Votre question
Résolu

Pare-feu désactivé - erreur 0x8007042C

Tags :
  • parefeu
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Octobre 2016 04:52:45

Bonjour,

Cela fait quelque temps que je suis confronté à un problème je n'arrive pas à me connecter à internet, de plus mon pare-feu est désactivée et quand j'essaye de l'activer un message d'erreur 0x8007042c.

Je remercie d'avance les personnes qui me viendront en aide.

Autres pages sur : pare feu desactive erreur 0x8007042c

a c 639 8 Sécurité
18 Octobre 2016 13:19:01

bonjour

télécharger les outils depuis un autre ordinateur

et avec une clé usb , les copier sur le pc malade et tu fais de même pour me faire parvenir les rapports
Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
m
0
l
Contenus similaires
a c 639 8 Sécurité
19 Octobre 2016 09:33:42

hello

tu es suivi sur un autre forum, je vois dans les rapports des outils de désinfection.

sur quel forum es tu suivi?
m
0
l
19 Octobre 2016 19:52:40

Bonjour,

Je ne suis pas suivis sur d'autres forum, c'est juste des logiciels que j'ai installé afin de corriger mon problème mais rien n'y fait, mon problème était toujours présent après les avoir utilisées.
m
0
l
a c 639 8 Sécurité
20 Octobre 2016 08:59:03

hello

désinstalle spybot (inutile et dépassé)

voilà ton infection

C:\Windows\system32\dnsapi.dll EST ABSENT <==== ATTENTION
C:\Windows\SysWOW64\dnsapi.dll
[2014-12-10 11:50] - [2014-12-10 11:50] - 0458240 ____N (Microsoft Corporation) 76000520F27067D8DB7A0FCFC7E6BA5E


tu vas créer 2 dossiers à la racine de C:\

le 1er sera System32
ce qui te donne

c:\system32

tu télécharges le fichier system32 que je t'ai mis à disposition
tu dézippes ce fichier, tu trouveras le fichier DNSapi.dll et par un copier/coller
tu le colles dans ce dossier c:\system32
ce qui te donne:

C:\system32\dnsapi.dl

Fichier à télécharger==>> system32


le deuxième dossier à créer sous le nom de SysWOW64
ce qui te donne C:\SysWOW64

tu télécharges le deuxième fichier ce dessous
que tu dézippes également
et le contenu, par un copier/coller
tu le mets dans le dossier C:\SysWOW64

ce qui te donne
C:\SysWOW64\dnsapi.dll

Fichier à télécharger==>> SysWOW64


lorsque ceci sera fait

tu continues


  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    Start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    Replace: C:\system32\dnsapi.dll C:\Windows\system32\dnsapi.dll
    Replace: C:\SysWOW64\dnsapi.dll C:\Windows\SysWOW64\dnsapi.dll
    END


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



  • L'outil va créer un rapport de correction Fixlog.txt
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script

    à te lire
    m
    0
    l
    a c 639 8 Sécurité
    21 Octobre 2016 08:11:30

    hello

    le rapport indique que ces 2 dossiers n'existent pas

    "C:\system32\dnsapi.dll" => non trouvé(e)
    "C:\SysWOW64\dnsapi.dll" => non trouvé(e)

    tu les as créés? tu as bien copié dedans les 2 fichiers Dnsapi en faisant la différence entre

    la dnsapi 32 et la dnsapi 64


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    "C:\SysWOW64\dnsapi.dll" => non trouvé(e)
    m
    0
    l
    21 Octobre 2016 23:36:49

    Bonsoir,

    J'ai effectivement crée les dossiers, j'ai fait une erreur et les ai copier directement dans le dossier system 32 et syswow64, ce qui à remplacé les fichiers d'origine. Ensuite je les ai crée au bon endroit comme vous me l'avez montrer.Du coup maintenant à cause de ma bourde ce message qui apparait " api-ms-win-core-file-l1-2-1.dll " . Je vous joint tout de même les rapports :FRST :https://up.security-x.fr/file.php?h=R59e3d02840239986d2... Addition :https://up.security-x.fr/file.php?h=Re7f39e9fd23b48fcae...

    Cordialement
    m
    0
    l
    a c 639 8 Sécurité
    22 Octobre 2016 11:47:57

    Pourquoi les as tu copiés directement, ce n'est pas indiqué comme ça dans la procédure??

    tu en es ou maintenant, car rien n'est réparé .

    as tu créé les dossiers demandés? oui, non
    as tu mis dans les dossiers respectifs les DNsapi.dll attention à la dnsapi 32 et Dnsapi 64 .

    tu m'expliqueras pourquoi tu es toujours à windows 8 et non pas à windows 8.1 et pourquoi n'es tu pas passé à windows 10?

    ta version windows est elle légitime, oui, non ?

    as tu fait les disques de sauvegardes à l'achat du pc ?

    m
    0
    l
    24 Octobre 2016 00:32:17

    Bonsoir,

    Comme je vous l'ai dit, j'ai commis une erreur, j'ai bien mis les dossiers respectifs DNsapi.dll dans les dossiers respectifs, pour l'histoire de windows 8 tout ce qui est mise à jour je m'y connais pas trop, ma version windows est bien légitime, je ne possède pas de disque de sauvegardes.

    Cordialement.
    m
    0
    l
    a c 639 8 Sécurité
    24 Octobre 2016 08:24:53

    hello

    si tu as bien suivi la procédure pour créer les 2 dossiers et coller dedans les 2 fichiers dans leurs dossiers respectifs

    alors tu peux faire ceci

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      Start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      Replace: C:\system32\dnsapi.dll C:\Windows\system32\dnsapi.dll
      Replace: C:\SysWOW64\dnsapi.dll C:\Windows\SysWOW64\dnsapi.dll
      END


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    m
    0
    l
    a c 639 8 Sécurité
    25 Octobre 2016 19:31:59

    hello

    c'est bon cette fois ci

    tu as récupéré ta connexion?

    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton Bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • clic sur scanner et ensuite à la fin du scan sur Nettoyer
    • laisser toutes les cases cochées
    • clic sur Nettoyer



    • Redémarre le pc,
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport
      Le rapport se trouve sur le bureau ou également ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
      Tutoriel pour héberger les rapports


  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l
    a c 639 8 Sécurité
    26 Octobre 2016 08:29:18

    hello

    hier soir , il y avait des soucis pour aller sur le net.

    tu vas repasser certains outils , fais bien attention qu'ils soient bien à jour maintenant que tu as retrouvé la connexion.

    je te le redis, ton pc est infecté jusqu' au plus profond du registre, il faut quand même faire attention à ce que tu fais et la 1ere des choses arrêter toute sorte de piratage
    le per to per qui est vecteur d'infection et les cracks.

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • dans l'onglet outils/ options
    • cocher la case "Préférences Chrome"

    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre sur le bureau
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner[C1].txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download
      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.
    • Lancer la détection par Examiner maintenant
    • en fin de scan supprimer la sélection
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le journal d'analyse dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images


  • à te lire
    m
    0
    l
    27 Octobre 2016 03:00:27

    Bonsoir,

    Dorénavant je ferais beaucoup plus attention à tout ce que vous m'avez dit, je vous met le lien du rapport Adwcleaner, par contre je n'ai pas réussi à installer Malwarebytes puisqu'un message d'erreur apparaît lors de l'installation.

    Lien : https://up.security-x.fr/file.php?h=R967f384a34bac91bb7...

    Cordialement.


    m
    0
    l
    a c 639 8 Sécurité
    27 Octobre 2016 08:54:57

    quel message d'erreur pour mbam?
    m
    0
    l
    27 Octobre 2016 18:38:44

    Bonjour,

    Le message de mbam est : Runtime error (at 110:137): Could not call proc.

    m
    0
    l
    a c 639 8 Sécurité
    27 Octobre 2016 19:09:36

    désinstalle mbam, redémarre et télécharge à nouveau mbam et dis moi

    désactive l'antivirus, lorsque mbam est téléchargé juste avant l'installation et le scan
    m
    0
    l
    28 Octobre 2016 02:47:44

    Bonsoir,

    Je rencontre toujours le même problème. L'installation est impossible.

    m
    0
    l
    a c 639 8 Sécurité
    28 Octobre 2016 08:38:27

    laisse tomber mbam

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    28 Octobre 2016 20:04:46

    quel est ton antivirus, car j'ai un gros doute

    les Dnsapi sont de nouveau infectées, qu'as tu fait, installé ou téléchargé, depuis la réparation?
    m
    0
    l
    28 Octobre 2016 20:32:45

    J'ai désinstallé mon antivirus (AVIRA), car il faisait bugger mon pc, j'ai téléchargé adwcleaner (et installer), mbawcleaner,
    m
    0
    l
    a c 639 8 Sécurité
    29 Octobre 2016 09:08:31

    tu as installé superantispyware, il ne me semble pas te l'avoir demandé, tu l'as téléchargé depuis quel site?

    m
    0
    l
    29 Octobre 2016 17:55:29

    Salut,

    Oui, je l'ai installer vu que l'avais quelque temps
    plus tot, le site sa devait etre Ccm.
    m
    0
    l
    a c 639 8 Sécurité
    31 Octobre 2016 12:35:49

    hello

    tu continues les téléchargements, ton pc est de nouveau bien infecté avec de nouveau les Dnsapi infectés.

    1) j'aimerai bien une réponse précise à ce sujet.
    2) désinstaller tous les cracks présents sur ton pc.
    3) désinstaller tout ce qui ne te sert pas et les logiciels qui te servent aux per to per

    ensuite on reprendra pour la 3eme fois la désinfection

    à te lire
    m
    0
    l
    31 Octobre 2016 22:16:23

    Bonsoir,

    Hormis les logiciels que j'ai cité j'e n'ai pas effectué de téléchargements sur ce pc (Adwcleaner etc je les ai téléchargé sur un autre pc), j'ai bien désinstaller tous les logiciels inutiles et autres du pc.

    Cordialement.
    m
    0
    l
    a c 639 8 Sécurité
    31 Octobre 2016 22:20:48

    hello

    RepairDns

    • Télécharge RepairDNS sur ton bureau
    • Double cliquer sur l'icône,
      Note : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"
    • Cliquer sur "Go"



    • L'outil va détecter et réparer le DNS.
    • A la fin du scan, un rapport est enregistrer sur le bureau
    • (clic sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
    • indique dans ta prochaine réponse, le lien du rapport]



  • à te lire

    m
    0
    l
    a c 639 8 Sécurité
    1 Novembre 2016 14:05:33

    il me faut le rapport du 1er novembre, regarde ce que tu as mis.

    le 27 octobre les DNS sont saines

    comme je te dis , il me faut le rapport d'aujourd'hui

    à te lire
    m
    0
    l
    a c 639 8 Sécurité
    1 Novembre 2016 18:57:48

    les DNs sont sains, c'est une bonne chose


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l
    a c 639 8 Sécurité
    1 Novembre 2016 21:07:33

    hello


    désinstalle si possible
    Pando Media Booster

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      Task: {0CF57A5C-E9B6-459C-8713-13D2BDE36B78} - System32\Tasks\{7378D1FD-2AEE-44E8-B0FA-49A36EFD186B} => pcalua.exe -a E:\Setup.EXE -d E:\
      Task: {161B6BB0-40D7-4FA2-9EE4-F620AC323118} - pas de chemin
      Task: {200187B1-0407-4118-BAAC-0B87C583715A} - pas de chemin
      Task: {20F301C1-083F-4BF8-8011-48C5B6DFB588} - pas de chemin
      Task: {58AFF7A7-024D-403F-A92C-9775AD9811F3} - \ProtectedSearch\Protected Search -> Pas de fichier <==== ATTENTION
      Task: {5F5CFB92-283E-4991-9D8F-99DDDD471A99} - pas de chemin
      Task: {60B84559-C0A2-481B-AB3F-8A5DB478290A} - pas de chemin
      Task: {62F59A98-97DF-4487-A1B4-9A913AE73078} - pas de chemin
      Task: {65B361EF-B534-4150-8A15-3DCC5C95EDC1} - pas de chemin
      Task: {68AB4C40-C923-4E3F-A0BE-30018B2DCB8C} - \Browser Updater\Browser Updater -> Pas de fichier <==== ATTENTION
      Task: {6A685BCA-F2A0-4D30-90B4-EA4C04BF9C3B} - pas de chemin
      Task: {6A7E9316-0903-4F9E-9B29-20FBA052A306} - pas de chemin
      Task: {6B48C488-80CF-4BA8-91EA-9F4236131D1F} - pas de chemin
      Task: {6BD8CD11-E457-486B-85F3-7DA0690E82DA} - pas de chemin
      Task: {7497AB54-9607-4843-B6DC-466D416D7D12} - System32\Tasks\{8A6DA03C-CD5D-413B-8ACC-A194E1E1E539} => pcalua.exe -a "C:\Program Files (x86)\GROOVO~1\\uninstall.exe"
      Task: {92F4EFF2-2F55-41FC-B077-FEA7CAC5CB1D} - \SystemSockets\SystemSockets -> Pas de fichier <==== ATTENTION
      Task: {9805F3EC-1AD2-4CD4-808C-689107B2EACF} - pas de chemin
      Task: {A3F3D952-6296-4C87-B679-5FFF457752C2} - pas de chemin
      Task: {B0BECACC-C014-4C14-988E-3F2FBA985275} - pas de chemin
      Task: {B30F3BAC-6BCF-4E7C-B7E3-7625F2348B35} - pas de chemin
      Task: {B486F044-D409-4A61-BAFD-A9325BF4DC19} - pas de chemin
      Task: {B80F946B-86ED-464A-8B9A-807E33B5B545} - pas de chemin
      Task: {C6FBAE58-A584-473A-A899-F3BCFB40251C} - pas de chemin
      Task: {CD73D748-517B-488A-9E4F-F19CB239A819} - pas de chemin
      Task: {CF1A5322-32E1-4897-89C0-06A8FBB500CF} - pas de chemin
      Task: {E2886944-C0EA-4EB5-B244-3AE7EE3AC38C} - pas de chemin
      2013-10-04 18:43 - 2013-10-04 18:43 - 04287536 _____ () C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
      FirewallRules: [{99AC0737-0E0A-4D55-839E-7A41539F40EF}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
      FirewallRules: [{B5A44EE2-23AE-4772-A6C4-E18596DECA15}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
      FirewallRules: [{C6FB9528-38ED-4398-86E6-79EB433CE4B2}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
      FirewallRules: [{D1307D0D-E521-44F8-8368-BE424029E770}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
      FirewallRules: [{25716F73-F89C-4A63-9D29-0BEC38E92293}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
      C:\Program Files\TrueKey
      HKLM\...\Run: [InstallerLauncher] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-41 (l'élément de données a 36 caractères en plus).
      C:\Program Files\Common Files\Bitdefender
      HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
      HKU\S-1-5-21-84887705-2540346796-1625985288-1002\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [4287536 2013-10-04] ()
      HKU\S-1-5-21-84887705-2540346796-1625985288-1002\...\MountPoints2: G - "G:\AurLaunch\LaunchScreen.exe"
      HKU\S-1-5-21-84887705-2540346796-1625985288-1002\...\MountPoints2: {fdf92b66-d3ec-11e4-bec4-1c3e84b50e0a} - "G:\AurLaunch\LaunchScreen.exe"
      HKU\S-1-5-18\...\Run: [Bitdefender Wallet Agent] => "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
      HKU\S-1-5-18\...\Run: [Bitdefender Wallet] => "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
      HKU\S-1-5-18\...\Run: [Bitdefender Agent de l'application Wallet] => "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
      HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
      Lsa: [Notification Packages] DPPassFilter scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
      BootExecute: autocheck autochk * sdnclean64.exe
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      C:\Program Files (x86)\BlueStacks
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      HKU\S-1-5-21-84887705-2540346796-1625985288-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-84887705-2540346796-1625985288-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      Toolbar: HKU\S-1-5-21-84887705-2540346796-1625985288-1002 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
      Toolbar: HKU\S-1-5-21-84887705-2540346796-1625985288-1002 -> Pas de nom - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Pas de fichier
      Toolbar: HKU\S-1-5-21-84887705-2540346796-1625985288-1002 -> Pas de nom - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Pas de fichier
      Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Pas de fichier
      FF Plugin HKU\S-1-5-21-84887705-2540346796-1625985288-1002: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-10-04] (Pando Networks)
      FF Extension: Pas de nom - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-09-24]
      FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt
      CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <non trouvé(e)>
      CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <non trouvé(e)>
      CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]
      CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <non trouvé(e)>
      R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [908256 2016-07-22] (McAfee, Inc.)
      R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [15736 2016-07-22] (McAfee, Inc.)
      S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-07-22] (McAfee, Inc.)
      S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    2 Novembre 2016 08:02:47

    hello

    les outils doivent être passés une seule fois, le fix a été passé 5 fois (Run 5), pourquoi?

    Exécuté par david (2016-11-01 16:57:17) Run:5

    tu fais ceci maintenant

    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download
      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.
    • Lancer la détection par Examiner maintenant
    • en fin de scan supprimer la sélection
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le journal d'analyse dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images


    m
    0
    l
    2 Novembre 2016 21:39:10

    Bonsoir,

    J'ai passé l'outil une seul fois mais faut dire que quand je faisait l'analyse le logiciel ne répondais pas, cela à peut être un rôle à jouer ? Pour malwarabytes je rencontre toujours le même soucis lors de l'installation.

    Cordialement.
    m
    0
    l
    a c 639 8 Sécurité
    2 Novembre 2016 21:52:58

    tu l'as bien passé 5 fois

    Run:5

    on continue

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • dans l'onglet outils/ options
    • cocher la case "Préférences Chrome"

    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre sur le bureau
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner[C1].txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton Bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • clic sur scanner et ensuite à la fin du scan sur Nettoyer
    • laisser toutes les cases cochées
    • clic sur Nettoyer



    • Redémarre le pc,
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport
      Le rapport se trouve sur le bureau ou également ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
      Tutoriel pour héberger les rapports


  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l
    a c 639 8 Sécurité
    3 Novembre 2016 07:31:47

    nous arrivons aux termes de la désinfection, sois beaucoup plus prudent à l'avenir
    éviter le per to per et les cracks.

    mettre windows à jour

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    3 Novembre 2016 18:00:36

    et pour finir.


    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
      Optimiseurs du registre à proscrire

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    • Lire la suite.......
    • Lire la suite....

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


  • ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.


    sois prudent


    partage
    3 Novembre 2016 18:41:11

    Merci pour les conseils :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS