Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Centre de sécurité Win7 désactivé

 

1 utilisateur anonyme et 36 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Centre de sécurité Win7 désactivé

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Veston
veston
  1. Posté le 07/09/2013 à 16:48:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,


Mon frère m'a demandé de jeter un coup d’œil à son ordinateur, qui tourne sous windows 7, qui présente les symptômes suivants :

Le service centre de sécurité windows est désactivé.

Le bouton pour le réactiver manuellement ne fonctionne pas, ni en passant par l'icone services des outils d'administration du panneau de configuration.
Le centre de sécurité windows reste désactivé et le pare feu avec.
Avast reste actif en revanche (mais un scan du disque ne donne rien).

J'avoue que ça dépasse visiblement mes compétences, c'est pourquoi je me permets de venir demander de l'aide auprès de vous.

L'ordinateur est-il infecté ?
Que dois-je faire ?

Merci

Modération :
Affectation du sujet à la sous catégorie Infections.
Message édité par danakil le 11/09/2013 à 10:28:06
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 08/09/2013 à 07:51:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

Il est fort probable que ce PC soit infecté et que certains fichiers systèmes soient endommagés ou neutralisés.
Afin de traiter cela il faudrait également que ce PC soit accessible en direct ...
Tu l'as avec toi?


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
veston
  1. Posté le 08/09/2013 à 11:46:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour danakil, merci beaucoup de prendre du temps pour me répondre.


Oui, le PC en question est accessible avec moi.

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 08/09/2013 à 16:24:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien!

Effectue ceci:

Télécharge Adwcleaner d'Xplode sur ton Bureau.

- Lance le en cliquant sur [Scanner] et patiente le temps du scan.
- Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer.
- Le PC va redémarrer > Le rapport de suppression s'ouvrira > Poste le moi ici en réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt


---------------
Une Idéfix? ... Etre et durer.
veston
  1. Posté le 08/09/2013 à 17:00:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour danakil,

Un tout grand merci pour ton temps et ton aide.

Voici le rapport de suppression après avoir suivi les indications:


# AdwCleaner v3.003 - Rapport créé le 08/09/2013 à 12:46:59
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : admin - ADMIN-PC
# Exécuté depuis : C:\Users\admin\Downloads\adwcl​eaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Rpidity
Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote
Dossier Supprimé : C:\Users\admin\AppData\Local\C​onduit
Dossier Supprimé : C:\Users\admin\AppData\Local\T​emp\CT2504091
Dossier Supprimé : C:\Users\admin\AppData\LocalLo​w\Conduit
Dossier Supprimé : C:\Users\admin\AppData\LocalLo​w\PriceGong
Dossier Supprimé : C:\Users\admin\AppData\LocalLo​w\Vuze_Remote
Dossier Supprimé : C:\Users\admin\AppData\Roaming​\WebPlayerBdd
Dossier Supprimé : C:\Users\admin\AppData\Roaming​\Mozilla\Firefox\Profiles\een0​sqt6.default\Smartbar
Dossier Supprimé : C:\Users\admin\AppData\Roaming​\Mozilla\Firefox\Profiles\een0​sqt6.default\CT2504091
Dossier Supprimé : C:\Users\admin\AppData\Roaming​\Mozilla\Firefox\Profiles\een0​sqt6.default\Extensions\{ba143​29e-9550-4989-b3f2-9732e92d17c​c}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\admin\AppData\Local\T​emp\rpidity.crx
Fichier Supprimé : C:\Users\admin\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\hcdolklkjeckmmhijeoim​ikandkdeknn
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstallerStub_RASAPI3​2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstallerStub_RASMANC​S
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\rpidity_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\rpidity_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​A14329E-9550-4989-B3F2-9732E92​D17CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​30ED111-BD63-48C2-A6CB-AB3C9FF​FB07C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{BA14329E-9550-4989-B3​F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{BA​14329E-9550-4989-B3F2-9732E92D​17CC}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{BA14329E-9550-4989-B3F2-9732E​92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{E30ED111-BD63-48C2-A6CB-AB​3C9FFFB07C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{C489D4​54-5556-43CB-BB11-6A9FB990E0C6​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{83E33E​F8-95CA-42F8-8F75-9EC93401533A​}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\URLSearchHooks
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolb​ar
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Vuze_Remote
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Vuze_Remote
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{77​236F9C-987C-40EC-832B-5BD6181E​4846}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\rpi​dity
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Vuz​e_Remote Toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls [tabs]

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\admin\AppData\Roaming​\Mozilla\Firefox\Profiles\een0​sqt6.default\prefs.js ]

Ligne Supprimée : user_pref("CT2504091.CBOpenMAM​Settings.enc", "MA==" );
Ligne Supprimée : user_pref("CT2504091.ENABALE_H​ISTORY", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
Ligne Supprimée : user_pref("CT2504091.ENABLE_RE​TURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
Ligne Supprimée : user_pref("CT2504091.FirstTime​", "true" );
Ligne Supprimée : user_pref("CT2504091.FirstTime​FF3", "true" );
Ligne Supprimée : user_pref("CT2504091.LoginReve​rtSettingsEnabled", true);
Ligne Supprimée : user_pref("CT2504091.PG_ENABLE​", "dHJ1ZQ==" );
Ligne Supprimée : user_pref("CT2504091.PG_ENABLE​.enc", "dHJ1ZQ==" );
Ligne Supprimée : user_pref("CT2504091.RevertSet​tingsEnabled", true);
Ligne Supprimée : user_pref("CT2504091.SF_JUST_I​NSTALLED.enc", "RkFMU0U=" );
Ligne Supprimée : user_pref("CT2504091.SF_STATUS​.enc", "RU5BQkxFRA==" );
Ligne Supprimée : user_pref("CT2504091.SF_USER_I​D.enc", "Y2lkXzIyNTIwMTMxNjc1MjMwNDkwO​A==" );
Ligne Supprimée : user_pref("CT2504091.SearchApp​State.enc", "Mw==" );
Ligne Supprimée : user_pref("CT2504091.SearchApp​Tracking.enc", "c2VudA==" );
Ligne Supprimée : user_pref("CT2504091.UserID", "UN28530171273702877" );
Ligne Supprimée : user_pref("CT2504091._key_edil​ia__uID.enc", "ODA2ZGIwNjYtYWNiNS00MDg1LTliO​GItYTk2ZTI0MTQwMGUx" );
Ligne Supprimée : user_pref("CT2504091.addressBa​rTakeOverEnabledInHidden", "true" );
Ligne Supprimée : user_pref("CT2504091.addressUr​lXPETakeover", "true" );
Ligne Supprimée : user_pref("CT2504091.autoDisab​leScopes", -1);
Ligne Supprimée : user_pref("CT2504091.cb_experi​ence_000.enc", "MTI=" );
Ligne Supprimée : user_pref("CT2504091.cb_firstu​se0100.enc", "MQ==" );
Ligne Supprimée : user_pref("CT2504091.cb_user_i​d_000.enc", "Q0I1NjE2MjgwNDA2NDFfMTM2MTgzM​DA2Nzk0NF9GaXJlZm94" );
Ligne Supprimée : user_pref("CT2504091.cbcountry​_001.enc", "SFQ=" );
Ligne Supprimée : user_pref("CT2504091.cbfirstti​me.enc", "U2F0IEphbiAyNiAyMDEzIDA5OjIyO​jE3IEdNVC0wNTAwIChFc3Qp" );
Ligne Supprimée : user_pref("CT2504091.defaultSe​arch", "false" );
Ligne Supprimée : user_pref("CT2504091.embeddeds​Data", "[{\"appId\":\"12​9079840422026594\",\"​;apiPermissions\":{\"​;crossDomainAjax\":true,\​"getMainFrameTitle\"​:true,\"getMainFrameUrl\&​#034;:true,\"getSearchTer​m\":true,\"insta[...​]
Ligne Supprimée : user_pref("CT2504091.enableAle​rts", "always" );
Ligne Supprimée : user_pref("CT2504091.enableFix​404ByUser", "FALSE" );
Ligne Supprimée : user_pref("CT2504091.enableSea​rchFromAddressBar", "true" );
Ligne Supprimée : user_pref("CT2504091.firstTime​DialogOpened", "true" );
Ligne Supprimée : user_pref("CT2504091.fixPageNo​tFoundError", "true" );
Ligne Supprimée : user_pref("CT2504091.fixPageNo​tFoundErrorByUser", "true" );
Ligne Supprimée : user_pref("CT2504091.fixPageNo​tFoundErrorInHidden", "true" );
Ligne Supprimée : user_pref("CT2504091.fixUrls", true);
Ligne Supprimée : user_pref("CT2504091.hxxp___ww​w_socialgrowthtechnologies_com​_couponbuddy_v001.APP_WIN_FEAT​URES.enc", "b3BlbnBvc2l0aW9uPW9mZnNldDo1M​Ds1MCxzYXZlbG9jYXRpb249MCxyZXN​pemFibGU9bm8sc2Nyb2xsYmFycz1ub​yx0aXRsZW[...]
Ligne Supprimée : user_pref("CT2504091.installDa​te", "26/1/2013 9:21:39" );
Ligne Supprimée : user_pref("CT2504091.installId​", "conduitinstallerstub.exe" );
Ligne Supprimée : user_pref("CT2504091.installTy​pe", "conduitnsisintegration" );
Ligne Supprimée : user_pref("CT2504091.isChecked​StartAsHidden", true);
Ligne Supprimée : user_pref("CT2504091.isEnableA​llDialogs", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
Ligne Supprimée : user_pref("CT2504091.isFirstTi​meToolbarLoading", "false" );
Ligne Supprimée : user_pref("CT2504091.isToolbar​Shrinked", "{\"dataType\":\"string\",\"da​ta\":\"false\"}" );
Ligne Supprimée : user_pref("CT2504091.keyword", "true" );
Ligne Supprimée : user_pref("CT2504091.lastNewTa​bSettings", "{\"isEnabled\":false,\"newTab​Url\":\"hxxp://search.conduit.​com/?ctid=CT2504091&octid=​CT2504091&SearchSource=15&​amp;CUI=UN28530171273702877&am​p;SSPV=EB_SSPV&Lay=1&U​M=[...]
Ligne Supprimée : user_pref("CT2504091.lastVersi​on", "10.16.2.509" );
Ligne Supprimée : user_pref("CT2504091.mam_gk_ap​pStateReportTime.enc", "MTM3MTQzNDU3OTU1Mw==" );
Ligne Supprimée : user_pref("CT2504091.mam_gk_ap​pState_CouponBuddy.enc", "b24=" );
Ligne Supprimée : user_pref("CT2504091.mam_gk_ap​pState_Easytobook.enc", "b24=" );
Ligne Supprimée : user_pref("CT2504091.mam_gk_ap​pState_Easytobook_targeted.enc​", "b24=" );
Ligne Supprimée : user_pref("CT2504091.mam_gk_ap​pState_PriceGong.enc", "b24=" );
Ligne Supprimée : user_pref("CT2504091.mam_gk_ap​psData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR​29uZyIsInVybCI6Imh0dHA6Ly9wcml​jZWdvbmcuY29uZHVpdGFwcHMuY29tL​01BTS92MS9odG1sX2NvbXAuaHRtbCI​sIm9wdGlvbnNEaWFsb2ciOnsiZGlzc​GxheU5h[...]
Ligne Supprimée : user_pref("CT2504091.mam_gk_ap​psDefaultEnabled.enc", "bnVsbA==" );
Ligne Supprimée : user_pref("CT2504091.mam_gk_co​nfiguration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZ​CI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQ​iLCJjcml0ZXJpYXMiOlt7ImNyaXRlc​mlhSWQiOiI3NjdlNmVhOS02MmIxLTR​kMWEtYWYyOC1jMTBmMjQyOTljNWQiL​CJ[...]
Ligne Supprimée : user_pref("CT2504091.mam_gk_cu​rrentVersion.enc", "MS44LjAuNA==" );
Ligne Supprimée : user_pref("CT2504091.mam_gk_fi​rst_time.enc", "MQ==" );
Ligne Supprimée : user_pref("CT2504091.mam_gk_in​staller_preapproved.enc", "ZmFsc2U=" );
Ligne Supprimée : user_pref("CT2504091.mam_gk_la​stLoginTime.enc", "MTM3MTQzNDU4MTI4NQ==" );
Ligne Supprimée : user_pref("CT2504091.mam_gk_lo​calization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb​21vXG5kdSBqb3VyIn0sImRtYm94MiI​6eyJUZXh0IjoiTGl2cmFpc29uXG5nc​mF0dWl0ZSJ9LCJkbWJ1bGxldDEiOns​iVGV4dCI6IkVjb25vbWlzZXogZGUgb​OKA[...]
Ligne Supprimée : user_pref("CT2504091.mam_gk_ne​wApps.enc", "W10=" );
Ligne Supprimée : user_pref("CT2504091.mam_gk_pg​UnloadedOnce.enc", "dHJ1ZQ==" );
Ligne Supprimée : user_pref("CT2504091.mam_gk_se​ttings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiL​CJEYXRhIjp7ImludGVydmFsIjoyNDA​sInN0YW1wIjoiMjQ5XzAiLCJpc1Rlc​3QiOnRydWUsImlzV2VsY29tZUV4cGV​yaWVuY2VFbmFibGVkQnlEZWZhdWx0I[...]
Ligne Supprimée : user_pref("CT2504091.mam_gk_se​ttings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiL​CJEYXRhIjp7ImludGVydmFsIjoyNDA​sInN0YW1wIjoiMjY3XzEiLCJpc1Rlc​3QiOnRydWUsImlzV2VsY29tZUV4cGV​yaWVuY2VFbmFibGVkQnlEZWZhdWx0I[...]
Ligne Supprimée : user_pref("CT2504091.mam_gk_se​ttings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiL​CJEYXRhIjp7ImludGVydmFsIjoyNDA​sInN0YW1wIjoiNTRfMCIsImlzVGVzd​CI6dHJ1ZSwiaXNXZWxjb21lRXhwZXJ​pZW5jZUVuYWJsZWRCeURlZmF1bHQiO[...]
Ligne Supprimée : user_pref("CT2504091.mam_gk_sh​owCloseButton.enc", "dHJ1ZQ==" );
Ligne Supprimée : user_pref("CT2504091.mam_gk_sh​owWelcomeGadget.enc", "ZmFsc2U=" );
Ligne Supprimée : user_pref("CT2504091.mam_gk_us​erId.enc", "MWJmNDJkYTItMmM5Zi00ZmFiLWIxZ​DktZmNhYzYyZjZlNmI2" );
Ligne Supprimée : user_pref("CT2504091.migrateAp​psAndComponents", true);
Ligne Supprimée : user_pref("CT2504091.navigatio​nAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp​%3A%2F%2Fwww.urban-rivals.com%​2Fplayer%2Fsignup.php%3FPHPSES​SID%3D6f525280470c746cc8b97cfa​5712cb3b\",\"EB_MAIN_FRAME_TIT​LE\":[...]
Ligne Supprimée : user_pref("CT2504091.openThank​YouPage", "false" );
Ligne Supprimée : user_pref("CT2504091.openUnins​tallPage", "false" );
Ligne Supprimée : user_pref("CT2504091.price-gon​g.isManagedApp", "true" );
Ligne Supprimée : user_pref("CT2504091.revertSet​tingsEnabled", "TRUE" );
Ligne Supprimée : user_pref("CT2504091.sac-count​ry-code.enc", "IkZSIg==" );
Ligne Supprimée : user_pref("CT2504091.sac-exper​iments-aaTest.enc", "eyJuYW1lIjoiYTIiLCJ2ZXJzaW9uI​joxfQ==" );
Ligne Supprimée : user_pref("CT2504091.sac-exper​iments-animation.enc", "eyJuYW1lIjoiMC43NSIsInZlcnNpb​24iOjN9" );
Ligne Supprimée : user_pref("CT2504091.sac-exper​iments-hover_effect.enc", "eyJuYW1lIjoic2hvcnQiLCJ2ZXJza​W9uIjoyfQ==" );
Ligne Supprimée : user_pref("CT2504091.sac-exper​iments-image_analysis.enc", "eyJuYW1lIjoid2l0aG91dFN1YnRpd​GxlIiwidmVyc2lvbiI6MX0=" );
Ligne Supprimée : user_pref("CT2504091.sac-exper​iments-peoplebar_call_to_actio​n.enc", "eyJuYW1lIjoiMyIsInZlcnNpb24iO​jR9" );
Ligne Supprimée : user_pref("CT2504091.sac-exper​iments-placement.enc", "eyJuYW1lIjoiYnJhbmRlZC1iYXIiL​CJ2ZXJzaW9uIjoxM30=" );
Ligne Supprimée : user_pref("CT2504091.sac-exper​iments-play_icon.enc", "eyJuYW1lIjoibm8iLCJ2ZXJzaW9uI​joyfQ==" );
Ligne Supprimée : user_pref("CT2504091.sac-exper​iments-taboola_config.enc", "eyJuYW1lIjoiYWxsVHlwZXMiLCJ2Z​XJzaW9uIjozfQ==" );
Ligne Supprimée : user_pref("CT2504091.sac-perio​dic-reports.enc", "eyJwaW5nXzAiOlsxMzcwNzAzNTIzN​zYxLDE0NDAwMDAwXX0=" );
Ligne Supprimée : user_pref("CT2504091.sac-user-​id.enc", "IjI2ZjQ3ODA3LTcwMjYtNDdjYS1iO​GExLWNlOGE3MTNjNTdkYyI=" );
Ligne Supprimée : user_pref("CT2504091.sac-yt-fi​rst-ping.enc", "MTM3MDQzNTM3ODIxOA==" );
Ligne Supprimée : user_pref("CT2504091.sac_impre​ssions_count.enc", "Mjc=" );
Ligne Supprimée : user_pref("CT2504091.search.se​archAppId", "129079840422026594" );
Ligne Supprimée : user_pref("CT2504091.search.se​archCount", "1" );
Ligne Supprimée : user_pref("CT2504091.searchInN​ewTabEnabledByUser", "false" );
Ligne Supprimée : user_pref("CT2504091.searchInN​ewTabEnabledInHidden", "true" );
Ligne Supprimée : user_pref("CT2504091.selectToS​earchBoxEnabled", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_service_login_isFirstLogin​Invoked", "{\"dataType\":\"boolean\",\"d​ata\":\"true\"}" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_service_login_loginCount", "{\"dataType\":\"number\",\"da​ta\":\"4\"}" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_service_toolbarGrouping_ac​tiveCTID", "{\"dataType\":\"string\",\"da​ta\":\"CT2504091\"}" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_service_toolbarGrouping_ac​tiveDownloadUrl", "{\"dataType\":\"string\",\"da​ta\":\"hxxp://VuzeRemote.OurTo​olbar.com//xpi\"}" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_service_toolbarGrouping_ac​tiveToolbarName", "{\"dataType\":\"string\",\"da​ta\":\"Vuze Remote\"}" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_service_toolbarGrouping_in​voked", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_appTrackingFirstT​ime_lastUpdate", "1371087266407" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_appsMetadata_last​Update", "1371421695934" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_clientErrorLog_la​stUpdate", "1360465719822" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_gottenAppsContext​Menu_lastUpdate", "1371087273456" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_location_lastUpda​te", "1371409093837" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_login_10.14.370.5​24_lastUpdate", "1363915784187" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_login_10.14.42.7_​lastUpdate", "1360790284406" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_login_10.14.65.43​_lastUpdate", "1363223249817" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_login_10.15.0.562​_lastUpdate", "1366430349039" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_login_10.15.2.523​_lastUpdate", "1368278188729" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_login_10.16.1.521​_lastUpdate", "1368703917431" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_login_10.16.2.509​_lastUpdate", "1371434312132" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_otherAppsContextM​enu_lastUpdate", "1371087264495" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_searchAPI_lastUpd​ate", "1371409094823" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_serviceMap_lastUp​date", "1371409093144" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_setupAPI_lastUpda​te", "1363223250611" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_toolbarContextMen​u_lastUpdate", "1371087266900" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_toolbarSettings_l​astUpdate", "1371434312030" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_translation_lastU​pdate", "1371353687837" );
Ligne Supprimée : user_pref("CT2504091.settingsI​NI", true);
Ligne Supprimée : user_pref("CT2504091.shouldFir​stTimeDialog", "false" );
Ligne Supprimée : user_pref("CT2504091.showToolb​arPermission", "false" );
Ligne Supprimée : user_pref("CT2504091.smartbar.​CTID", "CT2504091" );
Ligne Supprimée : user_pref("CT2504091.smartbar.​Uninstall", "0" );
Ligne Supprimée : user_pref("CT2504091.smartbar.​toolbarName", "Vuze Remote " );
Ligne Supprimée : user_pref("CT2504091.startPage​", "false" );
Ligne Supprimée : user_pref("CT2504091.toolbarBo​rnServerTime", "26-1-2013" );
Ligne Supprimée : user_pref("CT2504091.toolbarCu​rrentServerTime", "17-6-2013" );
Ligne Supprimée : user_pref("CT2504091.toolbarDi​sabled", "true" );
Ligne Supprimée : user_pref("CT2504091.toolbarLo​ginClientTime", "Thu Mar 14 2013 23:24:26 GMT-0400" );
Ligne Supprimée : user_pref("CT2504091.url_histo​ry0001.enc", "aHR0cDovL3d3dy5qaGViZXJnLm5ld​C9jYXB0Y2hhL1RZb2xOMS1ib25lcy1​zMDFlMDctZnJlbmNoLWR2ZHJpcC14d​mlkLXR1eC1hdmk6OjpjbGlja2hhbmR​sZXI6OjoxMzcxMzg2OTA0MzMxLCwsa​HR0cDov[...]
Ligne Supprimée : user_pref("CT2504091.whitelist​.enc", "W3sibmFtZSI6IlRpbWUiLCJkb21ha​W5fcmVneCI6IiguKlxcLik/dGltZS5​jb20iLCJkb21haW5fY2xhc3MiOiJOZ​XdzIn0seyJuYW1lIjoiVGVjaENydW5​jaCIsImRvbWFpbl9yZWd4IjoiKC4qX​FwuKT90ZWNoY3[...]
Ligne Supprimée : user_pref("CT2504091.whitelist​_ts.enc", "MTM3MDcwMzUzMTgzMw==" );
Ligne Supprimée : user_pref("CT2504091.wreck-cou​ntry-code.enc", "IkZSIg==" );
Ligne Supprimée : user_pref("CT2504091.wreck-exp​eriments-design.enc", "eyJuYW1lIjoibGlnaHQiLCJ2ZXJza​W9uIjo0fQ==" );
Ligne Supprimée : user_pref("CT2504091.wreck-exp​eriments-feed.enc", "eyJuYW1lIjoid3JlY2tBbmRUYWJvb​2xhIiwidmVyc2lvbiI6M30=" );
Ligne Supprimée : user_pref("CT2504091.wreck-exp​eriments-hover_effect.enc", "eyJuYW1lIjoiaGFsZiIsInZlcnNpb​24iOjF9" );
Ligne Supprimée : user_pref("CT2504091.wreck-exp​eriments-trigger.enc", "eyJuYW1lIjoieDAuNSIsInZlcnNpb​24iOjF9" );
Ligne Supprimée : user_pref("CT2504091.wreck-per​iodic-reports.enc", "eyJwaW5nXzAiOlsxMzcwNzAzNTIzN​Tg5LDE0NDAwMDAwXX0=" );
Ligne Supprimée : user_pref("CT2504091.wreck-use​r-id.enc", "ImM2MGM1NzgzLTBjNGEtNDVjZi1iY​mUyLTQzN2NmYWI3ZWVhZiI=" );
Ligne Supprimée : user_pref("CT2504091_Firefox.c​sv", "[{\"from\":\"abs Layer\",\"action\":\"loading toolbar\",\"time\":1371434559338,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]" );
Ligne Supprimée : user_pref("Smartbar.SearchFrom​AddressBarSavedUrl", "" );
Ligne Supprimée : user_pref("ct2504091.UserID", "UN28530171273702877" );
Ligne Supprimée : user_pref("smartbar.conduitSea​rchAddressUrlList", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2504091&am​p;SearchSource=2&CUI=UN285​30171273702877&q=" );
Ligne Supprimée : user_pref("smartbar.machineId"​, "ONNSDAQDMUKWWTADKIL1Q9XG6/BT7​B2CQGGCKHK6AVR3QSXTPQDZGT2HDOX​1TRWJD+MIGEETW9D606URAWQC4A" );
Ligne Supprimée : user_pref("smartbar.originalSe​archAddressUrl", "" );

*************************

AdwCleaner[r0].txt - [20370 octets] - [08/09/2013 12:44:49]
AdwCleaner[s0].txt - [19553 octets] - [08/09/2013 12:46:59]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [19614 octets] ##########

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 08/09/2013 à 17:24:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Très bien!

Effectue ceci maintenant:

Télécharge OTL sur ton Bureau.
• Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista\Seven > Clic droit > Exécuter en tant qu'Administrateur).
• Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
• Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
• Copie et colle le contenu de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" sans le terme 'Citation :'.

Citation :


HKLM\SOFTWARE\Microsoft\Intern​et Explorer\MAIN\FeatureControl|F​EATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
hklm\software\clients\startmen​uinternet|command /rs
hklm\software\clients\startmen​uinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers /s
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers32 /s
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\drivers.desc /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup http://www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\​*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
createrestorepoint


• Clique sur l'icône Analyse (en haut à gauche) .
• Laisse le scan aller à son terme sans te servir du PC (il peut durer plusieurs minutes).
• A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou "Extras.Txt"(dans certains cas).
...
Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.
Rends toi sur 1Ficher.com puis:
1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
2/ Clique sur "Envoyer"
http://img815.imageshack.us/im​g815/7346/110130100433650178.p​ng
3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
http://img39.imageshack.us/img​39/2381/110130100603646307.png
4/ Fait la même chose avec le rapport "Extras.txt"


---------------
Une Idéfix? ... Etre et durer.
veston
  1. Posté le 08/09/2013 à 18:45:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Danakil,

Un grand merci pour ton suivi.


Voici les rapports de scan qui sortent après avoir exécuté OTL en mode administrateur sous win 7 :

OTL.txt :
http://4vx94h.alterupload.com/

Extras.txt :
http://fea2ua.alterupload.com/

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 09/09/2013 à 10:09:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

Effectue ceci maintenant:

- Désactive ton Antivirus avant d'effectuer le correctif d'OTL :
http://forum.pcastuces.com/des​activer_les_protections_reside​ntes-f31s4.htm
- Ton antivirus sera automatiquement réactivé au redémarrage du PC.
...
Ferme toutes les fenêtres actives sur ton PC.
Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation" sans le terme 'Citation :'.

Citation :


:files
c:\windows\system32\rpcnetp.dl​l

:otl
IE - HKCU\..\SearchScopes\{C098810D​-23A8-4FEE-9DBB-75C9C3650B89}: "URL" = http://search.conduit.com/Resu​ltsExt.aspx?q={searchTerms}&am​p;SearchSource=4&ctid=CT25​04091
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
O33 - MountPoints2\{15060e2b-f025-11​e1-967a-e0b9a5f74eb8}\Shell - "" = AutoRun
O33 - MountPoints2\{15060e2b-f025-11​e1-967a-e0b9a5f74eb8}\Shell\Au​toRun\command - "" = G:\Setup.exe -- [2013/08/19 14:06:20 | 001,038,976 | R--- | M] (Full Control Studios )
O33 - MountPoints2\{25099c51-ad19-11​e1-9e5b-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{25099c51-ad19-11​e1-9e5b-806e6f6e6963}\Shell\Au​toRun\command - "" = F:\Autorun.exe -- [2006/10/07 13:20:41 | 000,045,056 | R--- | M] ()
[2012/06/02 20:57:09 | 000,017,920 | ---- | C] () -- C:\Windows\SysWow64\rpcnetp.dl​l
[2013/09/07 10:02:46 | 000,154,224 | ---- | M] () -- C:\Windows\SysNative\perfc00C.​dat
[2013/09/07 10:02:46 | 000,125,598 | ---- | M] () -- C:\Windows\SysNative\perfc009.​dat
[2013/09/07 10:02:46 | 000,755,776 | ---- | M] () -- C:\Windows\SysNative\perfh00C.​dat
[2013/09/07 10:02:46 | 000,661,512 | ---- | M] () -- C:\Windows\SysNative\perfh009.​dat

:Commands
[clearallrestorepoints]
[emptytemp]
[resethosts]
[reboot]


Clique sur le bouton "Correction".
Ne touche plus au PC avant son redémarrage.
A l'ouverture du PC un rapport va s'ouvrir --> 04272011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL

Héberge le rapport de suppression et poste moi le lien.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
veston
  1. Posté le 10/09/2013 à 02:50:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Danakil,

Merci pour ton suivi.


Voici le lien du rapport OTL qui s'est ouvert au redémarrage, intitulé 09092013_222740.log

http://koyisz.alterupload.com/

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 10/09/2013 à 13:01:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK!

Arrives tu à réactiver le Centre de Sécurité?
Si non, as-tu un message d'erreur ou ... que vois-tu?


---------------
Une Idéfix? ... Etre et durer.
veston
  1. Posté le 11/09/2013 à 10:16:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Danakil,

En passant par les outils d'administration, j'ai pu réactiver le centre de sécurité et le pare feu windows, le problème semble résolu. :D

Un tout grand Merci pour ton aide !

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 11/09/2013 à 10:24:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'en suis ravi! :jap:

Désinstalle maintenant les logiciels de désinfection en procédant ainsi:

Télécharge DelFix de Xplode.
> Lance-le.
> A l'invite de commandes > Par défaut la case Suprimer les outils de désinfection est cochée > Valide l'action en cliquant sur le bouton Accepter.
> Patiente le temps des suppressions jusqu'à l'ouverture du rapport.
> Referme ce rapport.
(Si les tools sont encore visibles > Rafraîchi l'écran à l'aide de la touche F5 > Sinon le prochain redémarrage fera disparaître les icônes).

Tu me confirmes la réalisation et on ferme ce sujet!


---------------
Une Idéfix? ... Etre et durer.
veston
  1. Posté le 12/09/2013 à 01:15:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Danakil,

L'exécution de Delfix a bien permis de nettoyer tous les outils de désinfection utilisés. Le PC est clean.

Merci encore pour ton aide.

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 12/09/2013 à 07:01:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On ferme!

Bon surf.

> danakil


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
une infection a désactivé mon antivirus Centre de sécurité désactivé
Impossible d' Activer le Service Centre de Sécurité Windows ukash virus sur win7 starter
Centre de sécurité Windows 7 désactivé meilleurs logiciels de sécurité gratuits ?
[RESOLU] Avast et Centre de Sécurité disparu ????  
Plus de sujets relatifs à : Centre de sécurité Win7 désactivé

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus ministère de l'intérieur 2
quand je veux ouvrir google 4 page qui arrive 39
fenêtre de pubs qui s'ouvre toute seul dans chrome 8
controle securitaire 25
Infection qvo6 sous Chrome sous XP réfractaire aux solutions proposées 12