Parefeu, virus ?
hyko985
Messages postés
16
Statut
Membre
-
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Salutation,
Voila mon soucis, à chaque fois que je souhaites télécharger un fichier, mon parefeu le supprime en disant qu'il est infecté. La même chose quand j'essaie d'aller sur la boite mail en voulant télécharger un fichier d'un collègue du boulot...
Que faire ?
Merci d'avance.
Voila mon soucis, à chaque fois que je souhaites télécharger un fichier, mon parefeu le supprime en disant qu'il est infecté. La même chose quand j'essaie d'aller sur la boite mail en voulant télécharger un fichier d'un collègue du boulot...
Que faire ?
Merci d'avance.
A voir également:
- Parefeu, virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
8 réponses
le parefeu basique de Windows, je suis néophyte dans le domaine.
Cependant quand je vais sur Panneau de config, système et sécurité , Pare-feu Windows et que j'essaie de cliquer pour modifier, j'ai un message d'erreur " Le pare-feu Windows ne peux pas modifier certain de vos parametre code d'erreur 0x80070424.
Cependant quand je vais sur Panneau de config, système et sécurité , Pare-feu Windows et que j'essaie de cliquer pour modifier, j'ai un message d'erreur " Le pare-feu Windows ne peux pas modifier certain de vos parametre code d'erreur 0x80070424.
mais s en un autre de cette ordre
https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
gratuit
ça va désactiver celui de Windows
un petit conseille quand même fais un scan avec ce log
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
et poste le rapport S T P
https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
gratuit
ça va désactiver celui de Windows
un petit conseille quand même fais un scan avec ce log
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
et poste le rapport S T P
impossible à le télécharger " cfw_installer.exe contenait un virus et a été supprimé " ce que ça me sort à chaque fois
AdwCleaner et souvent considérer comme un virus
mais a tord
désactive ton ton anti,,,, *
(ces quoi aux fais ton anti ,,,,,)
le temps du téléchargement
mais a tord
désactive ton ton anti,,,, *
(ces quoi aux fais ton anti ,,,,,)
le temps du téléchargement
pc bien infectées si comprend bien
utilise ce log si tu a un autre pc
https://support.kaspersky.com/fr/14540
a mettre a jour bien sur ,,,,
avec connexion internet
utilise ce log si tu a un autre pc
https://support.kaspersky.com/fr/14540
a mettre a jour bien sur ,,,,
avec connexion internet
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu es infecté par zacces
A transférer par clé usb
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
A transférer par clé usb
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : HP [Droits d'admin]
Mode : Recherche -- Date : 11/23/2013 16:48:52
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{8201db79-0b3e-c9cc-a4fe-001db1032926}\ \...\?????\{8201db79-0b3e-c9cc-a4fe-001db1032926}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 16 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\HP\AppData\Local\Google\Desktop\Install\{8201db79-0b3e-c9cc-a4fe-001db1032926}\?????????\?????????\?????\{8201db79-0b3e-c9cc-a4fe-001db1032926}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : comptvol (rundll32 "C:\Users\HP\AppData\Local\Temp\cmdkavaw.dll",CreateProcessNotify [x][x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : AS2014 (C:\ProgramData\s3ns3333\s3ns3333.exe [x]) -> TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-4047485041-2468835096-488703399-1000\[...]\Run : Google Update ("C:\Users\HP\AppData\Local\Google\Desktop\Install\{8201db79-0b3e-c9cc-a4fe-001db1032926}\?????????\?????????\?????\{8201db79-0b3e-c9cc-a4fe-001db1032926}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-4047485041-2468835096-488703399-1000\[...]\Run : comptvol (rundll32 "C:\Users\HP\AppData\Local\Temp\cmdkavaw.dll",CreateProcessNotify [x][x][x]) -> TROUVÉ
[SHELL][SUSP PATH] HKLM\[...]\Winlogon : userinit (userinit.exe,C:\ProgramData\s3ns3333\s3ns3333.exe -sm, [x][x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{8201db79-0b3e-c9cc-a4fe-001db1032926}\ \...\?????\{8201db79-0b3e-c9cc-a4fe-001db1032926}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{8201db79-0b3e-c9cc-a4fe-001db1032926}\ \...\?????\{8201db79-0b3e-c9cc-a4fe-001db1032926}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{8201db79-0b3e-c9cc-a4fe-001db1032926}\ \...\?????\{8201db79-0b3e-c9cc-a4fe-001db1032926}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\HP\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK5061GSYN +++++
--- User ---
[MBR] b0a0dd6596e59cb0b8860926566c939f
[BSP] a5af273ba4317935bad2dc835c23e2ed : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459657 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 941787136 | Size: 16979 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] edbdbe028d8ff4a9a82c6d99a4ecc6f4
[BSP] a5af273ba4317935bad2dc835c23e2ed : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) TDK LoR TF10 USB Device +++++
--- User ---
[MBR] 0a8c346c1ca2f3c46f45311ae6c4e312
[BSP] b98181b1b90f1d451cbf0f5295108e31 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 14778 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_11232013_164852.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : HP [Droits d'admin]
Mode : Recherche -- Date : 11/23/2013 16:48:52
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{8201db79-0b3e-c9cc-a4fe-001db1032926}\ \...\?????\{8201db79-0b3e-c9cc-a4fe-001db1032926}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 16 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\HP\AppData\Local\Google\Desktop\Install\{8201db79-0b3e-c9cc-a4fe-001db1032926}\?????????\?????????\?????\{8201db79-0b3e-c9cc-a4fe-001db1032926}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : comptvol (rundll32 "C:\Users\HP\AppData\Local\Temp\cmdkavaw.dll",CreateProcessNotify [x][x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : AS2014 (C:\ProgramData\s3ns3333\s3ns3333.exe [x]) -> TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-4047485041-2468835096-488703399-1000\[...]\Run : Google Update ("C:\Users\HP\AppData\Local\Google\Desktop\Install\{8201db79-0b3e-c9cc-a4fe-001db1032926}\?????????\?????????\?????\{8201db79-0b3e-c9cc-a4fe-001db1032926}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-4047485041-2468835096-488703399-1000\[...]\Run : comptvol (rundll32 "C:\Users\HP\AppData\Local\Temp\cmdkavaw.dll",CreateProcessNotify [x][x][x]) -> TROUVÉ
[SHELL][SUSP PATH] HKLM\[...]\Winlogon : userinit (userinit.exe,C:\ProgramData\s3ns3333\s3ns3333.exe -sm, [x][x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{8201db79-0b3e-c9cc-a4fe-001db1032926}\ \...\?????\{8201db79-0b3e-c9cc-a4fe-001db1032926}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{8201db79-0b3e-c9cc-a4fe-001db1032926}\ \...\?????\{8201db79-0b3e-c9cc-a4fe-001db1032926}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{8201db79-0b3e-c9cc-a4fe-001db1032926}\ \...\?????\{8201db79-0b3e-c9cc-a4fe-001db1032926}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\HP\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK5061GSYN +++++
--- User ---
[MBR] b0a0dd6596e59cb0b8860926566c939f
[BSP] a5af273ba4317935bad2dc835c23e2ed : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459657 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 941787136 | Size: 16979 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] edbdbe028d8ff4a9a82c6d99a4ecc6f4
[BSP] a5af273ba4317935bad2dc835c23e2ed : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) TDK LoR TF10 USB Device +++++
--- User ---
[MBR] 0a8c346c1ca2f3c46f45311ae6c4e312
[BSP] b98181b1b90f1d451cbf0f5295108e31 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 14778 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_11232013_164852.txt >>
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
