Impossible d'activer le pare-feu Windows [Résolu/Fermé]

Signaler
Messages postés
187
Date d'inscription
lundi 15 octobre 2012
Statut
Membre
Dernière intervention
21 juillet 2017
-
Messages postés
187
Date d'inscription
lundi 15 octobre 2012
Statut
Membre
Dernière intervention
21 juillet 2017
-
Bonjour,

Dans les petites icônes en bas à droite de mon pc, on m'indique un problème important non résolu.
Je clique dessus et on me dit que "Le pare-feu Windows et avast indiquent qu'ils sont tous deux désactivés"
Je clique alors sur "Afficher les options de pare-feu" puis sur "Activer le pare-feu".
Une fenêtre s'ouvre et m'annonce "Le centre de maintenance n'a pas pu activer le pare-feu Windows". Je clique alors sur "Activer manuellement le pare-feu Windows".
Une fenêtre s'ouvre (dans le panneau de configuration) et me dit "Le pare-feu Windows n'utilise pas les paramètres recommandés pour protéger votre ordinateur"
Je clique donc sur "Utiliser les paramètres recommandés". Une petite fenêtre m'indique : "Le pare-feu Windows ne peut pas modifier certains de vos paramètres. Code d'erreur 0x8007042c"

Pourquoi ça, et que faire?

Merci.

6 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 728
Salut,

Regarde là : https://forums.commentcamarche.net/forum/affich-26374618-probleme-firewall-windows-0x80070424

Tu dois avoir des services nécessaires au fonctionne du pare-feu qui sont arrêtes.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
187
Date d'inscription
lundi 15 octobre 2012
Statut
Membre
Dernière intervention
21 juillet 2017
1
Merci de ton aide.

En cliquant sur "supprimer" des pages internet se sont ouvertes pour m'indiquer comment supprimer ZeroAccess, dois-je en faire cas ou non?

Voici le rapport :

RogueKiller V9.2.10.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Filuchi [Droits d'admin]
Mode : Suppression -- Date : 09/18/2014 16:15:09

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 13 ¤¤¤
[ZeroAccess] (X64) HKEY_USERS\S-1-5-21-1839602713-1128211097-1158226472-1000\Software\Microsoft\Windows\CurrentVersion\Run | Google Update??? : "C:\Users\Filuchi\AppData\Local\Google\Desktop\Install\{20c70280-6f47-5b2e-6468-a5fa93735b63}\???\???\???\{20c70280-6f47-5b2e-6468-a5fa93735b63}\GoogleUpdate.exe" > [x] -> SUPPRIMÉ
[ZeroAccess] (X86) HKEY_USERS\S-1-5-21-1839602713-1128211097-1158226472-1000\Software\Microsoft\Windows\CurrentVersion\Run | Google Update??? : "C:\Users\Filuchi\AppData\Local\Google\Desktop\Install\{20c70280-6f47-5b2e-6468-a5fa93735b63}\???\???\???\{20c70280-6f47-5b2e-6468-a5fa93735b63}\GoogleUpdate.exe" > -> ERROR [c0000034]
[ZeroAccess] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug () -> SUPPRIMÉ
[ZeroAccess] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\?etadpug () -> SUPPRIMÉ
[ZeroAccess] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\?etadpug () -> SUPPRIMÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1839602713-1128211097-1158226472-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com?fr=hp-avast&type=avastbcl -> NON SELECTIONNÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1839602713-1128211097-1158226472-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com?fr=hp-avast&type=avastbcl -> NON SELECTIONNÉ
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-1839602713-1128211097-1158226472-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://fr.yhs4.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> NON SELECTIONNÉ
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-1839602713-1128211097-1158226472-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://fr.yhs4.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 2 ¤¤¤
[ZeroAccess][Repertoire] Install -- C:\Users\Filuchi\AppData\Local\Google\Desktop\Install -> SUPPRIMÉ
[ZeroAccess][Repertoire] L -- C:\Users\Filuchi\AppData\Local\Google\Desktop\Install\{20c70280-6f47-5b2e-6468-a5fa93735b63}\???\???\???\{20c70280-6f47-5b2e-6468-a5fa93735b63}\L -> SUPPRIMÉ
[ZeroAccess][Repertoire] U -- C:\Users\Filuchi\AppData\Local\Google\Desktop\Install\{20c70280-6f47-5b2e-6468-a5fa93735b63}\???\???\???\{20c70280-6f47-5b2e-6468-a5fa93735b63}\U -> SUPPRIMÉ
[ZeroAccess][Repertoire] {20c70280-6f47-5b2e-6468-a5fa93735b63} -- C:\Users\Filuchi\AppData\Local\Google\Desktop\Install\{20c70280-6f47-5b2e-6468-a5fa93735b63}\???\???\???\{20c70280-6f47-5b2e-6468-a5fa93735b63} -> SUPPRIMÉ
[ZeroAccess][Repertoire] ??? -- C:\Users\Filuchi\AppData\Local\Google\Desktop\Install\{20c70280-6f47-5b2e-6468-a5fa93735b63}\???\???\??? -> SUPPRIMÉ
[ZeroAccess][Repertoire] ??? -- C:\Users\Filuchi\AppData\Local\Google\Desktop\Install\{20c70280-6f47-5b2e-6468-a5fa93735b63}\???\??? -> SUPPRIMÉ
[ZeroAccess][Repertoire] ??? -- C:\Users\Filuchi\AppData\Local\Google\Desktop\Install\{20c70280-6f47-5b2e-6468-a5fa93735b63}\??? -> SUPPRIMÉ
[ZeroAccess][Repertoire] {20c70280-6f47-5b2e-6468-a5fa93735b63} -- C:\Users\Filuchi\AppData\Local\Google\Desktop\Install\{20c70280-6f47-5b2e-6468-a5fa93735b63} -> SUPPRIMÉ
[ZeroAccess][Repertoire] Install -- C:\Program Files (x86)\Google\Desktop\Install -> SUPPRIMÉ AU REBOOT [91]
[ZeroAccess][Repertoire] {20c70280-6f47-5b2e-6468-a5fa93735b63} -- C:\Program Files (x86)\Google\Desktop\Install\{20c70280-6f47-5b2e-6468-a5fa93735b63}\ \...\???\{20c70280-6f47-5b2e-6468-a5fa93735b63} -> ERROR [5]
[ZeroAccess][Repertoire] ??? -- C:\Program Files (x86)\Google\Desktop\Install\{20c70280-6f47-5b2e-6468-a5fa93735b63}\ \...\??? -> SUPPRIMÉ AU REBOOT [91]
[ZeroAccess][Repertoire] -- C:\Program Files (x86)\Google\Desktop\Install\{20c70280-6f47-5b2e-6468-a5fa93735b63}\ \ -> SUPPRIMÉ AU REBOOT [91]
[ZeroAccess][Repertoire] -- C:\Program Files (x86)\Google\Desktop\Install\{20c70280-6f47-5b2e-6468-a5fa93735b63}\ -> SUPPRIMÉ AU REBOOT [91]
[ZeroAccess][Repertoire] {20c70280-6f47-5b2e-6468-a5fa93735b63} -- C:\Program Files (x86)\Google\Desktop\Install\{20c70280-6f47-5b2e-6468-a5fa93735b63} -> SUPPRIMÉ AU REBOOT [91]

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUP][CHROME:Addon] Default : New Tab Redirect [icpgjfneehieebagbmdbhnlpiopdcmna] -> NON SELECTIONNÉ

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] bad732566f9268e6637a5cf5d149f364
[BSP] a1819a9f9a48cb2eec942f6e7ec9ccad : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 821248 | Size: 304588 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 624617472 | Size: 305491 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] ecbb1dc365f1f7407861481c97048c07
[BSP] d2fb58beed1d2c1c843a0bb4d588c841 : Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 610478 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: Brother DCP-750CW USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_SCN_09182014_140852.log - RKreport_SCN_09182014_161358.log
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 728
Messages postés
187
Date d'inscription
lundi 15 octobre 2012
Statut
Membre
Dernière intervention
21 juillet 2017
1
Avast me le bloque, impossible de l'ouvrir
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 728
désactive Avast!
Messages postés
187
Date d'inscription
lundi 15 octobre 2012
Statut
Membre
Dernière intervention
21 juillet 2017
1
C'est tout bon? Parce que je vois que mon pare-feu est désormais activé
Messages postés
187
Date d'inscription
lundi 15 octobre 2012
Statut
Membre
Dernière intervention
21 juillet 2017
1
En tous cas, merci beaucoup :)
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 728
On peux faire un contrôle :



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



Messages postés
187
Date d'inscription
lundi 15 octobre 2012
Statut
Membre
Dernière intervention
21 juillet 2017
1
Salut,

Désolée de la réponse tardive mais je n'ai pu faire tout ça avant.

Voici les rapports : https://pjjoint.malekal.com/files.php?id=20140923_f8q6u5c9q9

https://pjjoint.malekal.com/files.php?id=20140923_f9u15e8f7l10

Dis moi tout :)
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 728
c'est good :)

Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=



~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Messages postés
187
Date d'inscription
lundi 15 octobre 2012
Statut
Membre
Dernière intervention
21 juillet 2017
1
Oula oula

J'ai utilisé JavaRa, mais depuis, impossible de trouver Java !! :/