moi ;) 

    @ bientôt sur Tom's Guide
    m
    0
    l
    4 Mars 2014 01:37:06

    Re,

    Oouah !! Eh bien je te remercie très sincèrement pour ton aide et aussi surtout pour y avoir pris du temps, tu as fais un travail énoooorme !! :) 
    Vraiment merci, merci, merci beaucoup ! Je sens que mon ordi se sent déjà mieux grâce à toi ;) 

    Très bonne journée et à bientôt
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS