Erreur Pare-feu windows Code 0x8007042c

Résolu/Fermé

ollo35 Messages postés 10 Date d'inscription mercredi 30 octobre 2013 Statut Membre Dernière intervention 31 octobre 2013 - 30 oct. 2013 à 15:46
ollo35 - 2 nov. 2013 à 09:30

Bonjour
Suite à un "trojan", je ne peux plus avoir accès à internet avec un de mes ordis portables. La connexion wi-fi est marquée comme étant en accès limité et lorsque je veux avoir accès au pare-feu widows, le message d'erreur suivant apparaît :
"le pare-feu windows ne peut pas modier certains de vos paramètres. Code 0x8007042c.
Auriez-vous une piste pour m'aider?
Merci Bbeaucoup

A voir également:

Code erreur 0x8007042c
0x8007042c ✓ - Forum Pare-feu / Firewall

33 réponses

Réponse 21 / 33

Utilisateur anonyme
31 oct. 2013 à 16:26

Re

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Réponse 22 / 33

ollo35
1 nov. 2013 à 11:08

Voici le rapport du scann avec adw cleaner :
# AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 11:00:40
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : orichard - P-OLIVIER-RICHA
# Exécuté depuis : C:\Users\orichard\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\RelevantKnowledge
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Dossier Supprimé : C:\Users\orichard\AppData\Local\Babylon
Dossier Supprimé : C:\Users\orichard\AppData\Local\Conduit
Dossier Supprimé : C:\Users\orichard\AppData\Local\TempDir
Dossier Supprimé : C:\Users\orichard\AppData\Local\Wajam
Dossier Supprimé : C:\Users\orichard\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\orichard\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\orichard\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\orichard\AppData\Roaming\digitalsite
Dossier Supprimé : C:\Users\orichard\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\orichard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
Fichier Supprimé : C:\Users\orichard\AppData\Roaming\Mozilla\Firefox\Profiles\gjt040wo.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\orichard\AppData\Roaming\kujytuo.exe
Fichier Supprimé : C:\Users\orichard\AppData\Roaming\Mozilla\Firefox\Profiles\gjt040wo.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\orichard\AppData\Roaming\Mozilla\Firefox\Profiles\gjt040wo.default\user.js
Fichier Supprimé : C:\Users\orichard\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\orichard\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_avs-dvd-copy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_avs-dvd-copy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-pdf-to-word-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-pdf-to-word-converter_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_poladroid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_poladroid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\SearchCore for Browsers
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

-\\ Mozilla Firefox v14.0.1 (fr)

[ Fichier : C:\Users\orichard\AppData\Roaming\Mozilla\Firefox\Profiles\gjt040wo.default\prefs.js ]

Ligne Supprimée : user_pref("CT2801948_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1358415920363,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=13&CUI=UN57072875535180392");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&SearchSource=2&CUI=UN57072875535180392&q=");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=13&CUI=SB_CUI");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "88681927000000000000e02a82e21db8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "88681927000000000000e02a82e21db8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15391");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:43:22");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Ligne Supprimée : user_pref("smartbar.machineId", "KUCZ0YEP/UI6K04YZNGBAZEPJIXNND5/CBWHHZN36SRXFQFXIPC7NECGCKOVLQY4GNVUHRJOXKTTYQEXMXNFIQ");

-\\ Google Chrome v

[ Fichier : C:\Users\orichard\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [8258 octets] - [01/11/2013 10:59:23]
AdwCleaner[S0].txt - [8323 octets] - [01/11/2013 11:00:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8383 octets] ##########

Réponse 23 / 33

ollo35
1 nov. 2013 à 11:52

et celui de Malwaresbytes :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.01.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
orichard :: P-OLIVIER-RICHA [administrateur]

Protection: Activé

01/11/2013 11:40:19
mbam-log-2013-11-01 (11-40-19).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211021
Temps écoulé: 7 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\orichard\Downloads\FreeFLVConverterSetup-r20-n-bf.exe (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 24 / 33

Utilisateur anonyme
1 nov. 2013 à 11:55

Bonjour

Poste moi un nouveau rapport ZHPdiag;merci.

@+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 33

ollo35
1 nov. 2013 à 19:55

Bonsoir
J'ai posté le rapport ici : https://forums-fec.be/upload/www/?a=d&i=0500517282
Merci

Réponse 26 / 33

Utilisateur anonyme
1 nov. 2013 à 20:14

Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
ShortcutFix
O53 - SMSR:HKLM\...\startupreg\Kujytuo [Key] . (...) -- C:\Users\orichard\AppData\Roaming\kujytuo.exe (.not file.)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Kujytuo]
O4 - HKLM\..\Run: [NWEReboot] Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2938920322-398813042-3091243147-1001\..\Run: [AdobeBridge] Clé orpheline
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\orichard\AppData\Local\Temp\Quarantine.exe [344355]

FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)

@+

Réponse 27 / 33

ollo35
2 nov. 2013 à 07:14

Bonjour
Voici le rapport ZHP fix :

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\orichard\AppData\Local\Temp\Quarantine.exe

========== Clés du Registre ==========
SUPPRIMÉ: StartupReg: Kujytuo

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: NWEReboot
SUPPRIMÉ RunValue: AdobeBridge
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉ: C:\Users\orichard\AppData\Local\{4F269458-1E88-423D-887B-7D896C1C8B76}
SUPPRIMÉ: C:\Users\orichard\AppData\Local\{AB256DC6-DD51-4C18-B317-27E379F2C945}

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Récapitulatif ==========
1 : Processus mémoire
1 : Clés du Registre
4 : Valeurs du Registre
2 : Dossiers
1 : Fichiers

End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\orichard\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/11/2013 07:10:58 [1203]

Que cherches-tu à travers ces différents rapports?
Bon we

Réponse 28 / 33

Utilisateur anonyme
2 nov. 2013 à 08:46

Bonjour

Je vérifie que toutes les fichiers malsains soient supprimés.

Désinstalle Java7 Update 7 et installe la dernière version
https://www.java.com/fr/download/

@+

Réponse 29 / 33

ollo35
2 nov. 2013 à 08:57

Bonjour
Voilà c'est fait.

Réponse 30 / 33

Utilisateur anonyme
Modifié par Guillaume5188 le 2/11/2013 à 09:27

Re

Je te propose de finaliser.
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Réponse 31 / 33

ollo35
2 nov. 2013 à 09:26

Ok. Voici le rapport :
# DelFix v10.5 - Rapport créé le 02/11/2013 à 09:19:11
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : orichard - P-OLIVIER-RICHA
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\orichard\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\orichard\Desktop\ZHPDiag.txt
Supprimé : C:\Users\orichard\Desktop\ZHPFix.lnk
Supprimé : C:\Users\orichard\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\orichard\Downloads\adwcleaner.exe
Supprimé : C:\Users\orichard\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\orichard\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #388 [Windows Update | 10/30/2013 20:13:41]
Supprimé : RP #389 [Removed Pinnacle Systems USB-2 Device Drivers. | 10/31/2013 13:42:57]
Supprimé : RP #390 [Removed Magic Bullet LUT Buddy 32-bit | 10/31/2013 13:44:49]
Supprimé : RP #391 [Removed Java 7 Update 7 | 11/02/2013 07:52:57]
Supprimé : RP #392 [Installed Java 7 Update 45 | 11/02/2013 07:58:09]

Nouveau point de restauration créé !

########## - EOF - ##########
Merci

Réponse 32 / 33

Utilisateur anonyme
2 nov. 2013 à 09:28

Voila.

Tu peux mettre ce sujet en résolu;merci

@+

Réponse 33 / 33

ollo35
2 nov. 2013 à 09:30

C'est moi qui te remercie pour ta patience, ton sérieux et ta ténacité !
Bon we
ollo35

Discussions similaires

Windows update problème (0x8007042c)

Erreur 0x8007042c

pare feu windows 0x8007042c

Problème pare feu Erreur 0x8007042c

Erreur 0x8007042c