pare feu bloqué sous vistaRésolu/Fermé

Question

Bonjour, a tous mon pare feu windows est bloqué impossible de l'activer je pense que c'est à cause de un ou plusieurs virus. je suis novice dans ce domaine merci pour votre aide



Configuration: Windows Vista / Internet Explorer 9.0

Cesel45 · Answer

Bonour

C'est normale si tu as installé un autre Pare-feu.

ex:zone alarme / kério.....etc

Utilisateur anonyme · Answer

Bonsoir

vérifions cela:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

https://forums-fec.be/upload 
 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

baxter856 · Answer

slt tu as recu les rapports jai pas réussi a faire la derniere operation que tu m'as demandéhttp://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

baxter856 · Answer

ok je ty envoie le rapport de zhp

baxter856 · Answer

c bon? je sais pas si jai reussi à tenvoyer ce que tu as besoin

baxter856 · Answer

quelle lien? il se trouve où?

Utilisateur anonyme · Answer

Re

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

@+

baxter856 · Answer

est ce que ce lien se trouve dans le rapport de zhp? car je ne le trouve pas

baxter856 · Answer

ah je crois que c'est ca  http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

baxter856 · Answer

re excuse moi est ce que c bon ou pas?

Utilisateur anonyme · Answer

Bonjour

Ce n'est pas bon.
Tu te rends sur ci-joint.com
Tu as un bouton parcourir sur la droite
Tu sélectionnes ton fichier
ensuite tu te rends sur le bas de la page et tu cliques sur
Créer le lien Cjoint 
Une nouvelle page va s'ouvrir avec le lien que tu dois copier ici dans ta prochaine réponse

@+

baxter856 · Answer

re salut le soucis c'est quand je clic sur le lien de ci-joint.com c'est une page en anglais qui s'affiche et je ne vois pas le boutton parcourir   merci

baxter856 · Answer

ok et je selectionne le fichier zhpdiag.txt? c'est bien ca?

baxter856 · Answer

là jai cliquer sur parcourir dans la page de malekal.com jy ai mis le fichier mais ensuite en bas de la page ya pas de " creer le lien ci joint"? ca se trouve bien sur la page de malekal?

baxter856 · Answer

apres ya juste ecrit vous voulez copier/coller le contenu du rapport pour envoyer?

baxter856 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130127_s9t8w10t10n11 est ce ke c'est ca?

Utilisateur anonyme · Answer

Re

Super ;-)

On avance:

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici   http://eldesaparecido.com/usbfix.html

Ou si problème

https://toolslib.net

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.


#  Clic droit "Exécuter en tant qu'administrateur" sur  UsbFix.exe  présent sur ton bureau. 

# Choisi  Recherche 

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

baxter856 · Answer

oui grace a toi merci désoler je te l'avais dis je suis novice par contre je narive pas a telecharger usbfix un message d'erreur s'affiche : Line 2109 (file"c:\usbfix...

baxter856 · Answer

oui jai essayé les 3 liens que tu m'as donné.

Utilisateur anonyme · Answer

Re

On avance:

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur  [Suppression] puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 


2)Télécharge Malwaresbytes anti malware ici  
https://fr.malwarebytes.com/mwb-download/

 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+

baxter856 · Answer

re https://forums-fec.be/upload/www/?action=d&id=9502496710
https://forums-fec.be/upload/www/?action=r&id=9502496710&removeid=6741297544 est ce ke c'est ca?

baxter856 · Answer

https://pjjoint.malekal.com/files.php?id=20130128_s5y12v6w10j5 ca c'est le rapport de malwarebytes merci

Utilisateur anonyme · Answer

Bonjour

Poste moi un nouveau rapport ZHPDiag;merci
Tu utilises  http://pjjoint.malekal.com/ pour me le communiquer

@+

baxter856 · Answer

salut je te poste le nouveau rapport de zhpdiag   https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130128_o6i11t7z15q12

Utilisateur anonyme · Answer

Re

1) Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


[MD5.00000000000000000000000000000000] [APT] [{AC541D9B-7744-4BAC-9CEB-C2A861E1A8AC}] (...) -- J:\installer.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{F9092329-B613-40F0-940E-0F7C3007543F}] (...) -- J:\installer.exe (.not file.)    
[HKCU\Software\SpeedMaxPc]    
[HKLM\Software\SpeedMaxPc]    
O43 - CFD: 25/01/2013 - 23:50:52 - [0] ----D C:\ProgramData\SpeedMaxPc    
O43 - CFD: 24/01/2013 - 22:59:49 - [0] ----D C:\Users\pc\AppData\Roaming\SpeedMaxPc    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PunkBusterSvc]    
[MD5.00000000000000000000000000000000] [APT] [{09CEFAF8-195E-4597-A8A6-057D6579C351}] (...) -- C:\Users\pc\Desktop\jericho_demo_JeuxVideo.com_13379.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{28364382-4D17-4FCD-9AA9-479974A5F641}] (...) -- C:\Users\pc\Desktop\abiword-setup-2.8.6.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9F876A48-1308-496E-BA6C-131BA74CBCD7}] (...) -- C:\Program Files\BittorrentBar_FR\uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ABA23C3A-7F0E-4EB0-B7ED-7C9C5E636DC1}] (...) -- C:\Users\pc\AppData\Local\Temp\Temp1_(2008-New Album) Rohff-Le code de l'horreur.zip\hf1hWdh.gif                                        .scr" -c \S (.not file.
[MD5.00000000000000000000000000000000] [APT] [{D39804B4-8B3F-448D-AD16-86CBF33744FC}] (...) -- C:\Users\pc\Downloads\sof2goldfull.exe (.not file.)
O41 - Driver: (rupluuqm) . (. - .) - C:\Windows\system32\driversupluuqm.sys (.not file.)
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
[HKCU\Software\BitTorrent]
O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Clé orpheline    
[HKCU\Software\YahooPartnerToolbar]    
[HKLM\Software\FileConverter_1.5]    
O43 - CFD: 30/12/2012 - 20:19:24 - [0] ----D C:\Program Files\FileConverter_1.5    
O69 - SBI: SearchScopes [HKCU] {58F196D6-2016-4F33-ADC0-296C7BFA8D57} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com
[MD5.399669E696C470A1E7D7BA8D31172DEA] [SPRF][15/11/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\pc\AppData\Local\Temp	bWise.dll   [4471624]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}]    
[HKLM\Software\FileConverter_1.5]    
C:\Users\pc\AppData\Local\Temp	bWise.dll    


FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier") 
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Clique sur le bouton GO pour lancer le nettoyage 
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



2)Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

 Clique sur " choose File", cherche un fichier à la fois :

C:\ProgramData
vModes.dat   

Clique sur Scan It! 

Un rapport va s'élaborer ligne à ligne. 

 Attends la fin. Il doit comprendre la taille du fichier envoyé. 

 Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

 Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci 

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
 

@+

baxter856 · Answer

ok mais le texte que je dois copier au debut ensuite je le colle où?

baxter856 · Answer

https://pjjoint.malekal.com/files.php?id=20130128_c15n11i8h6v5

baxter856 · Answer

https://forums-fec.be/upload/www/?action=d&id=8688159699
https://forums-fec.be/upload/www/?action=r&id=8688159699&removeid=0313889937

baxter856 · Answer

https://forums-fec.be/upload/www/?action=d&id=6775504957
https://forums-fec.be/upload/www/?action=r&id=6775504957&removeid=6777757351

baxter856 · Answer

par contre je suis bloqué apres quand je vais sur virustotal je lance le scan du fichier c:\programdata
vmode.dat mais le scan se bloque et me marque Analysis Failed.

Utilisateur anonyme · Answer

Bonjour

Ce n'est pas grave;tu reprends ceci

Tu télécharges la dernière version

@+

baxter856 · Answer

ca ne marche pas ca m'envoi un message d'erreur Line 2109

Utilisateur anonyme · Answer

Re

Ok

Ton pare feu fonctionne t' il?

@+

baxter856 · Answer

non mon pare feu ne fonctionne pas

Utilisateur anonyme · Answer

Salut ;   

je viens d'être averti par Tigzy    
 je supprime mon message   

@ baxter856 :
Un problème est rencontré avec l'outil que je veux te faire utiliser 
je te demanderai un peu de patience 
Merci 

@+   
Actuellement  à l'étranger    
                                                                       ---------Contributeur sécurité---------   
On a tous été un jour débutant dans quelque chose

baxter856 · Answer

SOS SOS jai vu la suite de tes messages trop tard, et malheusement jai quand meme lancer combofix ensuite ce qui s'est passé c'est qu'il as fait le scan ca a mis pas mal de temps ensuite il m'a envoyé le rapport mais maintenant tout est bloqué : internet mes boites mail etc dès que je veux ouvrir une application ca me marque un message : "C:\Program Files\Messenger\msnmsgr.exe : tentative d'operation non autorisée sur une clé du registre marquée pour suppression. Donc plus moyen de communiquer sur ma session.
Jai été sur ma deuxieme session (de secours) et là supprise! tout foctionne y compris mon PARE FEU. Donc voila ou j'en suis pour le moment, merci pour ton aide en tout cas.

Utilisateur anonyme · Answer

Bonjour

Redémarre ton PC et dis moi comment cela se passe

Merci  

@+

baxter856 · Answer

Salut  donc hier soir ensuite je suis retourner sur ma session et jai vu que pour ouvrir les applications il fallait que je fasse un clic droit "executer en tant qu'administrateur" ensuite jai fais une reprise du systeme a un point de restauration  datant du 28/01 a la suite de ca mon pare feu etait débloqué et je pouvais ouvrir normalement toute mes applications.

Utilisateur anonyme · Answer

Re

Ton problème est donc résolu?

mais ce n'est pas fini...

@+

baxter856 · Answer

oui mon probleme est résolu mais je ne sais pas si mon ordinateur est toujours infecté.

Utilisateur anonyme · Answer

Re

Poste moi un nouveau rapport ZHPDiag;merci

@+

baxter856 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130130_f13j7r8f7p10

Utilisateur anonyme · Answer

Re

1)Met à jour Java 

2)Il y a mieux comme antivirus gratuit que MSE (Antivir . Avast  )

3) Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse


@+

baxter856 · Answer

salut re 

donc jai mis à jour java 

jai retiré MSE et jai mis Avira a la place

ensuite jai lancé Delfix mais jai pas recu de rapport a la fin je crois qu'il bloque

merci

Utilisateur anonyme · Answer

Re

DelFix a ouvert un rapport qu'il fallait poster en direct;sinon le rapport est perdu

On avance:

1)  Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


2) Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

baxter856 · Answer

ca yest g fais la restauration mais rien ne s'est passé est-ce normal?

Utilisateur anonyme · Answer

Bonjour

Concernant la restauration
Tu devait désactiver cette restauration et appliquer
ensuite
Tu devais la réactiver et appliquer

éventuellement crée un nouveau point de restauration

Rien de plus

Tiens moi au courant;et si tu n'as plus de problèmes ;je te propose de mettre ce sujet en résolu

@+

baxter856 · Answer

salut a toi je pense que mon probleme est résolu. je tiens à te remercier pour ton aide, ton travail, ton efficacité ainsi qu'a ta grande disponibilité...  Et tu as su faire preuve d'une grande patience face a un novice comme moi LOL
Alors encore MERCI et BRAVO...

PS: est ce que je pourai de nouveau faire appel à toi en cas de souci?

Utilisateur anonyme · Answer

Re

Tu ouvres un nouveau sujet ;un d'entre nous prendra en compte ton souci

@+

Pare feu bloqué sous vista

49 réponses

Newsletters