> Tous les forums > Forum Sécurité
 impossible activer pare feuSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
brunocuistot
  Posté le 18/12/2011 @ 22:19 
Aller en bas de la page 
Petit astucien

bonsoir les astuciens

apres avoir resolu mon souci grace a vrni que je remercie sincerement.j'ai voulu verifier l'etat de mon pare feu mais impossible d'y acceder car il affiche une erreur 0x6d9 .je suis desolé de vous poser encore un souci mais vraiment je ne sais pas quoi faire pour arriver a le reactiver.je vais faire un controle malwarebyte que je vous posterai dès que je l'aurais .merci d'avance

Publicité
brunocuistot
 Posté le 18/12/2011 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8393

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

18/12/2011 23:13:31
mbam-log-2011-12-18 (23-13-30).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 386261
Temps écoulé: 51 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Vrni
 Posté le 19/12/2011 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, brunocuistot

Je me renseigne sur ton problème.
Et je vais relire la désinfection qu'on avait fait sur le PC.

A+

Vrni
 Posté le 19/12/2011 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

On va déjà véfifier si le parefeu était actif ( ce qui était le cas avant ).

  • Ouvre le bloc-notes et copie/colle le texte suivant dans ce fichier texte.

echo off
sc qc MpsSvc>C:\query.txt
notepad C:\query.txt
echo

  • Puis, à la suite, Menu Fichier --> enregistrer sous --> une boite de Dialogue va s'ouvrir
  • Il y a deux lignes en bas de la fenetre :
    la première pour le nom : tape query.bat
    la deuxième pour le type : clique sur l'onglet pour faire apparaitre tous les fichiers (*.* )
  • Il faut l'enregistrer sur le bureau.

Double-clique sur le fichier query.bat.
Une fenêtre de commandes Ms-Dos va s'ouvrir et se fermer.

le rapport va s'ouvrir. Copie le contenu dans ton prochain message.

A+

brunocuistot
 Posté le 19/12/2011 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

desolé vrni mais j'ai un acces refuse,impossible de trouver fichier C:\query.txt

Vrni
 Posté le 19/12/2011 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Tu as un accès refusé.
Pourquoi ? Quand tu veux accéder à quoi ?
Explique , stp.

brunocuistot
 Posté le 19/12/2011 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

quand je double clique sur query sur mon bureau .la fenetre de commande Ms-dos s'ouvre mais il y a marqué acces refusé .en meme temps le boc note s'ouvre ou il y a marqué : impossible d'ouvrir le fichier C:\query.txt. Voulez vous creer un nouveau fichier avec dessous OUI NON ANNULER

Vrni
 Posté le 19/12/2011 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Fais un click droit sur le fichier query.bat et choisis exécuter en tant qu'administrateur

brunocuistot
 Posté le 19/12/2011 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport

SC] OpenService ‚chec(s) 1060 :

Le service sp‚cifi‚ n'existe pas en tant que service install‚.

Publicité
brunocuistot
 Posté le 19/12/2011 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

excuse moi je suis vraiment nul mais j'ai tellement peur de faire une betise que j'en suis ridicule {#}

Vrni
 Posté le 19/12/2011 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Pour vérifier l'état du parefeu,

  • Démarrer --> dans la barre de recherche, tape services.msc puis valide par Entrée.
  • dans la fenêtre ouverte, déroule la liste des services et double-clique sur parefeu-Windows
  • vérifie l'état du service en démarrer et le type en automatique.

A+

brunocuistot
 Posté le 19/12/2011 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

desole mais dans la liste de service il n'y a pas le pare feu windows

Vrni
 Posté le 19/12/2011 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

dans la liste de service il n'y a pas le pare feu windows

Brunocuistot, c'est surprenant.

---------------------------------------------------------

Démarrer --> tape sfc /scannow
Attention à l'espace entre le c et le /

ceci va vérifier les fichiers systèmes sur le PC.

----------------------------------------------------------

Démarrer --> tape wf.msc puis valide

Ceci devrait t'ouvrir la fenêtre des paramètres avancés du parefeu.
Si cela marche, dis-moi ce que tu vois .

Un lien qui explique les différentes manières d'obtenir les paramètres avancés du parefeu.
http://www.commentcamarche.net/faq/18728-configuration-du-pare-feu-avance-de-securite-de-windows-7

A+

brunocuistot
 Posté le 19/12/2011 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je vois rond rouge avec croix blanche

erreur lors de l'ouverture du composant logiciel enfichable pare feu windows avec fonctions avancees de securites

redemarrer le service pare feu windows sur l'ordinateur que vous gerez. code erreur :0x6d9

brunocuistot
 Posté le 19/12/2011 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai essayé les 4 manieres d'ouvrir le pare feu sur le lien que tu m'as donné mais c'est toujours impossible .c'est comme si je n'etais pas sur mon pc et que je ne le gerais plus.es ce possible que cela vienne du virus police que tu as nettoyé.

brunocuistot
 Posté le 19/12/2011 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je te joins le rapport avira au cas ou ca te servirait

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 19 décembre 2011 12:00

La recherche porte sur 3586967 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : BRUNO-HP

Informations de version :
BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 30/08/2011 19:25:58
AVSCAN.DLL : 10.0.5.0 56680 Bytes 30/08/2011 19:25:58
LUKE.DLL : 10.3.0.5 45416 Bytes 30/08/2011 19:25:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30/08/2011 19:25:58
AVREG.DLL : 10.3.0.9 88833 Bytes 30/08/2011 19:25:58
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:27:30
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 22:31:15
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:18:21
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 21:01:17
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 09:28:43
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 13:18:54
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 06:37:36
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 08:00:48
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 08:00:49
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 08:00:49
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 08:00:49
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 08:00:49
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 07:15:26
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 08:24:59
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 09:29:25
VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 08:12:51
VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 14:48:32
VBASE018.VDF : 7.11.19.36 171520 Bytes 09/12/2011 16:58:18
VBASE019.VDF : 7.11.19.77 144896 Bytes 13/12/2011 18:20:34
VBASE020.VDF : 7.11.19.115 177664 Bytes 15/12/2011 18:24:52
VBASE021.VDF : 7.11.19.137 139776 Bytes 16/12/2011 18:24:55
VBASE022.VDF : 7.11.19.138 2048 Bytes 16/12/2011 18:24:56
VBASE023.VDF : 7.11.19.139 2048 Bytes 16/12/2011 18:24:56
VBASE024.VDF : 7.11.19.140 2048 Bytes 16/12/2011 18:24:56
VBASE025.VDF : 7.11.19.141 2048 Bytes 16/12/2011 18:24:56
VBASE026.VDF : 7.11.19.142 2048 Bytes 16/12/2011 18:24:56
VBASE027.VDF : 7.11.19.143 2048 Bytes 16/12/2011 18:24:56
VBASE028.VDF : 7.11.19.144 2048 Bytes 16/12/2011 18:24:56
VBASE029.VDF : 7.11.19.145 2048 Bytes 16/12/2011 18:24:56
VBASE030.VDF : 7.11.19.146 2048 Bytes 16/12/2011 18:24:57
VBASE031.VDF : 7.11.19.155 45568 Bytes 18/12/2011 19:58:29
Version du moteur : 8.2.8.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 07:32:46
AESCRIPT.DLL : 8.1.3.92 495996 Bytes 16/12/2011 18:26:03
AESCN.DLL : 8.1.7.2 127349 Bytes 25/11/2010 17:53:06
AESBX.DLL : 8.2.4.5 434549 Bytes 02/12/2011 08:28:25
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 20:29:18
AEPACK.DLL : 8.2.15.1 770423 Bytes 14/12/2011 18:20:36
AEOFFICE.DLL : 8.1.2.24 201084 Bytes 16/12/2011 18:25:57
AEHEUR.DLL : 8.1.3.8 4231543 Bytes 16/12/2011 18:25:56
AEHELP.DLL : 8.1.18.0 254327 Bytes 26/10/2011 07:32:43
AEGEN.DLL : 8.1.5.17 405877 Bytes 09/12/2011 16:58:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 25/11/2010 17:53:03
AECORE.DLL : 8.1.24.2 201080 Bytes 16/12/2011 18:25:05
AEBB.DLL : 8.1.1.0 53618 Bytes 07/08/2010 20:12:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 30/08/2011 19:25:58
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 08:33:00
AVARKT.DLL : 10.0.26.1 255336 Bytes 30/08/2011 19:25:58
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30/08/2011 19:25:58
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30/08/2011 19:25:58
RCTEXT.DLL : 10.0.64.0 100712 Bytes 30/08/2011 19:25:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : lundi 19 décembre 2011 12:00

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil11e_ActiveX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IELowutil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StartManSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezSharedSvcHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '209' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <COMPAQ>
Recherche débutant dans 'D:\' <FACTORY_IMAGE>


Fin de la recherche : lundi 19 décembre 2011 12:56
Temps nécessaire: 56:07 Minute(s)

La recherche a été effectuée intégralement

34746 Les répertoires ont été contrôlés
660068 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
660068 Fichiers non infectés
4128 Les archives ont été contrôlées
0 Avertissements
0 Consignes

Vrni
 Posté le 19/12/2011 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Est-ce une conséquence de l'infection ?
C'est possible.

On va vérifier certaines choses.

Télécharge OTL (de OldTimer) sur ton Bureau.

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

  • Double-clique sur OTL pour le lancer.
    Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu’administrateur.
  • Sélectionne l’option tous les utilisateurs.
  • Dans la partie Personnalisation, copie/colle la liste suivante.

netsvcs
Drivers32
msconfig
activex

/md5start
MpsSvc.dll

/md5stop

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc
SAVEMBR:0
CREATERESTOREPOINT

  • clique sur le bouton Analyse rapide
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt.
    Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Poste les sur le forum.

Pour cela, utilise le lien en bas de la page Inserer le rapport .

A+

Publicité
brunocuistot
 Posté le 19/12/2011 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : OTL.Txt

brunocuistot
 Posté le 19/12/2011 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Extras.Txt

Vrni
 Posté le 20/12/2011 à 00:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Brunocuistot,

Flute, j'ai oublié un swtich pour OTL.

peux-tu faire la manip suivante ?

Relance OTL.

  • clique sur aucun
  • Puis sous personnalisation , copie le texte suivant :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc /s

  • Clique ensuite sur Analyse.

L'analyse va à peine prendre quelques secondes.
Un rapport va s'ouvrir.
Poste le dans ta prochaine réponse.

A+

brunocuistot
 Posté le 20/12/2011 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : OTL.Txt

Vrni
 Posté le 20/12/2011 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

brunocuistot,

Oh, c'est bizarre.
peux-tu vérifier si le journal d'évenement fonctionne ?

  • Démarrer --> panneau de configuration --> outil d'administration
  • Ouvre l'observateur d'évenement

----------------------------------------------

On va déjà commencer par ceci :

  • démarrer --> accessoires --> Invites de commandes
  • Dans la fenêtre MS-Dos ouverte, tape successivement :

netsh advfirewall reset
netsh firewall set opmode enable

Puis ferme cette fenètre et essaie d'ouvrir le parefeu via le panneau de configuration.

A+



Modifié par Vrni le 20/12/2011 11:05
brunocuistot
 Posté le 20/12/2011 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour vrni

le journal d'evenement fonctionne du moins j'y ai acces

brunocuistot
 Posté le 20/12/2011 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

quand je met netsh advfirewall reset j'ai pour reponse

une erreur s'est produite lors de la tentative de prise de contact avec le service pare feu windows.assurez vous que le service est en cours d'execution,puis reessayez.

et quand je met netsh firewall set opmode enable j'ai pour reponse

IMPORTANT:netsh firewall n'est plus utilisé.

utilisez"netsh advfirewall firewall" à la place.

pour plus d'informations sur l'utilisation des commandes netsh advfirewall firewall à la place de "netsh firewall", voir article 947709 de la base de connaissances à l'adresse suivante:http://go.microsoft.com /fwlink/?linkid=121488.

le service n'a pas été demarré.

Vrni
 Posté le 20/12/2011 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Je suis au courant pour la commande mais elle peut fonctionner tout de même
Bon, cela va être un peu compliqué de manuellement résoudre le problème.

J'aimerais vérifier une chose.

-------------------------------------------------------------

Télécharge Combofix depuis l'un des liens ci-dessous:

Lien 1
Lien 2

Important !!! télécharger l'exécutable sur votre Bureau**

Assure toi d'avoir désactiver tous les antivirus ou autres protections qui pourraient interférer durant l'exécution de Combofix.
Branche tes supports amovibles ( disque dur externe, clés USB ) sans les ouvrir.

  • Double clique sur ComboFix.exeet suis les invites.
    Si sous Vista/Seven, Click droit sur l'exécutable et choisis Executer en tant qu'administrateur.
  • Lorsque l'outil aura terminé, il affichera un rapport. Envoie le contenu de ce rapport dans ta prochaine réponse.

Il se trouve également à C:\ComboFix.txt

A+

brunocuistot
 Posté le 20/12/2011 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ComboFix.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Impossible d'activer le pare feu windows (7)
Impossible d'activer le pare feu Avast
Impossible d'activer un pare-feu
impossible d'activer le Pare-feu Windows
Impossible activer pare feu windows
impossible d'activer le pare feu
Impossible d'activer le pare -feu WINDOWS
Infection, trou dans le pare-feu, utilisation avira impossible.
Impossible d'activer Kaspersky Windows 8 64 bits
activation du pare feu impossible dans avast et windows
Plus de sujets relatifs à impossible activer pare feu
 > Tous les forums > Forum Sécurité