Problème FireWall Windows 0x80070424
Résolu/Fermé
hugo36
-
1 nov. 2012 à 13:32
herrdragan Messages postés 2 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 9 juin 2013 - 9 juin 2013 à 19:37
herrdragan Messages postés 2 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 9 juin 2013 - 9 juin 2013 à 19:37
A voir également:
- Problème FireWall Windows 0x80070424
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
- Windows 10 iso - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
1 nov. 2012 à 14:34
1 nov. 2012 à 14:34
Salut,
Regarde là : https://forum.malekal.com/viewtopic.php?t=36444&start=#p315927
Tu devrais faire RogueKiller en suppression avant afin de s'assurer que tu n'as pas ZeroAccess présent :
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Regarde là : https://forum.malekal.com/viewtopic.php?t=36444&start=#p315927
Tu devrais faire RogueKiller en suppression avant afin de s'assurer que tu n'as pas ZeroAccess présent :
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
2 nov. 2012 à 12:29
2 nov. 2012 à 12:29
dans services, j'ai pas le moteur de filtrage..
Justement le tuto explique comment les remettre.
Justement le tuto explique comment les remettre.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
2 nov. 2012 à 17:01
2 nov. 2012 à 17:01
Tu as chargé les deux fichiers reg qui sont dans le zip ?
Quelles clefs dans le registre existent parmi BFE, MpsSvc et SharedAccess ?
Quelles clefs dans le registre existent parmi BFE, MpsSvc et SharedAccess ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
2 nov. 2012 à 17:55
2 nov. 2012 à 17:55
Si la clef BFE est présente, alors le service doit être présent.
A moins que tu n'aies pas redémarré l'ordinateur après le chargement du reg ?
Faut changer les autorisations aussi, sinon le service va pas démarrer.
A moins que tu n'aies pas redémarré l'ordinateur après le chargement du reg ?
Faut changer les autorisations aussi, sinon le service va pas démarrer.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
2 nov. 2012 à 17:55
2 nov. 2012 à 17:55
Si la clef BFE est présente, alors le service doit être présent.
A moins que tu n'aies pas redémarré l'ordinateur après le chargement du reg ?
Faut changer les autorisations aussi, sinon le service va pas démarrer.
A moins que tu n'aies pas redémarré l'ordinateur après le chargement du reg ?
Faut changer les autorisations aussi, sinon le service va pas démarrer.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
2 nov. 2012 à 18:00
2 nov. 2012 à 18:00
okay :)
Pour ZeroAccess :
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pour ZeroAccess :
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
herrdragan
Messages postés
2
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juin 2013
9 juin 2013 à 19:36
9 juin 2013 à 19:36
Bonsoir ,
voila je viens de passer de windows 7 64bit a windows 8 pro 64bit.
Cependant mon pare feu est inactivable ===> erreur 800cx7042c
J'ai lance Rogue killer et voici le rapport
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : vandevelde [Droits d'admin]
Mode : Suppression -- Date : 09/06/2013 19:36:37
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160211AS ATA Device +++++
--- User ---
[MBR] b4f0c7d0b3436d6057136c4f0b2ba62f
[BSP] c8db8f629954d5994128bc65d45e3fed : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 152524 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: MAXTOR STM3160215AS ATA Device +++++
--- User ---
[MBR] 941f5ee6df367cb8dce1bfb8e5b47be7
[BSP] 50d979dd948b90439f97e7321b0bc001 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 152394 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_09062013_193637.txt >>
RKreport[1]_S_09062013_193341.txt ; RKreport[2]_D_09062013_193637.txt
voila je viens de passer de windows 7 64bit a windows 8 pro 64bit.
Cependant mon pare feu est inactivable ===> erreur 800cx7042c
J'ai lance Rogue killer et voici le rapport
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : vandevelde [Droits d'admin]
Mode : Suppression -- Date : 09/06/2013 19:36:37
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160211AS ATA Device +++++
--- User ---
[MBR] b4f0c7d0b3436d6057136c4f0b2ba62f
[BSP] c8db8f629954d5994128bc65d45e3fed : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 152524 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: MAXTOR STM3160215AS ATA Device +++++
--- User ---
[MBR] 941f5ee6df367cb8dce1bfb8e5b47be7
[BSP] 50d979dd948b90439f97e7321b0bc001 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 152394 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_09062013_193637.txt >>
RKreport[1]_S_09062013_193341.txt ; RKreport[2]_D_09062013_193637.txt
herrdragan
Messages postés
2
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juin 2013
9 juin 2013 à 19:37
9 juin 2013 à 19:37
Merci de me repondre ^^
2 nov. 2012 à 01:47
Dans ton tuto, quand il faut aller dans services, j'ai pas le moteur de filtrage..
Sinon voilà le rapport: RogueKiller V8.2.1 [29/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Hugo_2 [Droits d'admin]
Mode : Suppression -- Date : 02/11/2012 01:44:55
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : V0540Mon.exe (C:\Windows\V0540Mon.exe) -> SUPPRIMÉ
[TASK][SUSP PATH] {00D688EF-55B9-4F41-B242-23E97C8F3FA2} : C:\Windows\system32\pcalua.exe -a "D:\Utilisateurs\Hugo_2\Desktop\Unbelievable Shaders\Sonic Ether's Unbelievable Shaders v08 (Windows)\INSTALLER.exe" -d "D:\Utilisateurs\Hugo_2\Desktop\Unbelievable Shaders\Sonic Ether's Unbelievable Shaders v08 (Windows)" -> SUPPRIMÉ
[TASK][SUSP PATH] {0A73CDF6-7EE9-413A-AEB6-BADFBA7EC7AC} : C:\Windows\system32\pcalua.exe -a D:\Utilisateurs\Hugo_2\Desktop\Setup.exe -d D:\Utilisateurs\Hugo_2\Desktop -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\Windows\Installer\{12fbd692-fe10-9027-9b13-6f6c62482caa}\@ --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\Installer\{12fbd692-fe10-9027-9b13-6f6c62482caa}\U\00000004.@ --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\Windows\Installer\{12fbd692-fe10-9027-9b13-6f6c62482caa}\U\00000008.@ --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\Windows\Installer\{12fbd692-fe10-9027-9b13-6f6c62482caa}\U\000000cb.@ --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\Windows\Installer\{12fbd692-fe10-9027-9b13-6f6c62482caa}\U\80000000.@ --> SUPPRIMÉ
[Del.Parent][FILE] 80000032.@ : C:\Windows\Installer\{12fbd692-fe10-9027-9b13-6f6c62482caa}\U\80000032.@ --> SUPPRIMÉ
[Del.Parent][FILE] 80000064.@ : C:\Windows\Installer\{12fbd692-fe10-9027-9b13-6f6c62482caa}\U\80000064.@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{12fbd692-fe10-9027-9b13-6f6c62482caa}\U --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\Installer\{12fbd692-fe10-9027-9b13-6f6c62482caa}\L\00000004.@ --> SUPPRIMÉ
[Del.Parent][FILE] 201d3dde : C:\Windows\Installer\{12fbd692-fe10-9027-9b13-6f6c62482caa}\L\201d3dde --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{12fbd692-fe10-9027-9b13-6f6c62482caa}\L --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG SSD 830 Series ATA Device +++++
--- User ---
[MBR] b04c5806ecadfd9c4919aa7b1f744d76
[BSP] da2cde8652315fa410fa2fc15f359f1b : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 122002 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: WDC WD10EZRX-00A8LB0 ATA Device +++++
--- User ---
[MBR] 75f3a6b9a2b831f7e5f44faf3d8f9b50
[BSP] 754ea2746b69512f34259318ace5a5bb : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt