Oxygène PC

Astuces, Sécurité & Aide informatique

impossible d'activer le pare-feu windows

Votre PC est infecté par un troyen, un virus, un spyware ? Vous souhaitez vous débarasser de barres d'outils indésirables ou venir à bout de la publicité intempestive ? C'est ici que vous devez poster vos logs HijackThis et autres rapports pour analyse.

Modérateurs: Modérateurs, Visiteurs Sécu

impossible d'activer le pare-feu windows

Messagepar yassineelmehdi » Dim 30 Déc 2012 02:54

svp est ce que quelqu'un pourrait m'aider??? j'arrive pas à activer l'antivirus, je reçois un message d'erreur m'indiquant que le centre de maintenance n'a pas pu activer le pare-feu et de même pour l'antivirus, et merci d'avance !!!
yassineelmehdi
 
Messages: 4
Enregistré le: Dim 30 Déc 2012 02:40

Re: impossible d'activer le pare-feu windows

Messagepar docpc » Dim 30 Déc 2012 17:57

salut et bienvenue,

on va commencer comme ça :)

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis:


Télécharge Malwarebytes' Anti-Malware (MBAM)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

  • Ferme toutes tes applications en cours, et tes navigateurs
  • ]Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • *Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement.
    Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

• tuto: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php[/list]


NB : Si MBAM te demande à redémarrer, fais-le.

@+ :bye:
Avatar de l’utilisateur
docpc
 
Messages: 195
Enregistré le: Mar 12 Mai 2009 19:25

Re: impossible d'activer le pare-feu windows

Messagepar yassineelmehdi » Dim 30 Déc 2012 18:33

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.29.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
yassine :: YASSINE-PC [administrateur]

Protection: Activé

29/12/2012 21:17:14
mbam-log-2012-12-29 (21-17-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210270
Temps écoulé: 3 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\yassine\Local Settings\Temporary Internet Files\Content.IE5\LQ4BYR1K\WORLD_21_target_5830[1].exe (Riskware.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.

(fin)
yassineelmehdi
 
Messages: 4
Enregistré le: Dim 30 Déc 2012 02:40

Re: impossible d'activer le pare-feu windows

Messagepar docpc » Dim 30 Déc 2012 19:13

Re,

il manque le rapport d'AdwCleaner!

@+
Avatar de l’utilisateur
docpc
 
Messages: 195
Enregistré le: Mar 12 Mai 2009 19:25

Re: impossible d'activer le pare-feu windows

Messagepar yassineelmehdi » Dim 30 Déc 2012 19:51

# AdwCleaner v2.104 - Rapport créé le 30/12/2012 à 18:47:16
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : yassine - YASSINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\yassine\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Browser Manager

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files (x86)\QuestScan
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\QuestScan
Dossier Supprimé : C:\Users\yassine\AppData\Local\Conduit
Dossier Supprimé : C:\Users\yassine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:\Users\yassine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\yassine\AppData\Roaming\Babylon
Dossier Supprimé : C:\windows\SysWOW64\Browser Manager
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\yassine\AppData\Roaming\Mozilla\Firefox\Profiles\qb3p16je.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\yassine\AppData\Roaming\Mozilla\Firefox\Profiles\qb3p16je.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\yassine\AppData\Roaming\Mozilla\Firefox\Profiles\qb3p16je.default\searchplugins\mngr.xml
Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\5c55da8cbc3ab845
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3106777
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\Software\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5c55da8cbc3ab845
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=1174 ... f1a1a5dad6 --> hxxp://www.google.com

-\\ Mozilla Firefox v12.0 (fr)

Fichier : C:\Users\yassine\AppData\Roaming\Mozilla\Firefox\Profiles\qb3p16je.default\prefs.js

C:\Users\yassine\AppData\Roaming\Mozilla\Firefox\Profiles\qb3p16je.default\user.js ... Supprimé !

Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.claro-search.com/?affID=117423&tt=4712_8&babsrc=[...]
Supprimée : user_pref("avg.install.userSPSettings", "Claro Search");
Supprimée : user_pref("browser.search.selectedEngine", "Claro Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.claro-search.com/?affID=117423&tt=4712_8&babsrc=HP[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.claro-search.com/?affID=117423&tt=471[...]
Supprimée : user_pref("extensions.claro.admin", false);
Supprimée : user_pref("extensions.claro.aflt", "babsst");
Supprimée : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Supprimée : user_pref("extensions.claro.bbDpng", "15");
Supprimée : user_pref("extensions.claro.cntry", "MA");
Supprimée : user_pref("extensions.claro.dfltLng", "en");
Supprimée : user_pref("extensions.claro.excTlbr", false);
Supprimée : user_pref("extensions.claro.hdrMd5", "A4D23BB72E8F8E6EA61FD2AA0B1B605F");
Supprimée : user_pref("extensions.claro.hmpg", false);
Supprimée : user_pref("extensions.claro.id", "7c4e86d400000000000070f1a1a5dad6");
Supprimée : user_pref("extensions.claro.instlDay", "15668");
Supprimée : user_pref("extensions.claro.instlRef", "sst");
Supprimée : user_pref("extensions.claro.lastVrsnTs", "1.8.3.1018:58:09");
Supprimée : user_pref("extensions.claro.newTab", false);
Supprimée : user_pref("extensions.claro.prdct", "claro");
Supprimée : user_pref("extensions.claro.prtnrId", "claro");
Supprimée : user_pref("extensions.claro.sg", "none");
Supprimée : user_pref("extensions.claro.smplGrp", "none");
Supprimée : user_pref("extensions.claro.tlbrId", "irhnew");
Supprimée : user_pref("extensions.claro.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.claro.vrsn", "1.8.3.10");
Supprimée : user_pref("extensions.claro.vrsni", "1.8.3.10");
Supprimée : user_pref("extensions.claro.vrsnTs", "1.8.3.1018:58:09");
Supprimée : user_pref("extensions.claro_i.smplGrp", "none");
Supprimée : user_pref("extensions.claro_i.vrsnTs", "1.8.3.1018:58:09");
Supprimée : user_pref("keyword.URL", "hxxp://www.claro-search.com/?affID=117423&tt=4712_8&babsrc=KW_ss&mntrId=7c[...]

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\yassine\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.9] : homepage = "hxxp://www.claro-search.com/?affID=117423&tt=4712_8&babsrc=HP_ss&mntrId=7c4e86d40[...]
Supprimée [l.14] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=117423&tt=4712_8&babsrc[...]
Supprimée [l.1816] : homepage = "hxxp://www.claro-search.com/?affID=117423&tt=4712_8&babsrc=HP_ss&mntrId=7c4e86d40000[...]
Supprimée [l.2271] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=117423&tt=4712_8&babsrc=HP[...]

*************************

AdwCleaner[S1].txt - [9357 octets] - [30/12/2012 18:47:16]

########## EOF - C:\AdwCleaner[S1].txt - [9417 octets] ##########
yassineelmehdi
 
Messages: 4
Enregistré le: Dim 30 Déc 2012 02:40

Re: impossible d'activer le pare-feu windows

Messagepar docpc » Dim 30 Déc 2012 20:12

Re,

du mieux??

@+
Avatar de l’utilisateur
docpc
 
Messages: 195
Enregistré le: Mar 12 Mai 2009 19:25

Re: impossible d'activer le pare-feu windows

Messagepar yassineelmehdi » Dim 6 Jan 2013 17:49

rien, le problème persiste :p
yassineelmehdi
 
Messages: 4
Enregistré le: Dim 30 Déc 2012 02:40

Re: impossible d'activer le pare-feu windows

Messagepar docpc » Dim 6 Jan 2013 23:00

salut et bonne année,

désinstalle AdwCleaner :)
on continue:

telechargeOTL sur ton bureau

lançe le (clic droit executer en tant qu'administrateur sous vista|seven)

coche les cases Recherche LOP & Recherche Purity ainsi que en haut Tous les utilisateurs
et Rapport standard


Image

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



  • Cliques sur l'icône "Analyse" (en haut à gauche) .
  • Laisse le scan aller à son terme sans te servir du PC
  • A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
  • Copie et colle le contenu de OTL.Txt dans ta prochaine réponse


utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.




@+ :bye:
Avatar de l’utilisateur
docpc
 
Messages: 195
Enregistré le: Mar 12 Mai 2009 19:25


Retourner vers Désinfection de virus & nettoyage des nuisances

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités