Problème de pare-feu

[fr1]

Bonjour à vous,

 

C'est Tonton qui m'a conseillé d'ouvrir un nouveau sujet ici.

Voici le lien du sujet que j'avais crée dans "Sécurisation Prévention" : Problème de pare-feu - Forums Zebulon.fr

 

Une description vite faite de mon problème:

ça fait environ 3 semaines qu Mc Afee m'affichait que le pare-feu était désactivé à tout bout de champs donc j'allais dans Mc Afee et je le réactivais puis Mc Afee à fait une mise à jour logiciel et depuis plus d'affichage d'erreur du pare-feu et je pensais donc que c'était résolu mais en fait le pare-feu est déactivé tout le temps et je n'arrive pas à le réactiver, du coup je voulais activé celui de Windows mais là non plus il ne veut pas s'activer il affiche erreur 0x80070424 (problème de mise à jour mais tout est en automatique et hors ce problème de pare-feu toutes les mises à jour se font)

En faisant une analyse complète Mc Afee m'indique que tout est OK de même que pour Mbam qui m'indique que tout est OK après une analyse complète.

Avec Tonton nous avons fait plusieurs manips mais sans résultats sur quoi il m'a conseillé de faire un scan avec ZHPDiag et le rapport est posté ici: Lien CJoint.com BBrjdscm5gN selon Tonton j'ai quand même des infections.

Voilà pourquoi je fais appel à vous

En vous remerciant d'avance

cordialement fr1

 

config Dell XPS tournant sous seven en 64 bits

processeur I7 avec 4 Go de ram

[nardino]

Bonsoir,

Voici tout à fait un chapitre qui ne donne pas envie d'aller plus loin :

---\\ Crack & Keygen Files (O82)

C:\Users\XPS\Softs_téléchargés\Registry First Aid Platinum v6.0.1389 Multilangages Incl-Keygen.rar

C:\Users\XPS\Softs_téléchargés\Registry First Aid Platinum v6.0.1389 Multilangages Incl-Keygen.rar

F:\Mes documents_last_inspiron\soft_tel\keygen_xp\Win Xp Sp2 Activator Activacion Windows Xp Profesional Service Pack 2 Pro Crack Keygen(1).zip

F:\Mes documents_last_inspiron\soft_tel\keygen_xp\Win Xp Sp2 Activator Activacion Windows Xp Profesional Service Pack 2 Pro Crack Keygen(2).zip

F:\Mes documents_last_inspiron\soft_tel\keygen_xp\Win Xp Sp2 Activator Activacion Windows Xp Profesional Service Pack 2 Pro Crack Keygen.zip

F:\Mes documents_last_inspiron\soft_tel\keygen_xp\Windows Xp Sp2 Pro Corporate Keygen.zip

F:\Mes documents_last_inspiron\soft_tel\keygen_xp\Windowsxp Prof Corp Pt Sp2 Keygen-Windows Xp Sp2 Kill Windows Genuine Avantage Validation.rar

F:\Mes documents_last_inspiron\soft_tel\Malwarebytes Anti-Malware v1.28 Multilingual Winall Incl Keygen.rar

F:\Mes documents_last_inspiron\soft_tel\Prog_actifs\acrobat7\KeyGen\pdx-ac7p.exe

~ Scan Files in 02mn 38s

 

Désolé.

@+

[fr1]

Re bonjour à vous

Suite à la remarque de nardino, je voulais faire une remarque pratiquement tous les keygens venaient d'une copie de disque et c'était volontairement que je les avais laissés dans le rapport pour que vous ayez la config complète qui me cause problème de même aucun d'eux n'avait été utilisé.

J'ai donc supprimé tous ces fichiers et refait un scan avec ZHPdiag dont voici le lien : Lien CJoint.com BBviI2aWfjF

en espérent que quelqu'un veuille bien aller un peu plus loin

merci d'avance

fr1

Modifié le 21 février 2012 par fr1

[Tonton]

La suite là-bas >>>

[fr1]

bonjour à vous

ça y est je suis de retour et j'ai de nouveau accés à mon PC

sur les conseil de Tonton et de Dylav j'ai fais le nettoyage dans mon PC et j'ai refais un ZHP diag que j'ai posté là: Lien CJoint.com BCnta6jGMWH

Ils me disent que j'ai des infections et qu'il faut s'adresser à vous.

en espérant que vous pourrez m'aider

cordialement fr1

[Apollo]

Salut,

 

1) ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

[MD5.1253DFB11080915614759877DDC0D4AC] - (.Totem Entertainment - DesktopVideoPlayer main executable.) -- C:\Users\XPS\AppData\Local\vghd\bin\vghd.exe   [1624576] [PID.1512]      
[MD5.18B611FA428E983583C62AB31ACEBF96] - (.Totem Entertainment - virtuagirl.) -- C:\Users\XPS\AppData\Local\vghd\bin\VirtuaGirl_Downloader.exe   [561664] [PID.5232]    
O42 - Logiciel: VirtuaGirl version 1.0.6.99 - (.Totem Entertainment.) [HKCU] -- VirtuaGirl_is1     
[HKCU\Software\OfferBox]    
[HKCU\Software\TOTEM]     
[HKLM\Software\OfferBox]      
O43 - CFD: 26/03/2011 - 17:20:36 - [0,244] ----D- C:\Users\XPS\AppData\Roaming\OfferBox    
O43 - CFD: 31/03/2011 - 18:03:06 - [713,173] ----D- C:\Users\XPS\AppData\Roaming\vghd     
O43 - CFD: 27/05/2011 - 16:47:50 - [0,013] ----D- C:\Users\XPS\AppData\Local\Ilivid Player     
O43 - CFD: 03/04/2011 - 09:29:50 - [31,054] ----D- C:\Users\XPS\AppData\Local\vghd    
O43 - CFD: 31/03/2011 - 18:03:08 - [3,396] ----D- C:\Program Files (x86)\vghd    
O43 - CFD: 28/05/2011 - 15:03:02 - [1,723] ----D- C:\Program Files (x86)\Windows iLivid Toolbar    
O87 - FAEL: "{A107CE6F-B3E6-458E-9E94-EF70D6D9B129}" | In - Public - P6 - TRUE | .(.Totem Entertainment - virtuagirl.) -- C:\Users\XPS\AppData\Local\vghd\bin\Virtuagirl_Downloader.exe     
O87 - FAEL: "{25531FEF-7991-4712-B35F-8103FC7AC2D6}" | In - Public - P17 - TRUE | .(.Totem Entertainment - virtuagirl.) -- C:\Users\XPS\AppData\Local\vghd\bin\Virtuagirl_Downloader.exe    
O87 - FAEL: "{03FC04B3-F920-40F7-926F-EB0D456DD080}" | In - Private - P6 - TRUE | .(.Totem Entertainment - virtuagirl.) -- C:\Users\XPS\AppData\Local\vghd\bin\Virtuagirl_Downloader.exe    
O87 - FAEL: "{C4A17353-BE45-4A8B-BDA0-A7517129C138}" | In - Private - P17 - TRUE | .(.Totem Entertainment - virtuagirl.) -- C:\Users\XPS\AppData\Local\vghd\bin\Virtuagirl_Downloader.exe    
[HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]    
[HKLM\Software\WOW6432Node\OfferBox]    
[HKCU\Software\Totem]    
[HKLM\Software\Wow6432Node\Adobe\OpenCandy]    
[HKLM\Software\Wow6432Node\eRightSoft\OpenCandy]   
C:\Users\XPS\AppData\Roaming\OfferBox    
C:\Users\XPS\AppData\Roaming\vghd    
C:\Users\XPS\AppData\Local\vghd    
C:\Users\XPS\AppData\LocalLow\searchqutoolbar     
C:\Program Files (x86)\vghd    
C:\Program Files (x86)\Windows iLivid Toolbar    
O4 - Global Startup: C:\Users\XPS\Desktop\ETRANGER_DIVERS - Raccourci.lnk - Clé orpheline     
O4 - Global Startup: C:\Users\XPS\Desktop\FR_ET_DIVERS - Raccourci.lnk - Clé orpheline    
O4 - Global Startup: C:\Users\XPS\Desktop\LUC-BUREAU - Raccourci.lnk - Clé orpheline    
O4 - Global Startup: C:\Users\XPS\Desktop\RAIDSONIC - Raccourci.lnk - Clé orpheline    
O4 - Global Startup: C:\Users\XPS\Desktop\Réseau - Raccourci.lnk - Clé orpheline    
emptytemp
emptyflash
firewallraz   

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

~~~~~~~~~~~~~~~~~~~~~~~~

2) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

@++

[fr1]

bonjour Apollo

rapport ZHP fix :

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011

Fichier d'export Registre :

Run by XPS at 13/03/2012 20:49:26

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\users\xps\appdata\local\vghd\bin\vghd.exe .18b611fa428e983583c62ab31acebf96] - (.totem entertainment - virtuagirl.)\program files (x86)\windows ilivid toolbar o87 - fael: "{a107ce6f-b3e6-458e-9e94-ef70d6d9b129}" | in - public - p6 - true | .(.totem entertainment - virtuagirl.) -- c:\users\xps\appdata\local\vghd\bin\virtuagirl_downloader.exe o87 - fael: "{25531fef-7991-4712-b35f-8103fc7ac2d6}" | in - public - p17 - true | .(.totem entertainment - virtuagirl.) -- c:\users\xps\appdata\local\vghd\bin\virtuagirl_downloader.exe o87 - fael: "{03fc04b3-f920-40f7-926f-eb0d456dd080}" | in - private - p6 - true | .(.totem entertainment - virtuagirl.) -- c:\users\xps\appdata\local\vghd\bin\virtuagirl_downloader.exe o87 - fael: "{c4a17353-be45-4a8b-bda0-a7517129c138}" | in - private - p17 - true | .(.totem entertainment - virtuagirl.) -- c:\users\xps\appdata\local\vghd\bi

 

========== Autre ==========

NON TRAITE n\Virtuagirl_Downloader.exe [HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] [HKLM\Software\WOW6432Node\OfferBox] [HKCU\Software\Totem] [HKLM\Software\Wow6432Node\Adobe\OpenCandy] [HKLM\Software\Wow6432N

 

 

========== Récapitulatif ==========

1 : Fichier(s)

1 : Autre

 

 

End of clean in 00mn 00s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 13/03/2012 20:49:26 [1716]

 

merci en attendant

ADWcleaner suit

 

cordialement fr1

[Apollo]

Tu n'as pas copié tout le contenu du cadre.

 

Je l'ai hébergé, télécharge et installe-le sur ton bureau: Lien CJoint.com 0CnvbgLGWMi

 

Ouvre le fichier zhpfix.txt, fais un clic droit sur le contenu/sélectionner tout/copier.

 

Ouvre ensuite ZHPFix et clique sur le H, le script devrait se coller tout seul; clique alors sur GO..

 

@++

[fr1]

re bonsoir

voici le rapport ADWcleaner:

 

# AdwCleaner v1.501 - Rapport créé le 13/03/2012 à 20:56:25

# Mis à jour le 04/03/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : XPS - XPS-PC

# Exécuté depuis : C:\Users\XPS\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\XPS\AppData\Roaming\OfferBox

Dossier Supprimé : C:\Users\XPS\AppData\Local\Ilivid Player

Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar

 

***** [H. Navipromo] *****

 

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Offerbox

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\Offerbox

Clé Supprimée : HKLM\SOFTWARE\Adobe\OpenCandy

Clé Supprimée : HKLM\SOFTWARE\eRightSoft\OpenCandy

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

 

***** [Registre (x64)] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [1323 octets] - [13/03/2012 20:56:25]

 

########## EOF - C:\AdwCleaner[s1].txt - [1451 octets] ##########

 

voilà le 2ème rapport

question :dois-je refaire un ZHP diag ?

 

en attendant un grand merci

fr1

[fr1]

Re

nouveau rapport ZHPfix:

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011

Fichier d'export Registre :

Run by XPS at 13/03/2012 21:06:23

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

SUPPRIME VirtuaGirl version 1.0.6.99

 

========== Clé(s) du Registre ==========

ABSENT Key: HKCU\Software\OfferBox

ABSENT Key: HKCU\Software\TOTEM

ABSENT Key: HKLM\Software\OfferBox

ABSENT Key: HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

ABSENT Key: HKLM\Software\WOW6432Node\OfferBox

ABSENT Key: HKLM\Software\Wow6432Node\Adobe\OpenCandy

ABSENT Key: HKLM\Software\Wow6432Node\eRightSoft\OpenCandy

 

========== Valeur(s) du Registre ==========

ABSENT {A107CE6F-B3E6-458E-9E94-EF70D6D9B129}

ABSENT {25531FEF-7991-4712-B35F-8103FC7AC2D6}

ABSENT {03FC04B3-F920-40F7-926F-EB0D456DD080}

ABSENT {C4A17353-BE45-4A8B-BDA0-A7517129C138}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

ABSENT C:\Users\XPS\AppData\Roaming\OfferBox

SUPPRIME Folder: C:\Users\XPS\AppData\Roaming\vghd

ABSENT C:\Users\XPS\AppData\Local\Ilivid Player

SUPPRIME Folder: C:\Users\XPS\AppData\Local\vghd

SUPPRIME Reboot Folder**: C:\Program Files (x86)\vghd

ABSENT C:\Program Files (x86)\Windows iLivid Toolbar

SUPPRIME Folder: c:\users\xps\appdata\locallow\searchqutoolbar

SUPPRIME Temporaires Windows: : 70

SUPPRIME Flash Cookies: 26

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\users\xps\appdata\local\vghd\bin\vghd.exe

ABSENT Folder/File: c:\users\xps\appdata\local\vghd\bin\virtuagirl_downloader.exe

ABSENT Folder/File: c:\users\xps\appdata\roaming\offerbox

ABSENT Folder/File: c:\users\xps\appdata\roaming\vghd

ABSENT Folder/File: c:\users\xps\appdata\local\vghd

ABSENT Folder/File: c:\program files (x86)\windows ilivid toolbar

SUPPRIME File: c:\users\xps\desktop\etranger_divers - raccourci.lnk

SUPPRIME File: c:\users\xps\desktop\fr_et_divers - raccourci.lnk

SUPPRIME File: c:\users\xps\desktop\luc-bureau - raccourci.lnk

SUPPRIME File: c:\users\xps\desktop\raidsonic - raccourci.lnk

SUPPRIME File: c:\users\xps\desktop\réseau - raccourci.lnk

SUPPRIME Temporaires Windows: : 11

SUPPRIME Flash Cookies: 14

 

 

========== Récapitulatif ==========

7 : Clé(s) du Registre

7 : Valeur(s) du Registre

9 : Dossier(s)

13 : Fichier(s)

1 : Logiciel(s)

 

 

End of clean in 00mn 30s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 13/03/2012 20:49:26 [1768]

C:\ZHP\ZHPFix[R2].txt - 13/03/2012 21:06:23 [2758]

 

et re merci en attendant

cordialement

fr1