Pare feu W7 et protection Web de Malwarebytes antimalwares Fermé

Question

Bonsoir à tous et à toutes, 

Depuis quelque temps déjà je constate 2 phénomènes simultanés qui compromettent ma protection:

> Pare feu W7 désactivé (erreur 0x8007042c)
> Protection contre les sites Web malveillants dans Malwarebytes Antimalwares également désactivée

Pour ce deuxième point j'ai, suivant le conseil d'un sujet de ce forum, désinstallé puis ré-installé MBAM sans aucune amélioration: 
Dès que je clique dans "Paramètres/détection et protection" sur "activé" le point repasse immédiatement sur "désactivé".
Avant de me lancer dans un exercice linguistique périlleux sur le site américain de MBAM, je viens solliciter ici une aide plus accessible.

Pour ce qui est de W7, j'ai lu moults forums traitant de ce sujet; peu ont l'air d'aboutir et  tous les traitements me paraissent bien compliqués.

Pourtant si je trouvais ici un mentor patient je pense que je me lancerai dans l'aventure pour me débarrasser du ou des virus qui sont probablement à l'origine de ces désordres.

Merci d'avance à vous



Configuration: Windows 7 / Firefox 41.0

Cesel45 · Answer

Bonjour

Installe et scanne ZHPcleaner
en mode sans echec.

coCCajus · Answer

Merci Cesel45 de ta réponse rapide,

ZHP a scanné et voici son rapport:

~ ZHPCleaner v2015.10.25.369 by Nicolas Coolman (2015/10/25)
~ Run by barbu (Administrator)  (27/10/2015 19:25:02)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\barbu\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\barbu\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)


---\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\  Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\  Tâche planifiée. (1)
SUPPRIMÉ tâche: [{10D43460-943E-4A10-BE5E-7709CDA31A89}] [C:\ProgramData\BetterSoft\SaveByClick\SaveByClick.exe (Not File) ]  =>PUP.Optional.SaveByclick


---\  Explorateur  ( Dossiers, Fichiers ). (19)
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{068906FC-E1B3-41D0-9859-F9E92766B1D7}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{0C7CC981-843E-4637-BBAC-6BD773F02FEE}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{0F88331F-1488-4A8F-8A9B-DAB17F2C358A}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{117753F3-E105-448A-A270-5D27F6319BCC}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{20B22A3F-3C3D-4C34-A5D3-95B26807A040}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{24DBA53B-7D5D-42BE-9E56-E7165BFD3A0E}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{51E45E50-D498-4EDB-AEC3-2FA60ED51557}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{57A1F0BF-18F2-4E07-B95A-A94D469C74E8}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{5DBBF8F9-8EF3-4867-830A-847680D125B8}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{692259F4-4495-4CF5-8B0E-C0BD526E5D97}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{6A14F718-0187-42F5-A582-775BC64A20FC}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{77C768B0-338B-4CC5-8D02-D8876814D95D}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{80D3CAE2-2B30-46DE-803A-CDAE7A79F4A4}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{9DA0CF2B-D5F5-48DA-92DB-4C33AC0A3841}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{B84A13B3-4E62-4085-B46E-6B746D9C5C0F}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{BB94D13B-12BF-4CDE-BD27-E073DECE72E0}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{E33DFDFA-8979-40F1-8D4B-4B3CEA5EEDF4}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{E9C2090D-7B83-4378-B4A5-EFFCC1CDF212}  =>Empty
DEPLACÉ dossier: C:\Users\barbu\AppData\Local\{F6F67CEE-24BC-4221-A6A1-F390188D7CF5}  =>Empty


---\  Base de Registres ( Clés, Valeurs, Données ). (6)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Download.SwInstaller [SwInstaller Class]  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Download.SwInstaller.1 [SwInstaller Class]  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Download.SwInstallerAttributes [SwInstallerAttributes Class]  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Download.SwInstallerAttributes.1 [SwInstallerAttributes Class]  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Swdir.SwInstallerCtl [SwInstallerCtl Class]  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Swdir.SwInstallerCtl.1 [SwInstallerCtl Class]  =>PUP.Optional.CrossRider


---\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Opera Software)


---\ Statistiques
~ Items scannés : 4018
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 26


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-27102015-19_25_20.txt
ZHPCleaner-[S]-27102015-19_23_40.txt

coCCajus · Answer

j'ai fait comme tu l'as spécifié, mais sans succès

après avoir désactivé puis remis en démarrage auto, lorsque je clique sur démarrer j'obtiens: "Erreur 1068 le service ou le groupe de dépendance n'a pas pu démarrer"

j'ai vérifié aussi MBAM: toujours pareil

merci de ton aide

coCCajus · Answer

merci; je vois ça demain matin

coCCajus · Answer

bonjour Cesel45,

Bon, eh bien, j'ai fait ce que tu préconisais

"Appel de procédure distante était bien en "Auto" et était démarré

Le lien indiqué doit être périmé et je n'ai pas pu reproduire l'erreur 1068
Pare feu et MBAM toujours récalcitrants

Une autre piste?

coCCajus · Answer

merci à vous deux,

j'ai lu les articles des liens mais pas encore tout mis en pratique; demain sera un autre jour

néanmoins Fixit a bien trouvé les problèmes  Pare feu mais est impuissant à les résoudre
J'ai effectivement vu dans les Services que c'est le "Moteur de filtrage de base" qui refuse de démarrer avec une erreur 5: Accès refusé.
bonne soirée à vous, je vous tiens au courant demain

coCCajus · Answer

bonjour à tous,

Disparu trois mois de ce sujet pour cause de soucis totalement étrangers

avec votre permission je voudrais reprendre la chose et continuer à vous mettre à contribution; Merci d'avance

Pendant tout ce temps rien n'a évolué:
- pare feu W7 impossible à activer
- protection contre les sites Web malveillants également impossible à activer dans MBAM
- "moteur de filtrage de base" indémarrable donc impossible installer Avast par exemple

Pour avancer j'ai fait il y a 15mn un scan avec ZHPDiag; en voici le lien:
http://www.cjoint.com/c/FAFjNaVyqRp

Il ne m'indique pas de choses néfastes semble t-il, mais je suis incapable de juger personnellement

J'envisage de passer à Windows 10 qui me sollicite à chaque ouverture du PC

Pensez vous que cela soit de nature à résoudre mes problèmes?
Le cas échéant, que faire avant pour éviter que le souci ne soit transféré au nouvel OS?

Merci de vos avis et conseils

Cesel45 · Answer

Bonjour

Les infections sont spécialiste pour désactiver les logiciels de protections.
et leurs détections.

Pour les rendre inactif : démarre en mode sans echec et scanne
ton PC avec ceci:

Adwcleaner


Roguekiller

et Malwarebytes ==> https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

coCCajus · Answer

hello Cesel45 et merci,

décidément je suis embarrassé avec peu 
quand je démarre en sans échec je n'ai plus internet et je suis gêné par l'affichage qui déborde de l'écran
ne peut on pas procéder autrement?

coCCajus · Answer

je reviens presque aussitôt

j'ai essayé les 3 logiciels dans un Windows démarré normalement

1- Malwarebytes ne détecte aucun malware mais comme dit plus haut il ne sait rien faire contre les malfaisants du Web - par parenthèse ce MBAM est une version Premium
2- Adwcleaner après un scan très rapide ne trouve rien non plus dans aucun de ses onglets
3- Roguekiller semble vouloir m’emmener, avant tout scan, dans une analyse de mes pilotes. Dois je véritablement aller dans cette voie?
j'ai lancé Roguekiller qui a fait un scan d'environ 30mn à l'issue duquel il a trouvé différents trucs
son rapport en HTML:https://www.cjoint.com/c/FAFrLhV74Ep

je n'ai rien corrigé pour l'instant

coCCajus · Answer

j'ai "corrigé" c'est à dire que, faute d'indications complémentaires, j'ai laissé les 2 lignes pré-cochées, je n'en ai pas coché d'autres et j'ai cliqué sur le bouton ad-hoc
résultats: 
- rien n'a évolué coté du pare-feu et du reste
- dans le rapport, la 2ème ligne cochée était marquée "échec"
- j'avais perdu les couleurs et certaines configurations en particulier dans Firefox

j'ai besoin de mon PC avec lequel, depuis chez moi, j'aide mon fils dans son travail
un peu déçu, j'ai restauré au 31/01 et j'ai retrouvé un PC certes sans pare-feu et avec probablement une infection mais utilisable à court terme

je remercie beaucoup Cesel45 de sa contribution mais je constate que je n'ai reçu aucune réponse aux quelques questions posées ni aucun avis sur le degré de gravité de la maladie de mon PC malgré les différents rapports transmis, qu'encore une fois je suis incapable d'interpréter moi-même.

ai-je tort de vouloir comprendre ce que l'on me demande faire et de souhaiter savoir préalablement vers quoi on va s'orienter?

Merci de bien vouloir essayer de comprendre mon point de vue et de bien vouloir, si vous le souhaitez, continuer à m'aider

Pare feu W7 et protection Web de Malwarebytes antimalwares

11 réponses

Discussions similaires