Problème de pare-feu

[Dylav]

Bonsoir fr1, Apollo,

 

J'ai comblé la page 2 (bloquée pour cause de rapport volumineux), et récupéré des données.

Voici les liens,

Rapport ZHPDiag

Rapport SFT

[Apollo]

Re bonsoir Dylav,

 

Merci pour ton beau boulot, c'est ma faute, mais j'ai modifié mon canned pour qu'on héberge désormais ce rapport volumineux.

 

Bonne fin de soirée.

 

@++

[fr1]

bonjour Apollo et Dylav

voici le rapport Mbam qui n'a rien détecté je le met ici comme il est tout petit

 

www.malwarebytes.org

 

Version de la base de données: v2012.03.13.05

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

XPS :: XPS-PC [administrateur]

 

13/03/2012 21:31:24

mbam-log-2012-03-13 (21-31-24).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 474181

Temps écoulé: 2 heure(s), 42 minute(s), 39 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

voilà

pouvez vous me dire s'il y a encore quelque chose qui traine parce ce que mon problème de départ subsiste toujours pas moyen de mettre le pare feu en route

ni celui de MCafee ni celui de windows

@+

cordialement fr1

[Apollo]

Bonjour,

 

Il ne doit y avoir qu'un seul pare-feu actif, n'est-ce pas?

 

Fais un nouveau ZHPDiag et héberge le rapport sur cjoint stp.

 

@++

[fr1]

Bonjour Apollo

oui en principe je n'ai qu'un pare feu d'actif et c'était celui de mc afee mais comme il ne veux plus se mettre en route j'ai essayé d'activer celui de microsoft mais lui non plus ne se met pas en route (code erreur 0x80070424) mais c'est possible que ça soit mcafee qui le bloque et comme comme l'abonnement se termine au mois de juin j'avais proposé va Tonton de désinstaller mcafee mais il m'avait dit d'attendre et de faire d'abord les désinffections

le rapport de ZHPdiag de ce matin se trouve ici: Lien CJoint.com BCoiJx85wvo

merci et @+

fr1

[Apollo]

Re,

 

Supprime ce fichier: c:\users\xps\appdata\local\vghd\bin\virtuagirl_downloader.exe

 

Il faudra peut-être découvrir les fichiers/dossiers cachés pour le trouver.

 

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

O87 - FAEL: "{A107CE6F-B3E6-458E-9E94-EF70D6D9B129}" |In - Public - P6 - TRUE | .(...) -- C:\Users\XPS\AppData\Local\vghd\bin\Virtuagirl_Downloader.exe (.not file.)    
O87 - FAEL: "{25531FEF-7991-4712-B35F-8103FC7AC2D6}" |In - Public - P17 - TRUE | .(...) -- C:\Users\XPS\AppData\Local\vghd\bin\Virtuagirl_Downloader.exe (.not file.)    
O87 - FAEL: "{03FC04B3-F920-40F7-926F-EB0D456DD080}" |In - Private - P6 - TRUE | .(...) -- C:\Users\XPS\AppData\Local\vghd\bin\Virtuagirl_Downloader.exe (.not file.)    
O87 - FAEL: "{C4A17353-BE45-4A8B-BDA0-A7517129C138}" |In - Private - P17 - TRUE | .(...) -- C:\Users\XPS\AppData\Local\vghd\bin\Virtuagirl_Downloader.exe (.not file.)       

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

 

-------------

A-t-on utilisé ComboFix? Je ne m'en souviens pas avec le plantage. (et comme j'ai plusieurs sujets en cours...)

 

@++

[Apollo]

Bah, je ne suis pas éveillé moi, supprime carrément le dossier: c:\users\xps\appdata\local\vghd

 

++

[fr1]

re

OK pour supprimer vghd mais je ne pourrai le faire que ce soir là je suis au boulot (faut bien)

et non combofix n'a pas été utilisé

@+ fr1

[fr1]

re (bonsoir) Apollo

Le dossier vghd n'existait plus mais il y avait encore des clés présentent dans les exeptions pare feu, je n'ai pas réussi à les supprimer avec ZHPfix mais avec CCleaner donc voilà un nouveau rapport ZHPdiag ici: Lien CJoint.com BCorFymziqA

merci en attendant

cordialement fr1

[fr1]

bonjour à vous

Apollo m'a dit qu'il n'avait plus le temps de s'occuper de moi (je le remerci de tout le temps qu'il m'a consacré et que ça va s'arranger pour lui)

je voudrais tout juste savoir si aprés les dernières manips mon pc est propre ou non le problème de pare-feu je m'arrangerai, donc si quelqu'un pouvait jeter un coup d'oeuil sur le dernier rapport de ZHPdiag et me dire si c'est ok ou non.

Vous remerciant d'avance

cordialemnt fr1

 

et encore merci à Apollo