Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Session admin bloquée par search protect by conduit

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Session admin bloquée par search protect by conduit

Prévenir les modérateurs en cas d'abus 
Gaeelle
gaeelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2014 à 14:15:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Je n'arrive plus à me connecter à ma session admin (windows 8), qui reste bloquée sur ce message : "Search Protect by Conduit a cessé de fonctionner". Par contre je peux me connecter en tant qu'invité.

J'ai lancé mon antivirus (AVG), j'ai fait une restauration système, lancé adwcleaner, sans succès..

J'ai lu sur le forum la conversation "comment supprimer search protect by conduit", avec OTL : dois-je suivre exactement les mêmes consignes ?

Merci d'avance pour votre aide..

Gaaelle

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 19/01/2014 à 13:57:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
Chaque pc a besoin d'un script valable pour lui et lui seul.
Même si des lignes sont similaires il ne faut pas utiliser le même script.

Mets moi ton rapport OTL si tu veux.

Mets les rapports ici car ils prennent bien de la place.
http://cjoint.com/
ou.

http://www.1fichier.com/

(Publicité)
gaeelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2014 à 19:53:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide !

Le rapport OTL se trouve ici :

http://ycoexw.1fichier.com/

Gaaelle

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 19/01/2014 à 20:11:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure-toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenu que tu va télécharger suivant le lien suivant dans la partie inférieure d'OTL "Personnalisation"
http://cjoint.com/?DAtulaeK8ws

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Ensuite:
Installe Malewarebytes' Antimalware,

http://malwarebytes.org/produc​ts/malwarebytes_free

Prends bien la version FREE << et ne pas valider l'essai de la version PRO >> lors de l’installation.
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final En choisissant l'onglet Rapports/Logs dans MalwaresBytes

gaeelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2014 à 13:46:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
A la fin du scan d'OTL un redémarrage a été demandé, avec une mise à jour qui n'a pas abouti (j'ai éteint mon pc après 45 mins..). Je ne trouve pas de fichier .log, sans doute pour cette raison ?

Ensuite j'ai lancé Malewarebytes, et j'ai supprimé quand même 175 fichiers ! (rapport sur http://w4awvu.1fichier.com

Et j'ai tjs le même souci, la session admin ne s'ouvre pas..

D'autres idées ?? Merci d'avance !

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 20/01/2014 à 18:40:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait moi cet autre rapport s.t.p.

Téléchargez FRST et enregistrez-le sur le Bureau.

Note Vous devez utiliser la version compatible avec votre système. Si vous n'êtes pas sûr de la version adaptée à votre système, téléchargez les deux versions et essayez de les exécuter. Une seule d'entre elles s'exécutera sur votre système, ce sera la 'bonne' version.

Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur
(Sous Windows XP faites un double clic sur FRST.exe/FRST64.exe puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert).

Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
Cliquez sur le bouton Scan. et vérifier qu’Addition.txt soit validé.
http://nsa34.casimages.com/img​/2013/11/01/13110107573359283.​png
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • Copiez et collez ce rapport dans votre réponse.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64
Mets les rapports ici car ils prennent bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/
 

gaeelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2014 à 21:38:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mince, je n'y arrive pas..

FRST 32 => version non compatible, executer FRST64
FRST64 => cheval de troie détecté par mon antivirus AVG dans l'appli FRST64.exe (MSIL2.ITN, et suppression automatique), et ensuite message "cette application ne peut pas s'executer sur votre PC, voyez votre éditeur de logiciels.." lorsque j'essaye d'executer l'appli en mode admin)..

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 21/01/2014 à 12:59:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
arrête ton antivirus le temps du passage de cet outil qui est sain.

(Publicité)
gaeelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2014 à 21:07:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, j'ai réussi à lancer MRST.


Le fichier FRST.txt est là : http://zuh4vn.1fichier.com/
Le fichier addition.txt est là : http://m0qhfk.1fichier.com/

Merci pour ta patience !

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 22/01/2014 à 13:04:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci.
Correctifs.
Par précaution créer un point de restauration avant cette manipulation.
[url=http://general-changelog-team.​fr/fr/tutoriels/67-multilangue​/tutoriels/windows/217-la-rest​auration-du-systeme-sous-windo​ws-7-windows-vista] Restauration [/url]

Téléchargez le fichier attaché Fixlist.txt suivant le lien ci-dessous et enregistrez-le sur le Bureau.

http://cjoint.com/?DAwncMRmhWG


NOTE .Il est important que les deux fichiers, FRST/FRST64 et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.

NOTICE : Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Exécutez FRST/FRST64 cliquez une seule fois sur le bouton Fix et attendez.
http://nsa33.casimages.com/img​/2013/11/01/13110108080678629.​png
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copiez/collez ce rapport dans votre réponse.
Mets les rapports ici car ils prennent bien de la place.
http://cjoint.com/
ou.

http://www.1fichier.com/

Si cela ne fonctionne pas cette fois on sera obligé de passer par un live cd.
http://www.malekal.com/2013/02​/22/malekal-live-cd/

et d'utiliser RoqueKiller.
Message édité par bernard53 le 22/01/2014 à 13:05:11
gaeelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2014 à 15:40:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Le fichier fixlog est ici
http://itgean.1fichier.com/

Toujours le même souci ! Tu m'expliques le live cd et roquekiller ? Merci !!

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 22/01/2014 à 19:55:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu télécharges donc ce Live CD puis grave ce cd en image .iso.
Mets ensuite ce cd dans le lecteur puis redémarre le pc.
si le pc ne boote pas sur le cd, le boot est mal configuré..
http://www.commentcamarche.net [...] ce-de-boot

Ensuite une fois ceci fait et rendu lance RogueKiller.
http://www.malekal.com/2013/02/22/malekal-live-cd/

gaeelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2014 à 23:57:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait tout ça (redémarrage sur le fichier .iso, scan et delete avec roguekiller), et toujours pareil :evil: ! Au moins pas de souci avec tes procédures, je récupère toujours ma session invité !

Ne crois-tu pas que je devrais sauver mes données et réinstaller windows ?

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 24/01/2014 à 12:48:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok alors ceci par lequel il me semble que je vais voir ton compte administrateur.

► Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/​OTLPENet.exe sur ton Bureau ou http://www.itxassociates.com/O​T-Tools/OTLPENet.exe

* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe(clic droit executer en tant qu'administrateur sous vista|seven) et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
* demarrer sur le cdrom crée de Reatogo , voir exemple: booter-sur-dvd-t9447.html


http://nsm08.casimages.com/img​/2013/11/25//13112501085015405​011764835.png



http://nsm08.casimages.com/img​/2013/11/25//13112501085015405​011764836.png


http://nsm08.casimages.com/img​/2013/11/25//13112501085015405​011764837.png


http://nsm08.casimages.com/img​/2013/11/25//13112501085115405​011764838.png

* Ton système doit montrer un bureau REATOGO-X-PE
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* Double-click sur l'icone OTLPE http://nsm08.casimages.com/img​/2013/11/25//13112501085115405​011764839.png

 » à ceci valider par ok:


http://nsm08.casimages.com/img​/2013/11/25//13112501085115405​011764840.png


 » à ceci sélectionner sa session:


http://nsm08.casimages.com/img​/2013/11/25//13112501085115405​011764841.png


Citation :


** si le systeme d'exploitation est Vista ou Seven tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)



http://nsm08.casimages.com/img​/2013/11/25//13112501085115405​011764842.png





* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK

 » OTLPE se lançe alors


http://nsm08.casimages.com/img​/2013/11/25//13112501085115405​011764843.png


o sous Custom Scan box copie_colle le contenu du cadre ci dessous:

Citation :


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
CREATERESTOREPOINT


* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine reponse

Si ton rapport est trop long, utilise le site http://cjoint.com/ ou http://www.1fichier.com/
pour envoyer ton rapport, et mets le lien dans ta prochaine réponse.

(Publicité)
gaeelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2014 à 21:57:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impossible de telecharger OTLPEnet.exe : le 2nd lien ne marche pas, le 1er lance le téléchargement mais celui ci s'arrête vers 750ko (échec : erreur réseau inconnue). Je ne vois pas comment paramétrer mes téléchargements.. Une idée pour une débutante :^^: ? Merci..

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 26/01/2014 à 09:41:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
gaeelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2014 à 10:34:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cette fois j'ai réussi à télécharger OTLPEnet sans souci, et ai gravé le DVD-RW également sans pb (message : gravure réussie à la fin).


Par contre quand je demande un redémarrage sur disque (windows8 => paramètres, modif paramètres PC, général, démarrage avancé, utiliser un périphérique, choix disque), le disque se lance bien mais la page obtenue n'est pas celle attendue (je retrouve ma page habituelle). J'ai essayé plusieurs fois..

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 26/01/2014 à 12:04:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le soucis est que tu es en UEFI et il fait modifier dans ce mode.
Regarde ceci pour désactiver "" legacy support'.

http://h30478.www3.hp.com/t5/O [...] true#M3426
Message édité par bernard53 le 26/01/2014 à 12:05:20
gaeelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2014 à 14:22:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai relancé avec legacy support enabled. Effectivement cela me permet de choisir le dvd pour redémarrer.


Je vois le chargement de Reattogo X Pe se faire, puis la fenêtre windows apparaître, et là blocage : "a problem has been detected", "windows has been shut down to prevent damage". Je suis alors obligée de forcer l'arrêt du PC pour reprendre la main..

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 26/01/2014 à 14:29:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dis moi as tu arrêter par la même occasion SecureBoot
Je pense que c’est lui qui bloque.



Regarde ici.
http://forum.malekal.com/boote [...] tml#p70575
Message édité par bernard53 le 26/01/2014 à 14:31:17
gaeelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2014 à 22:32:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, dès que j'active Legacy support le secure boot se met automatiquement en disabled, et dans cette config (legacy enabled et secure boot disabled) le message d'erreur apparaît toujours..

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/01/2014 à 07:37:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je n'ai pas penser a cela. :oups:

Tu as le Live CD de Malekal qui va faire l'affaire.
Redémarre sur celui-ci comme tu as déjà fait.
Une fois sur le bureau >> Touche Windows + E >> ouvre le Live-cd >> Programs >> dossier OTLPE >> dans ce dossier double clique sur OTLPE.exe.

Dans la fenêtre qui va s'ouvrir mets le script via une clé usb comme désigné:
http://nsm08.casimages.com/img​/2013/11/25//13112501085115405​011764843.png


o sous Custom Scan box copie_colle le contenu du cadre ci dessous:

Citation :


Citation :


Citation :


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32

SAVEMBR:0
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys

aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys

storport.sys

IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
CREATERESTOREPOINT




* clic Run Scan pour demarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine reponse

Si ton rapport est trop long, utilise le site http://cjoint.com/ ou http://www.1fichier.com/

pour envoyer ton rapport, et mets le lien dans ta prochaine réponse.

Message édité par bernard53 le 27/01/2014 à 07:38:11
gaeelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2014 à 23:27:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai relancé sur le live cd, c'est ok, mais quand j'essaye d'ouvrir OTLPE.exe on me demande une cible, et quelque soit l'endroit choisi j'ai ce message : target is not windows 2000 or later ??
Merci pour ta patience..

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 28/01/2014 à 12:51:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je savais que tu allais avoir ce message:
Citation :


target is not windows 2000 or later ??

Et c'est pour cela que je t'ai mis ceci.

Une fois sur le bureau >> Touche Windows + E >> ouvre le Live-cd >> Programs >> dossier OTLPE >> dans ce dossier double clique sur OTLPE.exe
.


Bien sur j'ai tester tout cela sur mon W8.1 et cela fonctionne.

gaeelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2014 à 21:05:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne trouvais pas le live cd, c'est pour cela que j'avais cherché ailleurs le programme. Ici pas de Live-cd, mais WinPESE avec programs/OTLPE, et OTLPE qui fonctionne.


En revanche pas de OTL.txt ? Aucun fichier ne s'est ouvert à la fin du scan, et pas de trace de ce fichier..

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/01/2014 à 13:03:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok pour OTLPE.
tu as bien mis le script avant de lancer OTPLE.
Citation :


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32

SAVEMBR:0
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys

aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys

storport.sys

IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​​*.sys /lockedfiles
%systemroot%\System32\config\*​​.sav
CREATERESTOREPOINT

gaeelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2014 à 21:22:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
J'ai fini par le trouver (sous x:boot).
Le OTL.txt est ici :
http://s27w38kjyn.1fichier.com/
Merci !

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 04/02/2014 à 13:14:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait ceci mais pas grand chose dans le rapport.

Relance donc le cd que tu viens de graver puis relance OTLPE et dans cette fenêtre.
http://nsm08.casimages.com/img​/2013/11/25//13112501085115405​011764843.png
Sous Custom Scan box copie_colle le contenu du cadre ci dessous:


http://cjoint.com/?DBenoRMlMDv



* Cliques sur l'icône RUNFIX (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/ ou http://www.1fichier.com/

gaeelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/02/2014 à 21:29:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le fix dure 1/2 seconde.. et je ne trouve pas le fichier OTL.txt. J'ai essayé plusieurs fois sans succès..

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 10/02/2014 à 13:08:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Normal pour le fix il concerne que 2 lignes.
Cela ne fonctionne toujours pas?

tu as essayer de démarrer en mode sans échec sur cette session admin.

http://forum.telecharger.01net [...] w=0&nojs=0

gaeelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2014 à 22:14:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, toujours le même souci après le fix.

Par contre j'ai réussi à aller sur la session admin en mode sans échec (atteint par paramètres/modif paramètres PC/général/démarrage avancé/dépannage/options avancées/paramètres/4 : mode sans échec, car malgré la commande bcedit/set ... sur X\windows\system32, la touche F8 est sans effet).

En mode sans échec le message "windows n'a pas pu se connecter au service Sens" apparait, mais j'ai quand même accès à la session.

Du mieux ?? :benetton:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 11/02/2014 à 12:50:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Très bien si tu as accès en mode sans échec a cette session.
Dans celle-ci: Démarrer << exécuter << tapes msconfig puis onglet démarrage et la décoches tout puis onglet services vérifies qu'aucun de ceux-ci ne fait référence à "Search Protect by Conduit "et redémarre le pc.

gaeelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2014 à 22:46:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
J'ai cherché dans service mais je n'ai pas trouvé de search protect.. j'ai désactivé un prog inconnu (real networks resolver service), mais j'ai toujours un blocage sur la page d'Accueil en session admin (qui s'allume et s'éteint sans arrêt, le seul moyen d'en sortir étant ctrl alt supp fermer session).
Mon pc stagne mais moi je progresse :fuck:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 12/02/2014 à 12:48:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok deux choses alors.
Retourne en mode sans échec puis cette fois dans msconfig décoches tout et redémarre le pc.

Si cela ne fonctionne pas alors toujours en mode sans échec et dans cette session administrateur crée une nouvelle session Administrateur et vois si celle-ci fonctionne.
si tout va bien alors récupères tes données sur cette nouvelle session st supprimes l'autres après un jour ou deux au cas ou tu aurais besoin dé récupérer des données oubliées.

 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
my search dial, search conduit Mise en quarantaine bloquée
Échec ouverture session Suppression de Search Protect
Prob Admin PC urgent Ecran bloque sur le demarrage de session Vista
Message ouverture session sur cet ordinateur distant désinstallation de la barre search internet
Déconnexion de session automatique  
Plus de sujets relatifs à : Session admin bloquée par search protect by conduit

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus sur mon pc 1
Fenêtres envahissantes tous genres 20
sauvegarde windows 7 7
virus clé usb 1
PC infecté, pubs, pages qui s'ouvrent 15