|
Posté le 07/10/2013 @ 15:02 |
| Bonjour à tous
Je viens de récupérer le PC portable de mon fils (un TOSHIBA Satellite qui tourne sous Windows 7-64 bits).
En y faisant quelque maintenance, j'ai pu me rendre compte que sous "système de sécurité" du panneau de configuration, il est indiqué en rouge, que le service du centre de sécurité windows est désactivé. Une action sur "ACTIVER MAINTENANT" a pour effet d' afficher en encadré le message d'erreur suivant : ""impossible de démarrer le service centre de sécurité windows"".
J'ai consulté les archives de ce bon forum PCA où il est dit qu'il suffit de démarrer le service en question. J'ai ouvert la fenêtre concernée sous "services msc" et ai ainsi pu constater que la ligne "centre de sécurité" y est totalement inexistante et ne peut donc être activée.
Merci d'avance pour les réponses qui pourront m'être fournies.
nota : S'il devait s'agir d'un problème en lien avec la sécurité, je suis prêt à lancer les procédures traditionnelles de diagnostic infection.
|
|
|
|
|
|
Posté le 07/10/2013 à 17:56 |
| |
|
Posté le 07/10/2013 à 18:07 |
Nouvel astucien
| Bonjour erenkar. A mon humble avis tu a du choper un virus qui se nomme "zero access".Ce dernier à la facheuse tendance de rendre inopérant le centre de sécurité de Windows éssaye ceci "Windows repair all in one" |
|
Posté le 07/10/2013 à 19:32 |
| Bonsoir
Merci Ó Morron et Jeansbeul36, pour vos rÚponses.
Concernant le Fix It de Microsoft, la solution aurait pu Ûtre lÓ, mais malheureusement dans mon cas la ligne "centre de sÚcuritÚ" n'existe pas ou plus exactement n'existe plus. Elle a d¹ dispara¯tre en mÛme temps qu'est apparu le problÞme.
Pour ce qui est de l'outil "Windows repair all in one", vu mon faible bagage en anglais, je ne me sens pas en mesure de lancer cette manoeuvre ....!
Que faire d'autre ? un diagnostic infection serait-il opportun ?
Bonne soirÚe Ó tous |
|
Posté le 07/10/2013 à 21:23 |
Astucien | Erenkar a écrit : Bonsoir Merci à Morron et Jeansbeul36, pour vos réponses. Concernant le Fix It de Microsoft, la solution aurait pu être là, mais malheureusement dans mon cas la ligne "centre de sécurité" n'existe pas ou plus exactement n'existe plus. Elle a dû disparaître en même temps qu'est apparu le problème. Pour ce qui est de l'outil "Windows repair all in one", vu mon faible bagage en anglais, je ne me sens pas en mesure de lancer cette manoeuvre ....! Que faire d'autre ? un diagnostic infection serait-il opportun ? à mon avis,oui.clique sur puis demande le transfert sur le forum "sécurité"
|
|
Posté le 07/10/2013 à 21:24 |
| |
|
Posté le 08/10/2013 à 09:39 |
| Bonjour
Ok Morron et 11gsxr35, merci, j'ai bien pris note de vos suggestions.
Une infection étant plus que probable, je pense qu'il est plus judicieux de passer en premier par la phase diagnostic. Je ferai un fsc/scannow, en deuxième lieu.
Bien vouloir donc, me basculer mon problème dans la rubrique sécurité.
Avec mes vifs remerciements. |
|
Posté le 08/10/2013 à 11:12 |
Equipe PC Astuces
| Bonjour,
Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat.
Vous pouvez continuer la discussion Ó la suite de ce message.
A bient¶t. |
|
Posté le 08/10/2013 à 12:42 |
| Bonjour et merci de me permettre d'accéder à cette section sécurité.
Comme le veut la procédure, voici en premier les résultats du scan MalwareBytes AntiMalware :
Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org
Version de la base de données: v2013.10.08.03
Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16686 Sébastien SEBASTIEN [administrateur]
Protection: Activé
08/10/2013 12:39:42 mbam-log-2013-10-08 (12-39-42).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 199036 Temps écoulé: 3 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)
(fin) |
|
Posté le 08/10/2013 à 12:45 |
| Je continue avec le rapport AdwCleaner :
# AdwCleaner v3.006 - Rapport créé le 08/10/2013 à 12:46:12 # Mis à jour le 01/10/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Sébastien - SEBASTIEN # Exécuté depuis : C:\Users\Sébastien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XT2RK9MK\adwcleaner.exe # Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Mozilla Firefox v
[ Fichier : C:\Users\Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\qa9uxgxl.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2314 octets] - [01/10/2013 21:32:44] AdwCleaner[R1].txt - [1120 octets] - [07/10/2013 14:18:54] AdwCleaner[R2].txt - [981 octets] - [08/10/2013 12:46:12] AdwCleaner[S0].txt - [2282 octets] - [01/10/2013 21:34:37] AdwCleaner[S1].txt - [1182 octets] - [07/10/2013 14:19:36]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1160 octets] ########## |
|
Posté le 08/10/2013 à 12:48 |
| Bonjour Erenkar
Je vais te prendre en charge
En attente donc de AdwCleaner et ZHPDiag
Modifié par Evasion60 le 08/10/2013 12:48 |
|
Posté le 08/10/2013 à 13:08 |
| |
|
Posté le 08/10/2013 à 13:09 |
| Bonjour Evasion60
merci pour ta prise en compte on ne peut plus rapide...! |
|
Posté le 08/10/2013 à 14:39 |
| Re
1/
Applique ce correctif =>
Ouvre le bloc-notes Séléctionne et copie les lignes en gras et bleu ci dessous =>
Script ZHPFix M2 - MFEP: prefs.js [Sébastien - qa9uxgxl.default\torntv@torntv.com] [] Torntv v1.1 (..) =>Hijacker.TornTV O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google O4 - GS\Desktop [Public]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =>P2P.Azureus O4 - GS\Program [Public]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =>P2P.Azureus O4 - GS\QuickLaunch [Sébastien]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =>P2P.Azureus O4 - GS\Desktop [Sébastien]: 4K Video Downloader.lnk . (.Open Media LLC - 4K Video Downloader.) -- C:\Program Files (x86)\4KDownload\4kvideodownloader\4kvideodownloader.exe [MD5.00000000000000000000000000000000] [APT] [Updater19962.exe] (...) -- C:\Users\Sébastien\AppData\Local\Updater19962\Updater19962.exe (.not file.) [0] =>PUP.CrossRider O43 - CFD: 31/05/2013 - 23:56:01 - [1,338] ----D C:\ProgramData\InstallMate =>PUP.Tarma O45 - LFCP:[MD5.D7A05B807898E7CBFE3EC3CBB144D50D] - 06/10/2013 - 07:02:39 ---A- - C:\Windows\Prefetch\AZUREUS.EXE-D24891AB.pf =>P2P.Azureus O51 - MPSK:{6ab9ba76-2c0a-11e2-b41f-00266c293bb4}\AutoRun\command. (...) -- C:\windows\system32\E:\index.html (.not file.) => Fichier absent O90 - PUC: "394E2E69484C3E34B9596DE27E4DD0A3" . (.Toolbar 4.7 by SweetPacks.) -- C:\windows\Installer\{96E2E493-C484-43E3-9B95-D62EE7D40D3A}\ARPPRODUCTICON.exe =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Features\394E2E69484C3E34B9596DE27E4DD0A3] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Products\394E2E69484C3E34B9596DE27E4DD0A3] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\394E2E69484C3E34B9596DE27E4DD0A3] =>PUP.SweetIM [HKLM\Software\Wow6432Node\Classes\Installer\Features\394E2E69484C3E34B9596DE27E4DD0A3] =>PUP.SweetIM [HKLM\Software\Wow6432Node\Classes\Installer\Products\394E2E69484C3E34B9596DE27E4DD0A3] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836] =>PUP.SweetIM^ C:\Users\Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\qa9uxgxl.default\torntv@torntv.com =>Hijacker.TornTV^ C:\ProgramData\InstallMate =>PUP.Tarma^ C:\windows\Installer\{96E2E493-C484-43E3-9B95-D62EE7D40D3A}\ARPPRODUCTICON.exe =>PUP.SweetIM^ EmptyCLSID Emptytemp EmptyFlash Sysrestore
Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix
Si le script n'est pas conforme Un avertissement s'affiche Le script doit comporter obligatoirement comme première ligne Script ZHPFix
Si le script est conforme Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix
Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton « GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes
Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt
Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum
Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres
2/ Mises à jour à effectuer ---\\ Surveillance de Logiciels Adobe Flash Player 11 ActiveX => Adobe Systems // en V:11.9.900.117 Adobe Reader X => Adobe Systems // en V:11.0.04 Java // en V:7u40
Liens des téléchargements => https://forum.pcastuces.com/sujet.asp?f=25&s=25842
Quand tout est complété, reviens avec le rapport de ZHPFix
Modifié par Evasion60 le 08/10/2013 14:40 |
|
Posté le 08/10/2013 à 15:00 |
| |
|
Posté le 08/10/2013 à 17:21 |
| Re
... "impossible de démarrer le service centre de sécurité windows" ...
Quand est-il avec ci dessus ?
/!\ Si cela ne fonctionne tjrs pas =>
Télécharge => Windows Repair
Décompresse le dossier tweaking.com_windows_repair_aio.zip => (clic-droit -> extraire tout... )
Ferme toutes tes applications en cours Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur. Sous XP => Double clic ou Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Lance le programme en cliquant sur Repair_Windows.exe dans le dossier décompressé tweaking.com_windows_repair_aio / Tweaking.com - Windows Repair Il ne nécessite pas d'installation. Cette fenêtre va apparaître.
Pour démarrer la/les réparation(s), clique sur l'onglet Start Repairs et sur le bouton Start
Une fenêtre te demande de créer un point de restauration Clique sur Oui si tu utilises cette fonction
Dans la fenêtre suivante, clique sur le bouton Unselect All pour tout décocher Coche les lignes indiquées en gras dans l'encadré ci-dessous Coche la case devant Restart/Shutdown System When Finished, le point s'affichera automatiquement devant Restart System pour redémarre l'ordinateur.
Lignes à cocher en gras, dans la fenêtre de l'outil, à gauche =>
Reset Registry Permissions Reset File Permissions Register System Files Repair WMI Repair Windows Firewall Repair Internet Explorer Repair MDAC/MS Jet Repair Hosts File Remove Policies Set By Infections Repair Missing Start Menu Icons Removed By Infections Repair Icons Repair Winsocks & DNS Cache Remove Temp Files Repair Proxy Settings Unhide Non System Files Repair Windows Updates Repair CD/DVD Missing /Not Working Repair Volume Shadow Copy Service Repair Windows Sidebar/Gadgets Set Windows Services to Default Startup Repair MSI /Windows Installer Repair Windows Snipping Tool Repair .lnk (Shortcuts) File Association
Clique sur le bouton Start pour lancer la réparation
A te lire |
|
|
Posté le 08/10/2013 à 21:45 |
| Bonsoir Evasion60
L'application du correctif n'a pas permis de remédier au problème.
Comme conseillé, j'ai de ce fait lancé la procédure "Windows Repair". J'ai exécuté à la lettre les consignes (y compris la désactivation de l'anti-virus), mais malgré cela démarrer le service centre de sécurité reste impossible. L'outil de réparation a pourtant travaillé longuement...
Merci encore pour ton suivi.
Je reste prêt pour d'autres manips à venir. |
|
Posté le 08/10/2013 à 22:00 |
| Re
/!\ Le Centre de Sécurité de Windows, reste intemenemt lié à lui !
Vérifier avec SFC
Si un fichier Windows Resource Protection (WRP) est manquant ou est endommagé, Windows peut ne pas se comporter comme prévu Par exemple, certaines fonctions de Windows peuvent ne pas fonctionner ou Windows peut se bloquer L'outil vérificateur des fichiers système (SFC) détecte l'absence ou les fichiers système endommagés et les répare
Sous XP => Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur" Sous Vista/Win7 => Dans le menu Windows // Tous les programmes // Accessoires => clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur" Sous Win8 => Barre de charme // Rechercher => Taper « Invite de commandes» l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"
Dans la fenêtre noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>
Tapez en respectant les espaces par un ou copier/coller sfc /verifyonly et appuyez sur la touche "Entrée" de votre clavier Vous demandez à Windows de vérifier l'intégrité de ses fichiers, une analyse va s'exécuter, patientez pendant l'opération A l'issue de l'analyse le résultat vous sera indiqué dans la fenêtre noire, communiquez moi le
Pour fermer l'Invite de commandes, tapez "Exit" et appuyez sur la touche "Entrée" de votre clavier
|
|
Posté le 08/10/2013 à 23:03 |
| Re-bonsoir
J'ai lancé l'outil vérificateur SFC.
L'analyse a affiché le résultat : ""aucune violation d'intégrité trouvée"".
Windows serait donc intact ? bizarre ! |
|
Posté le 08/10/2013 à 23:33 |
| |
|
Posté le 09/10/2013 à 12:07 |
| Bonjour
Evasion60 merci encore pour ton suivi
Je me suis plongé dans cette page Microsoft qui évoque le problème, mais dans mon cas précis, la liste des "services" ne comporte plus la ligne CENTRE DE SECURITE. Elle a apparemment disparu, donc impossibilité de vérifier l'état du service et de le démarrer le cas échéant.
As-tu détecté jusqu'alors une infection ? est-ce que l'on se trouve en présence d'une clé de registre corrompue ?
|
|
Posté le 09/10/2013 à 12:31 |
| Bonjour
... As-tu détecté jusqu'alors une infection ?...
Oui, un Hijacker.TornTV et bcps de PUP Pour info, à aucun tu es concerné par un ZeroAccess (MBAM aurait signalé des traces de lui)
Essaie de réparrer Seven avec son DVD d'origine
* As-tu une image disque de cette machine ?
* Pour la BDR, il faudrait que je fasse des Recherches bcps plus profondes !
Modifié par Evasion60 le 09/10/2013 12:32 |
|
Posté le 09/10/2013 à 13:04 |
| re-bonjour
- Non je ne dispose pas d'une image-disque de ce pc.
- Si je veux réparer seven à partir du DVD d'origine, quelle est la bonne procédure à suivre ? Je sais que différentes questions vont m'être posées, style installer ou réparer ? etc.
merci d'avance pour la suite |
|
Posté le 09/10/2013 à 19:07 |
|
Erenkar a écrit :
- Si je veux réparer seven à partir du DVD d'origine, quelle est la bonne procédure à suivre ? Je sais que différentes questions vont m'être posées, style installer ou réparer ? etc.
Bonsoir
En principe, post installation de Seven, tu as eu une "proposition" de créer un CD de dépannage ! Le possèdes tu ? Avec lui, tu as des "Billes"
Sinon, tu peux le créer, via la panneau de configuration de Windows 7 => Système & Sécurité // Sauvegarder ... Restaurer ===> A gauche "Créer un CD de Réparation système"
Bonne réception
|
|
Posté le 09/10/2013 à 20:03 |
| OK Evasion60.
J'ai bien un disque réparation système, qui a été créé dès la mise en service du pc. Je vais tenter de le mettre en oeuvre .... |
|
Posté le 09/10/2013 à 20:18 |
|
Erenkar a écrit :
J'ai bien un disque réparation système, qui a été créé dès la mise en service du pc. Je vais tenter de le mettre en oeuvre ....
Re
Oui, tu peux y aller avec ce CD de boot, post install // En plus c'est sans danger pour ton système // Regarde bien les Menus proposés une fois booté dessus !
Si grosses difficultés, je regarderais ci dessous en Recherches Web => * Pour la BDR, il faudrait que je fasse des Recherches bcps plus profondes !
|
|
Posté le 10/10/2013 à 14:37 |
| Bonjour
J'ai mis en oeuvre le CD réparation système, en suivant les indications données sous ce lien : http://www.zebulon.fr/astuces/249-utiliser-le-disque-de-reparation-de-windows.html (il m'a fallu configurer au préalable le bios pour démarrer sur le cd).
Au vu des choix proposés dans options de récupération système, j'ai opté successivement pour :
1- Restaurer le système : mais il ne m'a été proposé que des dates récentes, en tout cas non antérieures au problème rencontré.
2- Réparation du démarrage : il m'a été indiqué aucun problème détecté.
Au final je n'ai donc accompli aucune restauration ...... donc aucune avancée !!
|
|
Posté le 10/10/2013 à 14:48 |
| Evasion60, je me permets d'apporter une petite remarque personnelle, quant à une ligne figurant sous le rapport ZHP Diag, que tu m'a fait éditer il y deux jours.
Y figure cette ligne :
---\\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 30 Legitimates Filtered in 00mn 00s
Que faut-il en penser ? je précise que c'est juste un idée comme ça en l'air de ma part
bien cordialement |
|
Posté le 10/10/2013 à 17:49 |
| Re
/!\ Mais c'est bien ce que je cherche !
Sur ton Seven => ---\\ Logiciels de protection du système * Avira Free Antivirus v13.0.0.4042 => Avira GmbH* Malwarebytes Anti-Malware version 1.75.0.1300 => Malwarebytes Corporation* Windows Defender W7 => Microsoft
---\\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée ~ Security Center: 30 Legitimates Filtered in 00mn 00s
*******************************************************************************************************
Sur mon Seven => ---\\ Logiciels de protection du système Malwarebytes Anti-Malware version 1.75.0.1300 => Malwarebytes Corporation* * Microsoft Security Client v4.3.0215.0 => Microsoft* Windows Defender W7 => Microsoft
---\\ Etat du Centre de Sécurité Windows ~ Security Center: 36 Legitimates Filtered in 00mn 00s // J'ai désactivé, car doublon avec MSE !
Conflis ?
1/ Déconnecte toi du Web (RJ45 débranchée, ou action sur la Box que tu utilises pour ne pas être relié au Web)
2/ Dans le systray, désactive Antivir (clic droit sur le parapluie)
3/ Via le panneau de configuration, peux-tu activer le Centre de Sécurité ?
|
|
Posté le 10/10/2013 à 18:13 |
| Bonsoir
Je viens de faire l'essai : déconnecté du web + Antivir désactivé ...... toujours pas moyen de réactiver le centre de sécurité |
|
Posté le 10/10/2013 à 19:44 |
| |
|
Posté le 10/10/2013 à 20:44 |
| Bonsoir Evasion60
Manip faite avec Avira désactivé et hors connexion ... toujours pareil la ligne de commande centre de sécurité est toujours absente de la liste des services.
Concernant ta seconde suggestion (attaque de rogue), peux-tu me mettre stp le lien Rogue Killer avec ses consignes en évidence.
mille merci |
|
Posté le 10/10/2013 à 23:15 |
| Bonsoir
Voici le lien =>
Télécharge => RogueKiller de Tigzy sur le bureau
/!\ Prendre la version qui correspond à la machine x86 pour une machine en 32bits ===> http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe x64 pour une machine en 64bits ===> http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe
Comment savoir si mon pc est 32 ou 64 bits => Touches clavier Windows + Pause Dans la fenêtre qui s'ouvre => Type de l'OS + Système d'exploitation 32 bits ou 64bits
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau)
Quitte tous les programmes en cours Lance RogueKiller.exe en cliquant sur l'icône.
Un pre-scan va s'effectuer rapidement. Quand il sera terminé, clique sur le bouton Scan
Clique sur le bouton Suppression
Clique sur le bouton Rapport quand le nettoyage sera terminé.
Envoie une copie du rapport RKreport[1].txt qui va s'afficher. Il sera enregistré sur le bureau.
/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ
Remarque. Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.
|
|
Posté le 11/10/2013 à 10:00 |
| |
|
Posté le 11/10/2013 à 10:01 |
| |
|
Posté le 11/10/2013 à 10:03 |
| Bonjour
Contrôle RogueKiller fait. Ce sont 2 rapports qui ont été édités. Envois des 2 ci-avant.
merci pour le suivi |
|
Posté le 11/10/2013 à 11:52 |
| Bonjour
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18
Contrairement à ce que j'ai écris plus haut, à un moment T, tu as bien chopé ZeroAccès Mais comme tu peux le lire, il était dans ta "Corbeille", non vidée !
Passe cet Outil / STP =>
Étape 1: TDSSKiller (de Kaspersky), installation Téléchargez tdsskiller.zip depuis le lien ci-dessous: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip
Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.
Étape 2: TDSSKiller (de Kaspersky), exécution Faites un double clic sur TDSSKiller.exe pour le lancer.
L'écran de TDSSKiller s'affiche:
Cliquez sur Change parameters
L'écran Settings de TDSSKiller s'affiche:
Cochez la case située devant Loaded modules
Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.
Le PC redémarre.
TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.
Soyez patient, et attendez que vos programmes se chargent.
L'écran de TDSSKiller s'affiche:
Cliquez sur Change parameters
L'écran Settings de TDSSKiller s'affiche. Cochez toutes les cases, comme ceci:
puis cliquez sur le bouton OK.
Cliquez maintenant sur Start scan pour lancer l'analyse.
Déroulement de l'analyse:
Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),
Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
*- soit Cure - option par défaut, ne la modifiez pas *- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien. *- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.
Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
Ensuite cliquez sur le bouton Continue
Un redémarrage est nécessaire:
Cliquez sur Reboot computer
Étape 3: Résultats Envoyez en réponse: *- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt) %SystemDrive% représente la partition sur laquelle est installé le système, généralement C:
Info : http://support.kaspersky.com/fr/faq/?qid=208280685
|
|
Posté le 11/10/2013 à 13:20 |
| re-salut
J'ai passé comme demandé TDSSKiller. Il ne m'a trouvé que : 2 suspicious object medium risk. Ils étaient marqués "skip", sans autre possibilité à changer. Donc laissés tels-quels.
Aucun reboot ne m'a été proposé à la fin et aucun rapport n'a apparemment été édité. |
|
Posté le 11/10/2013 à 19:41 |
| Bonsoir
1/
Télécharge TFC (de OldTimer) sur ton bureau
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Clique sur Start
Note : Patiente le temps du scan
- Clique sur Exit
2/
DelFix (d'Xplode)
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection" A l'issue Delfix s'auto-supprime.
3/
Télécharge => Windows Repair
Décompresse le dossier tweaking.com_windows_repair_aio.zip => (clic-droit -> extraire tout... )
Ferme toutes tes applications en cours Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur Sous XP => Double clic ou Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Lance le programme en cliquant sur Repair_Windows.exe dans le dossier décompressé tweaking.com_windows_repair_aio / Tweaking.com - Windows Repair Il ne nécessite pas d'installation et il est compatible avec toutes les versions de Windows depuis XP jusqu'à 8, 32 ou 64 bit Cette fenêtre va apparaître
Pour démarrer la/les réparation(s), clique sur l'onglet Start Repairs et sur le bouton Start
Une fenêtre te demande de créer un point de restauration. Clique sur Oui si tu utilises cette fonction
Dans la fenêtre suivante, clique sur le bouton Unselect All pour tout décocher Coche les lignes indiquées en gras souligné dans l'encadré ci-dessous Coche la case devant Restart/Shutdown System When Finished, le point s'affichera automatiquement devant Restart System pour redémarre l'ordinateur
Citation
- Reset Registry Permissions - Reset File Permissions - Register System Files - Repair WMI - Repair Windows Firewall - Repair Internet Explorer - Repair MDAC/MS Jet - Repair Hosts File - Remove Policies Set By Infections - Repair Missing Start Menu Icons Removed By Infections - Repair Icons - Repair Winsocks & DNS Cache - Remove Temp Files - Repair Proxy Settings - Unhide Non System Files - Repair Windows Updates - Repair CD/DVD Missing /Not Working - Repair Volume Shadow Copy Service - Repair Windows Sidebar/Gadgets - Set Windows Services to Default Startup - Repair MSI (Windows Installer) - Repair Windows Snipping Tool - Repair .lnk (Shortcuts) File Association
Clique sur le bouton Start pour lancer la réparation
|
|
Posté le 11/10/2013 à 21:11 |
| Bonsoir Evasion60,
Je viens d'éxécuter les 3 opérations que tu préconisais ce soir à 19H41.
La synthèse :
1- TFC : total Files cleaned : 183.00 mb
2- DelFix : rapport bloc-note figure dans mon post à venir.
3- Windows Repair : l'outil a travaillé longuement, pour finir par un redémarrage pc.
Après redémarrage, j'ai vérifié situation actuelle du service centre de sécurité : ....... centre de sécurité reste toujours non accessible |
|
Posté le 11/10/2013 à 21:12 |
| |
|