Probléme avec le centre de sécurité windows

Résolu
seif_tounes Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

j'utilise Window 7 , édition intégrale et j'ai un gros probléme dans le centre de sécuité windows.
Quand j'entre dans ---Panneau de configuration\Système et sécurité\Pare-feu Windows
et je clique sur activer le pare-feu windows, j'ai un message d'erreur qui s'affiche ''le pare-feu windows ne peut pas modifier certains de vos paramétres.Code d'erreur 0X80070422''
Je suis allé dans la boite de recherche menu démarrer --*services et dans services.exe je ne trouve pas Centre de sécurité windows( peut-etre qu'il a été supprimé du registre)
Je trouve aussi que le pare-feu windows a été désactivé et je n'arrive pas à le démarrer.
J'ai cherché dans le registre windows sur les clés du centre de sécurité windows, mais aucune clés existente
en + J'ai fait un scan par Kaspersky Pure 2.0 et j'ai trouvé que mon pc n'est pas infecté
Je ne sais pas la cause de ce probléme , mais je crois que quelques clés de registre ont été supprimées par un virus peut-etre .
Aidez moi à résoudre ce problème SVP!!

31 réponses

  • 1
  • 2
Résumé de la discussion

Le problème porte sur un dysfonctionnement du pare-feu Windows sous Windows 7, affichant le code d'erreur 0X80070422 et l’impossibilité d’activer ou de démarrer le Centre de sécurité Windows.
Des éléments indiquent que des malwares ont pu désactiver des services Windows et corrompre le registre; le recours à des outils de nettoyage et diagnostic comme AdwCleaner et OTL est préconisé.
D'autres conseils recommandent de vérifier les mises à jour, de réactiver l'UAC et d'utiliser Windows Repair ou Farbar Service Scanner pour diagnostiquer le pare-feu et les configurations réseau.
En complément, l'analyse des rapports générés par Farbar Service Scanner ou OTL peut aider à identifier les services et les entrées de registre à corriger.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    L'équilibre restera fragile si tu ne changes pas ta façon de voir les choses.
    Il vaut mieux un antivirus gratuit que d'aller chercher un antivirus payant dont tu n'as aucune garantie que celui l'a mis en ligne ne l'a pas modifié à tes dépends.
    il en va de même pour d'autres logiciels payants non acquis légalement.
    Ton système était assaillis de logiciels malveillants en tout genre qui ont pu s'installer sans problème et supprimer des services vitaux de Windows, et ce n'est pas la faute à pas de chance.

    == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

    1. Ouvre la commande Exécuter en pressant Windows + R
    ● Dans la boite de dialogue, tape ComboFix /Uninstall
    ● Valide par Ok puis suivre les invites à l'écran.
    ● Un message confirme que ComboFix a été désinstallé.

    2. Relance AdwCleaner en tant qu'administrateur
    ● Clique sur Désinstallation

    3. Lance OTL

    ● Dans la partie "Personnalisation", copie/colle :

    :commands
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    4. Relance OTL
    ● Clique sur le bouton Purge outils
    ● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    ● Supprime les outils et les rapports restants éventuellement sur ton Bureau

    5. Pour des raison de sécurité, il est impératif de réactiver L'UAC , mettre à son niveau par défaut => UAC : Pourquoi ne pas le désactiver

    == == == == == == == == == MISES A JOUR == == == == == == == == ==

    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

    Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.
    https://www.java.com/fr/download/help/remove_olderversions.html

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    3
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Télécharge Farbar Service Scanner sur ton Bureau.
    ● Lance l'outil puis coche les cases suivantes :

    Internet Services
    Windows Firewall
    System Restore
    Security Center
    Windows Update
    Windows Defender
    Others Services

    ● Clique sur "Scan".
    ● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

    Poste le rapport, A +
    2
    1. seif_tounes Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   5
       
      Merci pour l'intervention je posterais le rapport demain
      bonsoir
      0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
    Bannir les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=

    1. Désinstalle :

    Ask Toolbar 
    Ask Toolbar Updater     
    Complity
    BrowserCompanion
    Registry Fix and Clean Pro v2.0 
    Yontoo 1.10.02 

    Aide : Comment désinstaller un programme

    IObit Malware Fighter => inutile
    Advanced SystemCare 6 => idem

    2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    ▸ Sous XP double-clic sur l'icône pour lancer l'outil.
    ▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    Ferme impérativement le navigateur ainsi que les applications en cours.
    ● Clique sur Suppression
    ● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
    ● Le rapport doit s'ouvrir spontanément.

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    Poste le rapport, A +
    2
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    je déplace le sujet dans la section virus/sécurité.

    A +
    2
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Si tu as installé la version gratuite de Malwarebytes, il n'y a pas à priori de conflit avec Kaspersky, si cela pose problème, tu peux désinstaller MBAM.

    Tu n'as pas posté le bon rapport OTL

    A +

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    2
    1. seif_tounes Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   5
       
      alors je refais la correction,?
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      C'est le plus simple, en effet :)
      0
    3. seif_tounes Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   5
       
      une minute, alors
      0
    4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Pas de soucis, quand tu peux, s'il n'y a plus d'infection, on passe à la réparation de windows

      A +
      0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    1. Télécharge et installe Windows Repair (all in one)
    Choisir Portable (3.04 MB) > Download > Direct Download

    ● Lance le programme, onglet Step 3 :
    ● Clique sur Do it , laisse se dérouler la vérification des fichiers système.
    ● Ensuite onglet Start Repairs, clique sur Start
    ● Coche les cases suivantes :

    Reset Registry Permissions
    Reset File Permissions
    Register System Files
    Repair WMI
    Repair Windows Firewall
    Repair Internet Explorer
    Remove Policies Set By Infections
    Repair Winsock & DNS Cache
    Remove Temp Files
    Repair Proxy Settings
    Repair Windows Updates
    Set Windows Services To Default Startup
    Repair MSI (Windows Installer)

    ● Coche la case Restart/Shutdown System when finished et Restart System
    ● Clique sur Start et laisse l'outil travailler.

    2. Télécharge Farbar Service Scanner sur ton Bureau.
    ● Lance l'outil puis coche les cases suivantes :

    Internet Services
    Windows Firewall
    System Restore
    Security Center
    Windows Update
    Windows Defender
    Others Services

    ● Clique sur "Scan".
    ● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

    3 .Poste le rapport

    A +
    2
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Les problèmes semblent réglés pour les services.

    Comment se comporte la machine maintenant ?

    A +
    2
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Beaucoup de services endommagés ou absents, tu as été infecté dernièrement ?
    (je demande cela car il faut désinfecter avant de pouvoir réparer)

    A+
    1
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    advanced system care de IOBIT ? -> à éviter.

    Par précaution, regardons si tu n'es pas infecté avec cet outil de diagnostic :

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe, l'interface principale s'ouvre.
    ● Coche la case Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    netsvcs 
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.*
    winsock.*
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %SYSTEMDRIVE%\*.*
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    ▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://security-x.fr/up/
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    Aide : Tutorial OTL (par Malekal)

    A +

    1
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Les services ont été réparés mais ne démarre toujours pas.

    1. Télécharge Service Repair (Eset) sur ton Bureau.

    ● Exécute le, clique sur Yes dans la boite de dialogue.
    ● A la fin, clique sur Yes pour autoriser le redémarrage.

    2. Relance un scan avec Farbar Service Scanner et poste le rapport

    A +

    1
  12. seif_tounes Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   5
     
    et voici le rapport

    Farbar Service Scanner Version: 09-11-2012
    Ran by TOSHIBA (administrator) on 18-11-2012 at 09:50:58
    Running from "C:\Users\TOSHIBA\Downloads"
    Windows 7 Ultimate Service Pack 1 (X86)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    WAN connected
    Google IP is accessible.
    Google.com is accessible.
    Yahoo IP is accessible.
    Yahoo.com is accessible.

    Windows Firewall:
    =============
    MpsSvc Service is not running. Checking service configuration:
    The start type of MpsSvc service is set to Disabled. The default start type is Auto.
    The ImagePath of MpsSvc service is OK.
    The ServiceDll of MpsSvc service is OK.

    bfe Service is not running. Checking service configuration:
    The start type of bfe service is set to Disabled. The default start type is Auto.
    The ImagePath of bfe service is OK.
    The ServiceDll of bfe service is OK.

    Firewall Disabled Policy:
    ==================

    System Restore:
    ============
    SDRSVC Service is not running. Checking service configuration:
    The start type of SDRSVC service is set to Disabled. The default start type is 3.
    The ImagePath of SDRSVC service is OK.
    The ServiceDll of SDRSVC service is OK.

    VSS Service is not running. Checking service configuration:
    The start type of VSS service is set to Disabled. The default start type is 3.
    The ImagePath of VSS service is OK.

    System Restore Disabled Policy:
    ========================

    Action Center:
    ============
    wscsvc Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
    Checking ServiceDll: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.

    Windows Update:
    ============
    wuauserv Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
    Checking ServiceDll: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.

    BITS Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
    Checking ServiceDll: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.

    Windows Autoupdate Disabled Policy:
    ============================

    Windows Defender:
    ==============
    WinDefend Service is not running. Checking service configuration:
    The start type of WinDefend service is OK.
    Checking ImagePath: ATTENTION!=====> Unable to retrieve ImagePath of WinDefend. The value does not exist.
    Checking ServiceDll: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.

    Other Services:
    ==============
    Checking Start type of SharedAccess: ATTENTION!=====> Unable to retrieve start type of SharedAccess. The value does not exist.
    Checking ImagePath of SharedAccess: ATTENTION!=====> Unable to retrieve ImagePath of SharedAccess. The value does not exist.
    Checking ServiceDll of SharedAccess: ATTENTION!=====> Unable to retrieve ServiceDll of SharedAccess. The value does not exist.

    File Check:
    ========
    C:\Windows\system32\nsisvc.dll => MD5 is legit
    C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
    C:\Windows\system32\dhcpcore.dll => MD5 is legit
    C:\Windows\system32\Drivers\afd.sys => MD5 is legit
    C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
    C:\Windows\system32\Drivers\tcpip.sys
    [2012-09-21 19:56] - [2012-08-22 18:16] - 1292144 ____A (Microsoft Corporation) A5EBB8F648000E88B7D9390B514976BF

    C:\Windows\system32\dnsrslvr.dll => MD5 is legit
    C:\Windows\system32\mpssvc.dll => MD5 is legit
    C:\Windows\system32\bfe.dll => MD5 is legit
    C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
    C:\Windows\system32\SDRSVC.dll => MD5 is legit
    C:\Windows\system32\vssvc.exe => MD5 is legit
    C:\Windows\system32\wscsvc.dll => MD5 is legit
    C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
    C:\Windows\system32\wuaueng.dll => MD5 is legit
    C:\Windows\system32\qmgr.dll => MD5 is legit
    C:\Windows\system32\es.dll => MD5 is legit
    C:\Windows\system32\cryptsvc.dll
    [2012-10-16 09:58] - [2012-10-16 09:58] - 0140288 ____A (Microsoft Corporation) 96C0E38905CFD788313BE8E11DAE3F2F

    C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
    C:\Windows\system32\ipnathlp.dll => MD5 is legit
    C:\Windows\system32\svchost.exe => MD5 is legit
    C:\Windows\system32\rpcss.dll => MD5 is legit

    **** End of log ****
    0
  13. seif_tounes Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   5
     
    je ne pense pas, mais j'ai récemment installé ms office 2013 ,bit torrent, bleutooth stack for toshiba et advanced system care .
    0
  14. seif_tounes Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   5
     
    analyse en cours
    0
  15. seif_tounes Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   5
     
    ça prend beaucoup de temps
    0
  16. seif_tounes Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   5
     
    Ok
    0
    1. seif_tounes Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   5
       
      dsl pour le retard, je posterai le rapport après 3 heures ;) (j'utilise actuellement mon mobile)
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Ce n'était pour te presser, c'était pour dire qu'il y a avait du boulot^^
      0
    3. seif_tounes Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   5
       
      # AdwCleaner v2.008 - Rapport créé le 19/11/2012 à 00:51:55
      # Mis à jour le 17/11/2012 par Xplode
      # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
      # Nom d'utilisateur : TOSHIBA - TOSHIBA-PC
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\TOSHIBA\Downloads\AdwCleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files\AskTBar
      Dossier Supprimé : C:\Program Files\BrowserCompanion
      Dossier Supprimé : C:\Program Files\Conduit
      Dossier Supprimé : C:\ProgramData\Ask
      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\ProgramData\boost_interprocess
      Dossier Supprimé : C:\ProgramData\InstallMate
      Dossier Supprimé : C:\ProgramData\Premium
      Dossier Supprimé : C:\ProgramData\Tarma Installer
      Dossier Supprimé : C:\ProgramData\Trymedia
      Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\APN
      Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\Conduit
      Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
      Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdnpfbghejbddakgogiibkcfcblmeaci
      Dossier Supprimé : C:\Users\TOSHIBA\AppData\LocalLow\Application Updater
      Dossier Supprimé : C:\Users\TOSHIBA\AppData\LocalLow\AskToolbar
      Dossier Supprimé : C:\Users\TOSHIBA\AppData\LocalLow\BabylonToolbar
      Dossier Supprimé : C:\Users\TOSHIBA\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\TOSHIBA\AppData\LocalLow\PriceGong
      Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Babylon
      Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\eType
      Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\CT1210541
      Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\extensions\{8567a644-e36c-470c-86cf-9c5b4f37db81}
      Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\extensions\plugin@yontoo.com
      Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\Smartbar
      Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\OpenCandy
      Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\yourfiledownloader
      Dossier Supprimé : C:\Users\TOSHIBA\Desktop\Software
      Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
      Fichier Supprimé : C:\user.js
      Fichier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\searchplugins\bProtect.xml
      Fichier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\searchplugins\browsemngr.xml
      Supprimé au redémarrage : C:\ProgramData\Browser Manager

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\APN
      Clé Supprimée : HKCU\Software\APN PIP
      Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
      Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
      Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Supprimée : HKCU\Software\Ask.com
      Clé Supprimée : HKCU\Software\BrowserCompanion
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\DataMngr
      Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kdnpfbghejbddakgogiibkcfcblmeaci
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKLM\Software\APN
      Clé Supprimée : HKLM\Software\AskToolbar
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
      Clé Supprimée : HKLM\Software\Conduit
      Clé Supprimée : HKLM\Software\DataMngr
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kdnpfbghejbddakgogiibkcfcblmeaci
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
      Clé Supprimée : HKLM\Software\PIP
      Clé Supprimée : HKLM\Software\Tarma Installer
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.gboxapp.com/ --> hxxp://www.google.com

      -\\ Mozilla Firefox v15.0.1 (fr)

      Nom du profil : default
      Fichier : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\prefs.js

      C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\o9bvzaya.default\user.js ... Supprimé !

      Supprimée : user_pref("CT1210541.1000082.isDisplayHidden", "true");
      Supprimée : user_pref("CT1210541.1000082.state", "{\"state\":\"stopped\",\"text\":\"Classic R...\",\"description[...]
      Supprimée : user_pref("CT1210541.1000234.TWC_TMP_city", "TUNIS");
      Supprimée : user_pref("CT1210541.1000234.TWC_TMP_country", "TN");
      Supprimée : user_pref("CT1210541.1000234.TWC_locId", "TSXX0010");
      Supprimée : user_pref("CT1210541.1000234.TWC_location", "Tunis, Tunisia");
      Supprimée : user_pref("CT1210541.1000234.TWC_region", "OT");
      Supprimée : user_pref("CT1210541.1000234.TWC_temp_dis", "c");
      Supprimée : user_pref("CT1210541.1000234.TWC_wind_dis", "kmh");
      Supprimée : user_pref("CT1210541.1000234.weatherData", "{\"icon\":\"29.png\",\"temperature\":\"20°C\",\"temperat[...]
      Supprimée : user_pref("CT1210541.CBOpenMAMSettings.enc", "MA==");
      Supprimée : user_pref("CT1210541.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
      Supprimée : user_pref("CT1210541.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
      Supprimée : user_pref("CT1210541.FirstTime", "true");
      Supprimée : user_pref("CT1210541.FirstTimeFF3", "true");
      Supprimée : user_pref("CT1210541.LoginRevertSettingsEnabled", false);
      Supprimée : user_pref("CT1210541.RSS_Template_Notify_gadgetonlinesharing", "MH5odHRwOi8vd3d3LnAycG9uLmNvbS8/cD0x[...]
      Supprimée : user_pref("CT1210541.RSS_Template_Notify_toolbaronlinesharing", "MjA=");
      Supprimée : user_pref("CT1210541.RevertSettingsEnabled", true);
      Supprimée : user_pref("CT1210541.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT121[...]
      Supprimée : user_pref("CT1210541.UserID", "UN43469816234308617");
      Supprimée : user_pref("CT1210541.addressBarTakeOverEnabledInHidden", "true");
      Supprimée : user_pref("CT1210541.autoDisableScopes", 14);
      Supprimée : user_pref("CT1210541.browser.search.defaultthis.engineName", true);
      Supprimée : user_pref("CT1210541.cb_experience_000", "NQ==");
      Supprimée : user_pref("CT1210541.cb_firstuse0100", "MQ==");
      Supprimée : user_pref("CT1210541.cbcountry_001.enc", "VE4=");
      Supprimée : user_pref("CT1210541.cbfirsttime.enc", "U2F0IE9jdCAxMyAyMDEyIDIzOjU4OjQwIEdNVCswMjAw");
      Supprimée : user_pref("CT1210541.defaultSearch", "true");
      Supprimée : user_pref("CT1210541.embeddedsData", "[{\"appId\":\"128570566717030077\",\"apiPermissions\":{\"cross[...]
      Supprimée : user_pref("CT1210541.enableAlerts", "always");
      Supprimée : user_pref("CT1210541.enableSearchFromAddressBar", "true");
      Supprimée : user_pref("CT1210541.firstTimeDialogOpened", "true");
      Supprimée : user_pref("CT1210541.fixPageNotFoundError", "true");
      Supprimée : user_pref("CT1210541.fixPageNotFoundErrorInHidden", "true");
      Supprimée : user_pref("CT1210541.fixUrls", true);
      Supprimée : user_pref("CT1210541.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES", "b3[...]
      Supprimée : user_pref("CT1210541.installId", "conduitinstaller.exe");
      Supprimée : user_pref("CT1210541.installType", "conduitnsisintegration");
      Supprimée : user_pref("CT1210541.isCheckedStartAsHidden", true);
      Supprimée : user_pref("CT1210541.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
      Supprimée : user_pref("CT1210541.isFirstTimeToolbarLoading", "false");
      Supprimée : user_pref("CT1210541.isNewTabEnabled", true);
      Supprimée : user_pref("CT1210541.isPerformedSmartBarTransition", "true");
      Supprimée : user_pref("CT1210541.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
      Supprimée : user_pref("CT1210541.keyword", true);
      Supprimée : user_pref("CT1210541.migrateAppsAndComponents", true);
      Supprimée : user_pref("CT1210541.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
      Supprimée : user_pref("CT1210541.openThankYouPage", "false");
      Supprimée : user_pref("CT1210541.openUninstallPage", "true");
      Supprimée : user_pref("CT1210541.search.searchAppId", "128570566717030077");
      Supprimée : user_pref("CT1210541.search.searchCount", "0");
      Supprimée : user_pref("CT1210541.searchInNewTabEnabledInHidden", "true");
      Supprimée : user_pref("CT1210541.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
      Supprimée : user_pref("CT1210541.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
      Supprimée : user_pref("CT1210541.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
      Supprimée : user_pref("CT1210541.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
      Supprimée : user_pref("CT1210541.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
      Supprimée : user_pref("CT1210541.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
      Supprimée : user_pref("CT1210541.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
      Supprimée : user_pref("CT1210541.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1350165493714");
      Supprimée : user_pref("CT1210541.serviceLayer_services_appsMetadata_lastUpdate", "1350165491264");
      Supprimée : user_pref("CT1210541.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1350165504240");
      Supprimée : user_pref("CT1210541.serviceLayer_services_login_10.13.1.89_lastUpdate", "1353025666844");
      Supprimée : user_pref("CT1210541.serviceLayer_services_login_10.13.40.15_lastUpdate", "1353162077378");
      Supprimée : user_pref("CT1210541.serviceLayer_services_optimizer_lastUpdate", "1350165492873");
      Supprimée : user_pref("CT1210541.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1350165501190");
      Supprimée : user_pref("CT1210541.serviceLayer_services_searchAPI_lastUpdate", "1350165476312");
      Supprimée : user_pref("CT1210541.serviceLayer_services_serviceMap_lastUpdate", "1353162077088");
      Supprimée : user_pref("CT1210541.serviceLayer_services_toolbarContextMenu_lastUpdate", "1350165495514");
      Supprimée : user_pref("CT1210541.serviceLayer_services_toolbarSettings_lastUpdate", "1353162077374");
      Supprimée : user_pref("CT1210541.serviceLayer_services_translation_lastUpdate", "1353162077119");
      Supprimée : user_pref("CT1210541.settingsINI", true);
      Supprimée : user_pref("CT1210541.shouldFirstTimeDialog", "false");
      Supprimée : user_pref("CT1210541.smartbar.CTID", "CT1210541");
      Supprimée : user_pref("CT1210541.smartbar.Uninstall", "0");
      Supprimée : user_pref("CT1210541.smartbar.homepage", true);
      Supprimée : user_pref("CT1210541.smartbar.isHidden", true);
      Supprimée : user_pref("CT1210541.smartbar.toolbarName", "Online Sharing ");
      Supprimée : user_pref("CT1210541.startPage", "TRUE");
      Supprimée : user_pref("CT1210541.toolbarBornServerTime", "14-10-2012");
      Supprimée : user_pref("CT1210541.toolbarCurrentServerTime", "17-11-2012");
      Supprimée : user_pref("CT1210541.url_history0001", "aHR0cDovL3d3dy5nb29nbGUudG4vdXJsP3NhPXQmcmN0PWomcT1oaXRtYW4r[...]
      Supprimée : user_pref("CT1210541_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
      Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT1210541&SearchSource=1[...]
      Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
      Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
      Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxps://isearch.avg.com/search?cid=%7B29e77a62-d[...]
      Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT1210541");
      Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
      Supprimée : user_pref("extensions.505f3d46793a8.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
      Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
      Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
      Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
      Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
      Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
      Supprimée : user_pref("extensions.BabylonToolbar.id", "06860604000000000000001e101f2500");
      Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15645");
      Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
      Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
      Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
      Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
      Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
      Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
      Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
      Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
      Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112855&tt=3912_4");
      Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
      Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=115303&tt=4412_[...]
      Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
      Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
      Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.822:20:18");
      Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.bing.com/search?mkt=fr-FR&form=IE0[...]
      Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1210541&SearchSource=2&q=[...]
      Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
      Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT121[...]

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\TOSHIBA\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimée [l.12] : homepage = "hxxp://search.babylon.com/?affID=115303&tt=4412_7&babsrc=HP_ss&mntrId=06860604000[...]
      Supprimée [l.16] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=115303&tt=4412_7&babsrc=H[...]
      Supprimée [l.1882] : homepage = "hxxp://search.babylon.com/?affID=115303&tt=4412_7&babsrc=HP_ss&mntrId=06860604000000[...]
      Supprimée [l.2472] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=115303&tt=4412_7&babsrc=HP_s[...]

      *************************

      AdwCleaner[S1].txt - [19896 octets] - [19/11/2012 00:51:55]

      ########## EOF - C:\AdwCleaner[S1].txt - [19957 octets] ##########
      0
  17. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    == == == == == == == == == == == == == == == == == == == == == ==
    Par précaution, sauvegarde tes documents les plus importants.
    == == == == == == == == == == == == == == == == == == == == == ==

    1. Télécharge ComboFix de sUBs.
    TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.

    IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
    Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097

    Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.

    ● Lance ComboFix
    ● Accepte la licence d'utilisation et laisse toi guider par le programme.
    ● Accepte d'installer la console de récupération (sous XP)
    ● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.

    Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt

    Notes :

    ▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
    ▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
    ▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.


    Aide : Comment utiliser ComboFix

    2. Héberge le rapport sur un des sites suivants :
    https://security-x.fr/up/
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    https://textup.fr/
    Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

    A +
    0
  18. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Il aurait fallu désactiver Kaspersky :)

    On continue :

    1. Désinstalle les restes de l'ancien antivirus McAfee
    https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS101331

    2. Relance OTL

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
    ● Héberge le rapport et donne moi le lien.

    A +

    0
  • 1
  • 2