Pare feu qui s'active et se désactive tout seul

Fermé
Nani - 9 mars 2014 à 01:22
billmaxime Messages postés 50458 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 février 2025 - 19 mars 2014 à 17:07
Bonjour,

Depuis un petit moment déjà mon ordi est très lent, la souris se bloque, mon pc s'éteint tout seul (écran bleu avec un message d'erreur) et de plus en plus fréquemment.
De plus mon pare feu s'active et se désactive tout seul et à chaque fois que j'essaie de faire un scan avec mon antivirus ou une analyse avec ce même pare feu, le message d'erreur apparaît à chaque fois et m'en empêche donc.

J'aurais voulu savoir à quoi cela pouvait être du, je pense à un virus mais si c'est le cas je ne sais pas comment m'en débarrasser ...

J'espère que vous pourrez m'aider, merci d'avance


11 réponses

billmaxime Messages postés 50458 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 février 2025 6 014
9 mars 2014 à 01:30
salut

pour ton problème, fait ceci et poste le rapport

Télécharge roguekiller sur ton bureau

prends le x64>>clique ici

Le lien https://www.luanagames.com/index.fr.html

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

Poste le rapport via 1 copier/coller

@+

0
Bonjour

Voici le rapport



RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : DEDE [Droits d'admin]
Mode : Recherche -- Date : 03/09/2014 16:02:39
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\DEDE\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=5cd68aa977a647d39dc0810f1b7fcdce-ddac3e58209b869a23a15f164206a8202b12772b /CMPID=1213b [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_0214c (C:\Users\DEDE\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=5cd68aa977a647d39dc0810f1b7fcdce-ddac3e58209b869a23a15f164206a8202b12772b /CMPID=0214c [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2229503004-382802204-1137258760-1001\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\DEDE\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=5cd68aa977a647d39dc0810f1b7fcdce-ddac3e58209b869a23a15f164206a8202b12772b /CMPID=1213b [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2229503004-382802204-1137258760-1001\[...]\Run : AVG-Secure-Search-Update_0214c (C:\Users\DEDE\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=5cd68aa977a647d39dc0810f1b7fcdce-ddac3e58209b869a23a15f164206a8202b12772b /CMPID=0214c [x][x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MQ01ABD050 +++++
--- User ---
[MBR] 80a3f926a2b03f97010481a0f085c2bf
[BSP] ea83e08ef8b5dcdb0fc9795f1fb6d3a9 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 476940 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_03092014_160239.txt >>
0
D'ailleurs, je tenais à préciser, lorsque j'ai rouvert mon PC aujourd'hui, mon pare feu avait été carrément désinstallé, je ne pouvais plus l'utiliser donc j'en ai téléchargé un autre (J'avais Windows Defender et j'ai téléchargé Comodo.)
0
billmaxime Messages postés 50458 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 février 2025 6 014
9 mars 2014 à 16:26
re

D'ailleurs, je tenais à préciser, lorsque j'ai rouvert mon PC aujourd'hui, mon pare feu avait été carrément désinstallé, je ne pouvais plus l'utiliser donc j'en ai téléchargé un autre (J'avais Windows Defender et j'ai téléchargé Comodo.)

comodo n'est pas évident a paramétrer

relance roguekiller, maisse faire le pre-scan puis clique sur scan

quand le scan est terminé, clique sur suppression et poste le rapport via 1 copier/coller

merci

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Merci

Voilà le rapport

RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : DEDE [Droits d'admin]
Mode : Suppression -- Date : 03/10/2014 18:14:21
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\DEDE\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=5cd68aa977a647d39dc0810f1b7fcdce-ddac3e58209b869a23a15f164206a8202b12772b /CMPID=1213b [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_0214c (C:\Users\DEDE\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=5cd68aa977a647d39dc0810f1b7fcdce-ddac3e58209b869a23a15f164206a8202b12772b /CMPID=0214c [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2229503004-382802204-1137258760-1001\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\DEDE\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=5cd68aa977a647d39dc0810f1b7fcdce-ddac3e58209b869a23a15f164206a8202b12772b /CMPID=1213b [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-2229503004-382802204-1137258760-1001\[...]\Run : AVG-Secure-Search-Update_0214c (C:\Users\DEDE\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=5cd68aa977a647d39dc0810f1b7fcdce-ddac3e58209b869a23a15f164206a8202b12772b /CMPID=0214c [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
0
billmaxime Messages postés 50458 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 février 2025 6 014
11 mars 2014 à 12:57
salut

ok, fait ceci et poste le rapport s'il te plaît

télécharge MBAM sur ton bureau

a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro

regarde l'image >> clique ici

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)

met le a jour (3ème bouton)

fais 1 scan complet (tous les disques)

le scan peut durer +-2H (laisse le bosser)

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

vérifie que tout soit bien cocher avant de supprimer

si MBAM demande le redémarrage du pc, fais le

poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

@+

0
Bonjour

Voilà le rapport avec Malwarebytes







Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.12.07

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16798
DEDE :: MONPC [administrateur]

12/03/2014 14:17:08
mbam-log-2014-03-12 (14-17-08).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390016
Temps écoulé: 3 heure(s), 15 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
billmaxime Messages postés 50458 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 février 2025 6 014
12 mars 2014 à 20:28
re

ok, fait ceci t poste le rapport

télécharge zhpdiag sur ton bureau (outil de diagnostic)

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://nicolascoolman.webs.com/tutorials.htm

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

aide en image >> clique ici

@+

0
Bonjour,

voilà le lien du rapport avec zhpdiag

http://cjoint.com/14ma/DCom5dTiUSd.htm
0
billmaxime Messages postés 50458 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 février 2025 6 014
Modifié par billmaxime le 15/03/2014 à 08:36
re

désinstalle SUPERAntiSpyware v5.7.1018, tu as MBAM

tu me diras aussi si tu veux conserver Comodo comme pare feu où réactiver le pare feu Windows

ton pc n'est pas a jour, fais 1 recherche manuelle des mises a jour via windows update du panneau de configuration

ensuite, tu les installes et tu redémarres le pc

dis moi quand c'est fait

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0
Bonjour (désolée pour le retard)

Voilà c'est fait.
En fait j'aimerais reprendre le pare feu Windows mais quand je regarde sur le centre de maintenance, il apparaît déjà comme actif, or quand j'essaie de le lancer il apparaît comme étant désactivé.
0
billmaxime Messages postés 50458 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 février 2025 6 014
Modifié par billmaxime le 19/03/2014 à 17:33
re

regarde ceci pour désinstaller le pare feu de comodo (si tu ne l'as pas encore désinstaller)

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#comodo

ensuite, vérifie que le pare feu de windows est actif (via panneau de configuration>>

pare feu)

dis moi ce que ça donne

merci

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0