Erreur Pare-feu windows Code 0x8007042c - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    Re

    1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    2)Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  2. ollo35
     
    Voici le rapport du scann avec adw cleaner :
    # AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 11:00:40
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : orichard - P-OLIVIER-RICHA
    # Exécuté depuis : C:\Users\orichard\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Browser Manager
    Dossier Supprimé : C:\Program Files\BabylonToolbar
    Dossier Supprimé : C:\Program Files\RelevantKnowledge
    Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
    Dossier Supprimé : C:\Users\orichard\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\orichard\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\orichard\AppData\Local\TempDir
    Dossier Supprimé : C:\Users\orichard\AppData\Local\Wajam
    Dossier Supprimé : C:\Users\orichard\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\orichard\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\orichard\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\orichard\AppData\Roaming\digitalsite
    Dossier Supprimé : C:\Users\orichard\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Users\orichard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
    Fichier Supprimé : C:\Users\orichard\AppData\Roaming\Mozilla\Firefox\Profiles\gjt040wo.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Users\orichard\AppData\Roaming\kujytuo.exe
    Fichier Supprimé : C:\Users\orichard\AppData\Roaming\Mozilla\Firefox\Profiles\gjt040wo.default\bprotector_extensions.sqlite
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Users\orichard\AppData\Roaming\Mozilla\Firefox\Profiles\gjt040wo.default\user.js
    Fichier Supprimé : C:\Users\orichard\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
    Fichier Supprimé : C:\Users\orichard\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_avs-dvd-copy_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_avs-dvd-copy_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-pdf-to-word-converter_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-pdf-to-word-converter_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_poladroid_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_poladroid_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\SearchCore for Browsers
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Conduit

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16720

    -\\ Mozilla Firefox v14.0.1 (fr)

    [ Fichier : C:\Users\orichard\AppData\Roaming\Mozilla\Firefox\Profiles\gjt040wo.default\prefs.js ]

    Ligne Supprimée : user_pref("CT2801948_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1358415920363,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
    Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=13&CUI=UN57072875535180392");
    Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
    Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&SearchSource=2&CUI=UN57072875535180392&q=");
    Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "");
    Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=13&CUI=SB_CUI");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "88681927000000000000e02a82e21db8");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "88681927000000000000e02a82e21db8");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15391");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:43:22");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Ligne Supprimée : user_pref("smartbar.machineId", "KUCZ0YEP/UI6K04YZNGBAZEPJIXNND5/CBWHHZN36SRXFQFXIPC7NECGCKOVLQY4GNVUHRJOXKTTYQEXMXNFIQ");

    -\\ Google Chrome v

    [ Fichier : C:\Users\orichard\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [8258 octets] - [01/11/2013 10:59:23]
    AdwCleaner[S0].txt - [8323 octets] - [01/11/2013 11:00:40]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8383 octets] ##########
    0
  3. ollo35
     
    et celui de Malwaresbytes :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.01.02

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    orichard :: P-OLIVIER-RICHA [administrateur]

    Protection: Activé

    01/11/2013 11:40:19
    mbam-log-2013-11-01 (11-40-19).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 211021
    Temps écoulé: 7 minute(s), 31 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\orichard\Downloads\FreeFLVConverterSetup-r20-n-bf.exe (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  4. Utilisateur anonyme
     
    Bonjour

    Poste moi un nouveau rapport ZHPdiag;merci.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ollo35
     
    Bonsoir
    J'ai posté le rapport ici : https://forums-fec.be/upload/www/?a=d&i=0500517282
    Merci
    0
  7. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    ShortcutFix
    O53 - SMSR:HKLM\...\startupreg\Kujytuo [Key] . (...) -- C:\Users\orichard\AppData\Roaming\kujytuo.exe (.not file.)
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Kujytuo]
    O4 - HKLM\..\Run: [NWEReboot] Clé orpheline
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
    O4 - HKUS\S-1-5-21-2938920322-398813042-3091243147-1001\..\Run: [AdobeBridge] Clé orpheline
    [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\orichard\AppData\Local\Temp\Quarantine.exe [344355]

    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+
    0
  8. ollo35
     
    Bonjour
    Voici le rapport ZHP fix :

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Users\orichard\AppData\Local\Temp\Quarantine.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: StartupReg: Kujytuo

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: NWEReboot
    SUPPRIMÉ RunValue: AdobeBridge
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :

    ========== Dossiers ==========
    SUPPRIMÉ: C:\Users\orichard\AppData\Local\{4F269458-1E88-423D-887B-7D896C1C8B76}
    SUPPRIMÉ: C:\Users\orichard\AppData\Local\{AB256DC6-DD51-4C18-B317-27E379F2C945}

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (0) (0 octets)

    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Clés du Registre
    4 : Valeurs du Registre
    2 : Dossiers
    1 : Fichiers

    End of clean in 00mn 07s

    ========== Chemin de fichier rapport ==========
    C:\Users\orichard\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/11/2013 07:10:58 [1203]

    Que cherches-tu à travers ces différents rapports?
    Bon we
    0
  9. Utilisateur anonyme
     
    Re

    Je te propose de finaliser.
    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)

    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    --------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  10. ollo35
     
    Ok. Voici le rapport :
    # DelFix v10.5 - Rapport créé le 02/11/2013 à 09:19:11
    # Mis à jour le 17/10/2013 par Xplode
    # Nom d'utilisateur : orichard - P-OLIVIER-RICHA
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Users\orichard\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\orichard\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\orichard\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\orichard\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\orichard\Downloads\adwcleaner.exe
    Supprimé : C:\Users\orichard\Downloads\ZHPDiag2(1).exe
    Supprimé : C:\Users\orichard\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #388 [Windows Update | 10/30/2013 20:13:41]
    Supprimé : RP #389 [Removed Pinnacle Systems USB-2 Device Drivers. | 10/31/2013 13:42:57]
    Supprimé : RP #390 [Removed Magic Bullet LUT Buddy 32-bit | 10/31/2013 13:44:49]
    Supprimé : RP #391 [Removed Java 7 Update 7 | 11/02/2013 07:52:57]
    Supprimé : RP #392 [Installed Java 7 Update 45 | 11/02/2013 07:58:09]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    Merci
    0
  11. Utilisateur anonyme
     
    Voila.

    Tu peux mettre ce sujet en résolu;merci

    @+
    0
  12. ollo35
     
    C'est moi qui te remercie pour ta patience, ton sérieux et ta ténacité !
    Bon we
    ollo35
    0
Précédent
  • 1
  • 2