Se connecter / S'enregistrer
Votre question
Résolu

Bombe de décompression!

Tags :
  • Pare-feu
  • Avast
  • Sécurité
  • Antivirus
Dernière réponse : dans Sécurité et virus
15 Septembre 2014 13:18:22

Bonjour,

J'ai créé ce sujet car j'ai besoin d'aide!
Lors de l'analyse de mon antivirus (avast) avec un scan au démarrage, car mon pc est devenu lent, ouvre des fenêtres étranges etc.. j'ai pu voir qu'il marquait "Erreur : le fichier est une bombe de décompression" (4 fois). J'en ai donc conclus qu'avast n'avait pas pu déplacer en quarantaine, ni même supprimer ces "bombes de décompression". J'ai par la suite regarder sur internet ce que c'était et j'ai pu voir que ça avait l'air assez grave et ne trouvant pas de solution approprié à mon cas, j'ai décidé d'écrire ici, dans l'espoir d'avoir de l'aide.

De plus, pendant que j'y pense mon pare feu windows n'est plus actif et quand je veux l'activer ce la ne fonctionne pas et me donne comme code d'erreur : "Le pare-feu windows ne peut pas modifier certains de vos paramètres code d'erreur : 0x80070433"

Je vous remercie d'avance pour votre aide.

Ps : je poste ci-dessous le rapport d'avast de mon scan au démarrage du (14/09/2014).








Autres pages sur : bombe decompression

a c 639 8 Sécurité
15 Septembre 2014 13:29:00

hello

ce sont les pilotes pour ton tel samsung

peux tu les supprimer manuellement?

ensuite

T-F-C

Télécharger ==>> TFC sur le site de old Timer
sur le bureau car il n' a besoin d' aucune installation.

TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
Après avoir compléter son nettoyage, TFC va relancer Explorer
et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage avec toute les protections désactivées.
Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

• Lancer TFC.exe par un double-clique avec xp
• Appuyer sur [Start] pour lancer le nettoyage.
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    Contenus similaires
    15 Septembre 2014 13:55:55

    Je n'avais pas vu l'actualisation de votre réponse.

    Je ne sais pas. Comment faire pour les supprimer manuellement? (j'ai préféré ne rien toucher au cas ou)
    m
    0
    l
    a c 639 8 Sécurité
    15 Septembre 2014 15:31:49

    hello

    ton pc est super infecté avec zeroacces, j'ai bien peur que windows en ait pris un coup
    tu as beaucoup de cracks présents sur ton pc , la suite adobe
    les cracks sont pourvoyeurs d'infections.

    la désinfection risque d'être longue, ne te sers de ton pc que pour la désinfection

    il faut désactiver avast pour le fix

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CloseProcesses:
      Hosts:
      Update for Funmoods (HKCU\...\Funmoods) (Version: - Update for Funmoods)
      Task: {04709E2F-F1BB-45F5-991E-5821DE68D881} - System32\Tasks\{235064DE-84C0-4DCC-BF54-3C460D9E2E1E} => D:\autorun.exe
      Task: {09798668-AF54-4EBB-A25E-F60D89FF6B48} - System32\Tasks\{91868977-119E-47AB-889E-89FB48E61F42} => D:\autorun.exe
      Task: {1BD75526-C56F-4434-A838-DC69BA91C168} - System32\Tasks\{DB620A1B-66A6-4A21-B658-A92F60E5519D} => D:\Setup.exe
      Task: {247E09A7-21D6-4336-9CE4-C44E315E2F28} - System32\Tasks\{A2D2D852-435E-4579-A36B-51915C8C4A24} => D:\RayForEv.exe
      Task: {2A88A4C5-927E-4707-AEC6-131700FE670E} - System32\Tasks\{A072C5BD-4505-4586-BF01-746E5C7EA6C9} => E:\CONFIG.EXE
      Task: {39197195-BF35-45BA-8D7C-919E7299D5E4} - System32\Tasks\{04B1470E-DD6E-488F-B2CB-A474BE324489} => D:\Setup.exe
      Task: {5265B855-60A9-4DFF-ADA4-16278A48A5AB} - System32\Tasks\{4EC611E0-0B69-4BD8-8CDF-3E88AE21BD95} => D:\autorun.exe
      Task: {7BD66137-7C5C-4D31-8076-06257A378ACE} - System32\Tasks\Digital Sites => C:\Users\Florian\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: {8C7607FD-BF78-47EB-B0C1-F7363084992C} - System32\Tasks\{FBBA9DEE-AE2F-4860-821C-A39910055945} => D:\RayForEv.exe
      Task: {A0DE5C50-D893-4EF4-9FAB-007EF510CA91} - System32\Tasks\{C9A11862-9DC9-4433-8B0F-916FA4DFB6F0} => D:\RayForEv.exe
      Task: {AB3EACF7-9AAC-4071-9BAC-FB9147135B51} - System32\Tasks\{4EB3BA4E-A3BE-4549-B994-3BF12D782E0A} => E:\AUTORUN.EXE
      Task: {B7F2AABC-5C90-4C59-A5CC-4FCFECCEA579} - System32\Tasks\{6CCA8631-315A-46B7-B031-A8EF95677F8D} => D:\RayForEv.exe
      Task: {C84826AC-AC1C-4AF5-853E-66BBEC0E68A8} - System32\Tasks\DSite => C:\Users\Florian\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: {CF9909F5-C637-4FE8-9DE5-A725291728D0} - System32\Tasks\{954749B1-0B1F-46DB-8E0D-FDA4ED62F63C} => D:\autorun.exe
      Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Florian\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: C:\Windows\Tasks\DSite.job => C:\Users\Florian\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
      HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess?
      HKU\S-1-5-21-1007986314-789901435-4129965472-1001\...409d6c4515e9\InprocServer32: [Default-shell32] <==== ATTENTION!
      CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      2014-09-08 18:57 - 2014-09-08 18:57 - 00002958 _____ () C:\Windows\System32\Tasks\{77D40EEA-79CB-4610-A9E2-1CF52F459218
      C:\$Recycle.Bin\S-1-5-21-1007986314-789901435-4129965472-1001\$de677f3644c71de3b5fcc216b068fbf3
      C:\$Recycle.Bin\S-1-5-18\$de677f3644c71de3b5fcc216b068fbf3
      C:\ProgramData\lz6fl.pad
      C:\ProgramData\ot33v.pad
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , ne clique sur rien d'autre,
      attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.

    • Double-clic sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>>> Exécuter en tant qu'administrateur

    • Lance Malwarebytes Anti-Malware
    • Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné.
    • décocher la case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.
    • Clic sur Terminer.

    • Sur le Tableau de bord, clic sur le lien Mettre à jour
    • Après la fin de la mise à jour, clic sur le bouton Examiner maintenant >>.
    • Un Examen "Menaces" va démarrer.
    • Quand l'examen est terminé, si des éléments ont été détectés,
    • vérifier le point n° 1
    • éffectuer le point n° 2



    • clic sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
    • Dans la plupart des cas, un redémarrage est nécessaire.
    • Attendre l'affichage du message, invitant à faire redémarrer le PC,
    • clic sur Oui.

      exporter le rapport

    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le Journal d'examen dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichier s'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[S0]txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Rogue Killer - Option Recherche

    • Télécharge RogueKiller (pour un système 32 bits)
      ou RogueKiller x64 (pour un système 64 bits) de Tigzy,
      en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau.

    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan



    • Clique sur Rapport et heberge ce rapport sur ce site d'hébergement de fichiers
    • et indique les liens fournis dans ta réponse. Aide en images
    • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
    • Tutoriel officiel

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££












    m
    0
    l
    15 Septembre 2014 19:57:19

    En ce qui concerne FRST voici le rapport : http://up.security-x.fr/file.php?h=R8b628b83cb12d9e7e56...

    Pour MBAT il n'a rien trouvé car avant de demandé de l'aide j'avais déjà fais un scan et j'avais supprimé mais je transmet quand meme le rapport : http://up.security-x.fr/file.php?h=R276d77c5af6538786c8...

    Pour ADWCleaner : http://up.security-x.fr/file.php?h=R66c2aae02c54ec53e0d...

    Et pour Rogue Killer : http://up.security-x.fr/file.php?h=Rc51d0d23ca63a4f43ef...

    Merci!
    m
    0
    l
    a c 639 8 Sécurité
    15 Septembre 2014 20:34:45

    hello


    tu vois ton pc a une grosse grippe


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    a c 639 8 Sécurité
    16 Septembre 2014 08:30:57

    bonjour


    tu as beaucoup de tâches planifiées lancées depuis la partition D:
    ceci ne peut que ralentir ton pc

    regarde le rapport addition.txt les Tasks
    ce sont tes jeux????

    désactiver l'antivirus pour le script

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CloseProcesses:
      Hosts:
      Task: {7B75115C-EF03-48CE-AF08-B46F5DC647AA} - System32\Tasks\{D74DDCA8-8AB7-4848-956C-BE7C24FE3546} => D:\autorun.exe
      Task: {A06F76F5-791D-47A0-959F-C48D7A23ACD5} - System32\Tasks\{38C06A2D-527D-4223-BB8F-C13C9970D475} => D:\autorun.exe
      Task: {E08EED64-2327-434B-B725-F489B3FCA212} - System32\Tasks\{3928A726-0322-4BAB-B27A-D07873B473B2} => D:\autorun.exe
      Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1007986314-789901435-4129965472-1001Core.job => C:\Users\Florian\AppData\Local\Facebook\Update\FacebookUpdate.exe
      Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1007986314-789901435-4129965472-1001UA.job => C:\Users\Florian\AppData\Local\Facebook\Update\FacebookUpdate.exe
      Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1007986314-789901435-4129965472-1001Core.job => C:\Users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe
      Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1007986314-789901435-4129965472-1001UA.job => C:\Users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe
      (Yuna Software) C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
      HKLM-x32\...\Run: [MessengerPlusForSkypeService] => C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [124832 2012-01-22] (Yuna Software)
      SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
      Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      DPF: HKLM-x32 {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
      DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      DPF: HKLM-x32 {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
      FF Extension: No Name - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\2wn54mvx.default\Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}-trash [2010-12-19]
      2014-09-08 18:57 - 2014-09-08 18:57 - 00002958 _____ () C:\Windows\System32\Tasks\{77D40EEA-79CB-4610-A9E2-1CF52F459218}
      2014-09-15 22:03 - 2012-04-05 23:31 - 00000000 ____D () C:\ProgramData\Messenger Plus! for Skype
      2014-09-15 19:14 - 2011-10-17 19:42 - 00001104 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1007986314-789901435-4129965472-1001UA.job
      C:\Users\Florian\AppData\Local\Temp\Quarantine.exe
      C:\Program Files (x86)\Yuna Software\
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    Clique ici pour télécharger Farbar Service Scanner (FSS) sur ton bureau

    • Lance FSS
      Utilisateur de Vista/Seven, effectue un clic droit sur FSS et sélectionne Exécuter en tant qu'administrateur
    • Coche toutes les options ...



    • clique sur le bouton "Scan".
    • Patiente quelques instants le temps de l'analyse ...
    • Dès que c'est terminé, un rapport s'ouvrira.
    • Il se trouve également sur le bureau sous le nom "FSS.txt".
  • Ferme Farbar Service Scanner.
    Copie le contenu du rapport et colle le dans ta prochaine réponse.
    £££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    16 Septembre 2014 10:36:29

    Bonjour, je vais faire tout ça!

    je ne ne vois pas les tasks mais oui j'ai quelques jeux..
    m
    0
    l
    16 Septembre 2014 11:22:11

    Voici le rapport de FRST : http://up.security-x.fr/file.php?h=R4245c440eaa7ac881ff...

    Et voilà le rapport de FSS :

    Farbar Service Scanner Version: 21-07-2014
    Ran by Florian (administrator) on 16-09-2014 at 11:17:05
    Running from "C:\Users\Florian\Desktop"
    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============
    MpsSvc Service is not running. Checking service configuration:
    The start type of MpsSvc service is OK.
    The ImagePath of MpsSvc service is OK.
    The ServiceDll of MpsSvc service is OK.

    bfe Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to retrieve start type of bfe. The value does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to retrieve ImagePath of bfe. The value does not exist.
    Unable to retrieve ServiceDll of bfe. The value does not exist.


    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Action Center:
    ============


    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================


    Windows Defender:
    ==============

    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => File is digitally signed
    C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
    C:\Windows\System32\drivers\afd.sys => File is digitally signed
    C:\Windows\System32\drivers\tdx.sys => File is digitally signed
    C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
    C:\Windows\System32\dnsrslvr.dll => File is digitally signed
    C:\Windows\System32\mpssvc.dll => File is digitally signed
    C:\Windows\System32\bfe.dll => File is digitally signed
    C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
    C:\Windows\System32\SDRSVC.dll => File is digitally signed
    C:\Windows\System32\vssvc.exe => File is digitally signed
    C:\Windows\System32\wscsvc.dll => File is digitally signed
    C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
    C:\Windows\System32\wuaueng.dll => File is digitally signed
    C:\Windows\System32\qmgr.dll => File is digitally signed
    C:\Windows\System32\es.dll => File is digitally signed
    C:\Windows\System32\cryptsvc.dll => File is digitally signed
    C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
    C:\Windows\System32\ipnathlp.dll => File is digitally signed
    C:\Windows\System32\iphlpsvc.dll => File is digitally signed
    C:\Windows\System32\svchost.exe => File is digitally signed
    C:\Windows\System32\rpcss.dll => File is digitally signed


    **** End of log ****
    m
    0
    l
    a c 639 8 Sécurité
    16 Septembre 2014 15:01:45

    re

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

    prends le download en face de
    Mirror #1 MajorGeeks.com

  • Double-Clic dessus pour l'installer puis lance-le.

  • Va directement à l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"



  • il va te demander de faire une sauvegarde du registre



  • patiente le temps de la sauvegarde, si tu veux voir ce qu'il fait
  • clic sur next



  • Dans la fenêtre suivante, coche exactement ces options :
  • et les 2 cases pour que le pc redémarre

  • Clique enfin sur "Start" en bas à droite.



  • Redémarre le pc s'il ne le fait pas automatiquement.
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Mise à jour du système et des logiciels :
    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.
  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    tu feras les mises à jour si besoin, en fonction du rapport de Sx&CU et uniquement en fonction du rapport
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire les mises à jour de Flash
  • Clique sur Update Flash à droite.
    Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    ( ne pas accepter les offres comme McAfee security scan ou Chrome)
    Pour IE ==>> Flashplayer pour IE
    Pour Firefox==>> flashplayer pour Firefox
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire la Mise à jour de java, utilise cet outil, tu n'auras pas la pub désagréable
    • Télécharger JavaUpdate_Rapport.exe sur le bureau
    • Fermer tous les programmes en cours.
    • Lancer l'appplication
    • Sous XP : Double cliquer sur le fichier.
    • Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Après utilisation, un rapport va s'ouvrir.
    • Poster le contenu du rapport.
    • Le rapport est sur le bureau (Rapport_JavaUpdate.txt)

  • de l'aide en image ici
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    m
    0
    l
    16 Septembre 2014 15:13:47

    Il y a des options qu'il n'y a pas dans ton explication (surement une mise à jour du logiciel) que dois-je faire?
    m
    0
    l
    16 Septembre 2014 15:17:42

    Par défaut le logiciel Windows repair coche 37 cases et dans ton explication il n'y en a que 32..
    m
    0
    l
    16 Septembre 2014 15:20:00

    Puis l'interface n'est pas la même etc...
    m
    0
    l
    a c 639 8 Sécurité
    16 Septembre 2014 15:32:15

    hello

    garde les cases cochées par défaut.
    je vais mettre à jour les captures
    m
    0
    l
    16 Septembre 2014 17:15:41

    J'ai fais tout ce que tu m'as dis! Les logiciels étaient déjà à jour je n'ai donc rien fais!
    m
    0
    l
    16 Septembre 2014 17:16:29

    Par contre mon pare-feu n'est toujours pas activé et je n'arrive pas à l'activé j'ai toujours le même problème..
    m
    0
    l
    a c 639 8 Sécurité
    16 Septembre 2014 17:32:31

    hello

    windows repair devait le réactiver


    Clique ici pour télécharger Farbar Service Scanner (FSS) sur ton bureau

    • Lance FSS
      Utilisateur de Vista/Seven, effectue un clic droit sur FSS et sélectionne Exécuter en tant qu'administrateur
    • Coche toutes les options ...



    • clique sur le bouton "Scan".
    • Patiente quelques instants le temps de l'analyse ...
    • Dès que c'est terminé, un rapport s'ouvrira.
    • Il se trouve également sur le bureau sous le nom "FSS.txt".
  • Ferme Farbar Service Scanner.
    Copie le contenu du rapport et colle le dans ta prochaine réponse.
    £££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    16 Septembre 2014 17:56:14

    Voici le rapport de FSS :

    Farbar Service Scanner Version: 21-07-2014
    Ran by Florian (administrator) on 16-09-2014 at 17:54:48
    Running from "C:\Users\Florian\Desktop"
    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============
    MpsSvc Service is not running. Checking service configuration:
    The start type of MpsSvc service is OK.
    The ImagePath of MpsSvc service is OK.
    The ServiceDll of MpsSvc service is OK.

    bfe Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to retrieve start type of bfe. The value does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to retrieve ImagePath of bfe. The value does not exist.
    Unable to retrieve ServiceDll of bfe. The value does not exist.


    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Action Center:
    ============


    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================


    Windows Defender:
    ==============

    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => File is digitally signed
    C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
    C:\Windows\System32\drivers\afd.sys => File is digitally signed
    C:\Windows\System32\drivers\tdx.sys => File is digitally signed
    C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
    C:\Windows\System32\dnsrslvr.dll => File is digitally signed
    C:\Windows\System32\mpssvc.dll => File is digitally signed
    C:\Windows\System32\bfe.dll => File is digitally signed
    C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
    C:\Windows\System32\SDRSVC.dll => File is digitally signed
    C:\Windows\System32\vssvc.exe => File is digitally signed
    C:\Windows\System32\wscsvc.dll => File is digitally signed
    C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
    C:\Windows\System32\wuaueng.dll => File is digitally signed
    C:\Windows\System32\qmgr.dll => File is digitally signed
    C:\Windows\System32\es.dll => File is digitally signed
    C:\Windows\System32\cryptsvc.dll => File is digitally signed
    C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
    C:\Windows\System32\ipnathlp.dll => File is digitally signed
    C:\Windows\System32\iphlpsvc.dll => File is digitally signed
    C:\Windows\System32\svchost.exe => File is digitally signed
    C:\Windows\System32\rpcss.dll => File is digitally signed


    **** End of log ****
    m
    0
    l
    a c 639 8 Sécurité
    16 Septembre 2014 18:19:07

    hello

    nous allons prendre un autre outil

    Télécharge Services Repair (de Eset) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ServicesRepair.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • L'outil va te demander de confirmer le lancement, accepte avec le bouton "Yes"
  • Laisser-le travailler (cela peut prendre quelques minutes)
  • Une nouvelle fenêtre va apparaitre pour demander de redémarrer le PC, accepte avec "Yes"

  • Au redémarrage, un dossier aura été crée sur ton bureau, nommé CC Support
  • Poste-moi dans la prochaine réponse le rapport qui se trouve ici : CC Support\Logs\SvcRepair.txt

    et dis moi
    m
    0
    l
    16 Septembre 2014 19:46:23

    Le pare-feu ne fonctionne toujours pas...

    Voici le rapport Svcrepair.txt :

    Log Opened: 2014-09-16 @ 19:14:17
    19:14:17 - -----------------
    19:14:17 - | Begin Logging |
    19:14:17 - -----------------
    19:14:17 - Fix started on a WIN_7 X64 computer
    19:14:17 - Prep in progress. Please Wait.
    19:14:21 - Prep complete
    19:14:21 - Repairing Services Now. Please wait...
    INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
    INFORMATION: Input file for restore operation opened: '.\Win7\BFE.sddl'
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\SubLayer>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Provider>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Filter>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime\Filter>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters>
    ERROR: Writing SD to <machine\System\CurrentControlset\Services\BFE\Parameters> failed with: Accès refusé.
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE>
    ERROR: Writing SD to <machine\System\CurrentControlset\Services\BFE> failed with: Accès refusé.

    SetACL finished successfully.
    INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
    INFORMATION: Input file for restore operation opened: '.\Win7\BITS.sddl'
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Security>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Performance>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Parameters>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS>

    SetACL finished successfully.
    INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
    INFORMATION: Input file for restore operation opened: '.\Win7\iphlpsvc.sddl'
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Teredo>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo\{FA88062C-9A61-4C1E-AC45-7143F8F01AAD}>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap\{8AD2FB26-F91E-44F1-9B24-3C0AE56C9CE0}>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\IPHTTPS>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Interfaces>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\config>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc>

    SetACL finished successfully.
    INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
    INFORMATION: Input file for restore operation opened: '.\Win7\MpsSvc.sddl'
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Security>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\Teredo>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut>
    ERROR: Writing SD to <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut> failed with: Le fichier spécifié est introuvable.
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn>
    ERROR: Writing SD to <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn> failed with: Le fichier spécifié est introuvable.
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\DHCP>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc>

    SetACL finished successfully.
    INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
    INFORMATION: Input file for restore operation opened: '.\Win7\SharedAccess.sddl'
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Logging>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\Logging>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\GloballyOpenPorts>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\AuthorizedApplications>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Logging>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch2>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile\Logging>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile\Logging>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile\Logging>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess>

    SetACL finished successfully.
    INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
    INFORMATION: Input file for restore operation opened: '.\Win7\WinDefend.sddl'
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo\0>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Security>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Parameters>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend>

    SetACL finished successfully.
    INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
    INFORMATION: Input file for restore operation opened: '.\Win7\wscsvc.sddl'
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Security>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Parameters>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc>

    SetACL finished successfully.
    INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
    INFORMATION: Input file for restore operation opened: '.\Win7\wuauserv.sddl'
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Security>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Parameters>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv>

    SetACL finished successfully.
    19:14:24 - Services Repair Complete.
    19:14:26 - Reboot Initiated
    m
    0
    l
    a c 639 8 Sécurité
    16 Septembre 2014 20:42:12

    hello

    il y a combien de temps que ton parefeu ne fonctionne plus?
    pourtant l'outil indique "Restorer"

    peux tu depuis le panneau de configuration le réactiver


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££




    m
    0
    l
    17 Septembre 2014 21:55:10

    Je ne sais pas du tout je l'ai juste remarquer par hasard...

    Je vais refaire un coup de FRST
    m
    0
    l
    a c 639 8 Sécurité
    18 Septembre 2014 10:56:38

    hello


    tu vas créer un point de restauration


    • créer un point de restauration sous vista, Seven:
    • Faire démarrer => Tous les Programmes => Accessoires => Outils système => Restauration du système.
    • Ensuite clique sur « Ouvrir protection Système => Créer »
    • Il ne te reste plus qu’a donner un nom évocatuer à ta restauration
    • et clic sur Créer.
    • Par contre tu auras quelques fenêtre à fermer


  • tu vas télécharger et dézipper ce fichier sur le bureau

    ozz72.zip

    ensuite tu vas fusionner ces 2 fichiers reg et redémarrer ton pc

    clic droit fusionner et suivre les instructions à l'écran

    dis moi si le parefeu est actif
    m
    0
    l
    18 Septembre 2014 19:41:20

    Salut!

    J'ai créé le point de restauration mais quand je veux fusionner les deux fichiers il dit : Impossible d'importer c:/florian/desktop/ozz72/bfe.reg : toutes les données n'ont pas été inscrites correctement dans le registre. Certaines clés sont ouvertes par le système ou par d'autres processus.

    Que dois-je faire?
    m
    0
    l
    a c 639 8 Sécurité
    18 Septembre 2014 20:15:36

    hello

    pourtant , ces 2 dll existent

    C:\Windows\System32\mpssvc.dll => File is digitally signed
    C:\Windows\System32\bfe.dll => File is digitally signed

    tu vas vérifier ceci



    TDSSKiller :

    • Télécharge TDSSKiller de Kaspersky
    • enregistre-le sur ton Bureau

    • Double-clique sur TDSSKiller.exe

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.

    • Il faut le valider en cliquant sur Reboot now.

    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
      L'outil TDSSKiller se relance.

    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK

    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.

    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :

      - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
      - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
      - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
      - Si Suspicious object est indiqué, l'option Skip soit cochée

    • Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)

    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum

      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
      note : 3 rapports TDSSKiller sont enregistrés sous C:\ - il faut poster le plus important en taille


  • Tutoriel d'utilisation TDSSKiller en images
    m
    0
    l
    18 Septembre 2014 21:18:05

    J'ai fais ce que tu m'as dis de faire mais il ne trouve rien du tout et du coup je n'ai pas de reboot ni de rapports etc...
    m
    0
    l
    a c 639 8 Sécurité
    18 Septembre 2014 21:41:57

    hello

    on essai une dernière fois windows repair

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

      Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

      prends le download en face de
      Mirror #1 MajorGeeks.com

    • Double-Clic dessus pour l'installer puis lance-le.

    • Va directement à l'onglet Step5:Backup

      faire une sauvegarde du registre et du système
      si tu ne le fais pas, l'outil fera une sauvegarde du registre
      autant faire les 2 en cas de soucis, il est préférable d'avoir des points de restauration



    • rends toi ensuite l'onglet Repairs
    • Clique sur le bouton"Open repair"



    • Dans la fenêtre suivante, coche exactement ces options :, c'est à dire tu laisses par défaut
    • et les 2 cases pour que le pc redémarre

    • Clique enfin sur "Start Repairs" en bas à droite.



    • Redémarre le pc s'il ne le fait pas automatiquement.


      Tutoriel d'aide en images

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    et ensuite

    Clique ici pour télécharger Farbar Service Scanner (FSS) sur ton bureau

    • Lance FSS
      Utilisateur de Vista/Seven, effectue un clic droit sur FSS et sélectionne Exécuter en tant qu'administrateur
    • Coche toutes les options ...



    • clique sur le bouton "Scan".
    • Patiente quelques instants le temps de l'analyse ...
    • Dès que c'est terminé, un rapport s'ouvrira.
    • Il se trouve également sur le bureau sous le nom "FSS.txt".
  • Ferme Farbar Service Scanner.
    Copie le contenu du rapport et colle le dans ta prochaine réponse.
    £££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    18 Septembre 2014 23:15:30

    Je suis entrain de le faire actuellement mais je vais au lit car c'est long, je te l'enverrais demain!

    Merci!
    m
    0
    l
    19 Septembre 2014 10:51:42

    Salut,

    Donc voici le rapport de FSS :

    Farbar Service Scanner Version: 21-07-2014
    Ran by Florian (administrator) on 19-09-2014 at 10:50:39
    Running from "C:\Users\Florian\Desktop"
    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============
    MpsSvc Service is not running. Checking service configuration:
    The start type of MpsSvc service is OK.
    The ImagePath of MpsSvc service is OK.
    The ServiceDll of MpsSvc service is OK.

    bfe Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to retrieve start type of bfe. The value does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to retrieve ImagePath of bfe. The value does not exist.
    Unable to retrieve ServiceDll of bfe. The value does not exist.


    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Action Center:
    ============


    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================


    Windows Defender:
    ==============

    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => File is digitally signed
    C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
    C:\Windows\System32\drivers\afd.sys => File is digitally signed
    C:\Windows\System32\drivers\tdx.sys => File is digitally signed
    C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
    C:\Windows\System32\dnsrslvr.dll => File is digitally signed
    C:\Windows\System32\mpssvc.dll => File is digitally signed
    C:\Windows\System32\bfe.dll => File is digitally signed
    C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
    C:\Windows\System32\SDRSVC.dll => File is digitally signed
    C:\Windows\System32\vssvc.exe => File is digitally signed
    C:\Windows\System32\wscsvc.dll => File is digitally signed
    C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
    C:\Windows\System32\wuaueng.dll => File is digitally signed
    C:\Windows\System32\qmgr.dll => File is digitally signed
    C:\Windows\System32\es.dll => File is digitally signed
    C:\Windows\System32\cryptsvc.dll => File is digitally signed
    C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
    C:\Windows\System32\ipnathlp.dll => File is digitally signed
    C:\Windows\System32\iphlpsvc.dll => File is digitally signed
    C:\Windows\System32\svchost.exe => File is digitally signed
    C:\Windows\System32\rpcss.dll => File is digitally signed


    **** End of log ****
    m
    0
    l
    a c 639 8 Sécurité
    19 Septembre 2014 14:55:19

    hello

    avant de te faire vérifier dans la base de registre , nous allons à nouveau vérifier


    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag ici sur le bureau

    attends quelques secondes que le fichier soit dispos au téléchargement

    de Nicolas Coolman sur ton Bureau
    Lance l'outil : double-clique sur ZHPDiag pour XP
    ====================================
    ceci ne concerne que vista et seven
    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.
    ====================================

    • Clique ensuite sur bouton Complet.
      L'analyse peut durer une dizaine de minutes
      Une fois le scan terminé,
    • clique sur l'icône en forme de disquette
    • et enregistre le fichier sur ton bureau.
    • Le rapport généré par l'outil se nomme ZHPDiag.txt,
      Les rapports se trouvent ici
    • ------ Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    • - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport
    • puis clique sur : Envoi
    • ne mets pas de mot de passe
    • fais moi parvenir le lien du rapport dans ta prochaine réponse

      /!\Information relative à Internet Explorer 9 : /!\
      Si ZHPDiag est téléchargé à partir d'Internet Explorer 9,10 et 11 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



      Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
      (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)
      Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"
      en cas de soucis de téléchargement, un lien de secours

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    j'ai vérifié ton soucis sur des forums anglais, ils finissent par faire une réparation de windows , on va éviter si possible



    m
    0
    l
    19 Septembre 2014 19:18:20

    J'ai désactivé avast car il disait que c'était un virus (ZHPDiag)
    m
    0
    l
    a c 639 8 Sécurité
    19 Septembre 2014 20:34:08


    re

    tu n'aurais pas désactivé ton parefeu pour installer bitcomet?

    color=#FF00FF]£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££[/color]
    ZHPFix : nettoyage, le raccourci est sur ton bureau

    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes :
      Citation :

      télécharge ce fichier sur ton bureau, ouvre ce fichier et par un copier/coller, importe le contenu du fichier dans zhpfix ==>>http://zkvadsvlim.1fichier.com/


    • Clique sur Importer



    • Vérifier que ce sont les bonnes lignes et rien d'autre
    • Puis Clic sur GO
    • le bureau va disparaître le temps de la suppression.
      • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
      • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
      • Redémarre le pc,
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      Les rapports se trouvent ici
      Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    as tu_ essayé de réactiver le parefeu manuellement?
    m
    0
    l
    a c 639 8 Sécurité
    20 Septembre 2014 12:43:37

    hello

    dernier essai

    télécharge ce reg que tu as déjà sur le centre de ton bureau pour le retrouver lorsque tu seras en mode sans échec

    http://download.bleepingcomputer.com/win-services/7/BFE...

    redémarre ton pc en mode sans échec avec prise en charge réseau

    fusionne ce reg en mode sans échec , accepte les messages à l'écran

    redémarre ton pc et dis moi si le parefeu est maintenant actif
    m
    0
    l
    21 Septembre 2014 21:55:14

    Salut! C'est bon le pare-feu est actif!
    m
    0
    l
    a c 639 8 Sécurité
    22 Septembre 2014 10:00:06

    hello

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Mise à jour du système et des logiciels :
    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.
  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    tu feras les mises à jour si besoin, en fonction du rapport de Sx&CU et uniquement en fonction du rapport
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire les mises à jour de Flash
  • Clique sur Update Flash à droite.
    Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    ( ne pas accepter les offres comme McAfee security scan ou Chrome)
    Pour IE ==>> Flashplayer pour IE
    Pour Firefox==>> flashplayer pour Firefox
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire la Mise à jour de java, utilise cet outil, tu n'auras pas la pub désagréable
    • Télécharger JavaUpdate_Rapport.exe sur le bureau
    • Fermer tous les programmes en cours.
    • Lancer l'appplication
    • Sous XP : Double cliquer sur le fichier.
    • Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Après utilisation, un rapport va s'ouvrir.
    • Poster le contenu du rapport.
    • Le rapport est sur le bureau (Rapport_JavaUpdate.txt)

  • de l'aide en image ici
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    à te lire
    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    22 Septembre 2014 17:28:39

    parfait

    suite et fin


    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?
      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Sauvegarder régulièrement les données personnelles sur un support externe
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger
    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation
      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

  • N'hésite pas si tu as des questions.
    Pour en savoir plus, clique sur l'image pour télécharger ce PDF


  • ET pour terminer, la méthode pour mettre le topic en résolu

    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    bonne semaine
    partage
    22 Septembre 2014 18:48:14

    Merci! C'est cool de ta part!

    Bonne semaine à toi aussi!
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS