Pare feu qui s'active et se désactive tout seul
Nani
-
billmaxime Messages postés 50522 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50522 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Depuis un petit moment déjà mon ordi est très lent, la souris se bloque, mon pc s'éteint tout seul (écran bleu avec un message d'erreur) et de plus en plus fréquemment.
De plus mon pare feu s'active et se désactive tout seul et à chaque fois que j'essaie de faire un scan avec mon antivirus ou une analyse avec ce même pare feu, le message d'erreur apparaît à chaque fois et m'en empêche donc.
J'aurais voulu savoir à quoi cela pouvait être du, je pense à un virus mais si c'est le cas je ne sais pas comment m'en débarrasser ...
J'espère que vous pourrez m'aider, merci d'avance
Depuis un petit moment déjà mon ordi est très lent, la souris se bloque, mon pc s'éteint tout seul (écran bleu avec un message d'erreur) et de plus en plus fréquemment.
De plus mon pare feu s'active et se désactive tout seul et à chaque fois que j'essaie de faire un scan avec mon antivirus ou une analyse avec ce même pare feu, le message d'erreur apparaît à chaque fois et m'en empêche donc.
J'aurais voulu savoir à quoi cela pouvait être du, je pense à un virus mais si c'est le cas je ne sais pas comment m'en débarrasser ...
J'espère que vous pourrez m'aider, merci d'avance
11 réponses
-
salut
pour ton problème, fait ceci et poste le rapport
Télécharge roguekiller sur ton bureau
prends le x64>>clique ici
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
-
Bonjour
Voici le rapport
RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : DEDE [Droits d'admin]
Mode : Recherche -- Date : 03/09/2014 16:02:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\DEDE\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=5cd68aa977a647d39dc0810f1b7fcdce-ddac3e58209b869a23a15f164206a8202b12772b /CMPID=1213b [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_0214c (C:\Users\DEDE\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=5cd68aa977a647d39dc0810f1b7fcdce-ddac3e58209b869a23a15f164206a8202b12772b /CMPID=0214c [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2229503004-382802204-1137258760-1001\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\DEDE\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=5cd68aa977a647d39dc0810f1b7fcdce-ddac3e58209b869a23a15f164206a8202b12772b /CMPID=1213b [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2229503004-382802204-1137258760-1001\[...]\Run : AVG-Secure-Search-Update_0214c (C:\Users\DEDE\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=5cd68aa977a647d39dc0810f1b7fcdce-ddac3e58209b869a23a15f164206a8202b12772b /CMPID=0214c [x][x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MQ01ABD050 +++++
--- User ---
[MBR] 80a3f926a2b03f97010481a0f085c2bf
[BSP] ea83e08ef8b5dcdb0fc9795f1fb6d3a9 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 476940 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_03092014_160239.txt >> -
D'ailleurs, je tenais à préciser, lorsque j'ai rouvert mon PC aujourd'hui, mon pare feu avait été carrément désinstallé, je ne pouvais plus l'utiliser donc j'en ai téléchargé un autre (J'avais Windows Defender et j'ai téléchargé Comodo.)
-
re
D'ailleurs, je tenais à préciser, lorsque j'ai rouvert mon PC aujourd'hui, mon pare feu avait été carrément désinstallé, je ne pouvais plus l'utiliser donc j'en ai téléchargé un autre (J'avais Windows Defender et j'ai téléchargé Comodo.)
comodo n'est pas évident a paramétrer
relance roguekiller, maisse faire le pre-scan puis clique sur scan
quand le scan est terminé, clique sur suppression et poste le rapport via 1 copier/coller
merci
@+
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Merci
Voilà le rapport
RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : DEDE [Droits d'admin]
Mode : Suppression -- Date : 03/10/2014 18:14:21
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\DEDE\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=5cd68aa977a647d39dc0810f1b7fcdce-ddac3e58209b869a23a15f164206a8202b12772b /CMPID=1213b [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_0214c (C:\Users\DEDE\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=5cd68aa977a647d39dc0810f1b7fcdce-ddac3e58209b869a23a15f164206a8202b12772b /CMPID=0214c [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2229503004-382802204-1137258760-1001\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\DEDE\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=5cd68aa977a647d39dc0810f1b7fcdce-ddac3e58209b869a23a15f164206a8202b12772b /CMPID=1213b [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-2229503004-382802204-1137258760-1001\[...]\Run : AVG-Secure-Search-Update_0214c (C:\Users\DEDE\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=5cd68aa977a647d39dc0810f1b7fcdce-ddac3e58209b869a23a15f164206a8202b12772b /CMPID=0214c [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ -
salut
ok, fait ceci et poste le rapport s'il te plaît
télécharge MBAM sur ton bureau
a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro
regarde l'image >> clique ici
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
vérifie que tout soit bien cocher avant de supprimer
si MBAM demande le redémarrage du pc, fais le
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
-
Bonjour
Voilà le rapport avec Malwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.12.07
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16798
DEDE :: MONPC [administrateur]
12/03/2014 14:17:08
mbam-log-2014-03-12 (14-17-08).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390016
Temps écoulé: 3 heure(s), 15 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
-
-
re
ok, fait ceci t poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
@+
-
-
re
désinstalle SUPERAntiSpyware v5.7.1018, tu as MBAM
tu me diras aussi si tu veux conserver Comodo comme pare feu où réactiver le pare feu Windows
ton pc n'est pas a jour, fais 1 recherche manuelle des mises a jour via windows update du panneau de configuration
ensuite, tu les installes et tu redémarres le pc
dis moi quand c'est fait
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl -
Bonjour (désolée pour le retard)
Voilà c'est fait.
En fait j'aimerais reprendre le pare feu Windows mais quand je regarde sur le centre de maintenance, il apparaît déjà comme actif, or quand j'essaie de le lancer il apparaît comme étant désactivé. -
re
regarde ceci pour désinstaller le pare feu de comodo (si tu ne l'as pas encore désinstaller)
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#comodo
ensuite, vérifie que le pare feu de windows est actif (via panneau de configuration>>
pare feu)
dis moi ce que ça donne
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
