Centre de sécurité et Pare feu désactivés [Résolu]

[Euterpeuh]

Bonjour,

Je viens m'installer ici sur un conseil qui m'a été donné sur un autre forum. Voici mon souci:

Je possède un Easynote TK. Le centre de sécurité ainsi que le pare-feu sont désactivés et impossible de les remettre en marche. Pour le centre de sécurité j'obtiens une fenêtre disant "Impossible de démarrer le service Centre de sécurité Windows" et pour le pare feu j'obtiens "Le pare-feu windows ne peut pas modifier certains de vos paramètres. Code d'erreur 0x80070424".

Différents scans on été effectués le dernier en date ayant été fait avec Adwcleaner by Xplode dont voici le rapport si cela intéresse:

# AdwCleaner v2.109 - Rapport créé le 01/02/2013 à 13:55:14
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Cha-Pô - CHA-PÔ-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cha-Pô\Downloads\Nettoyage\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\4daf9d870d105a0808dd5c9f29ba697a
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f6598d4369d42f7a9bfe909b5f699dc6
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\Cha-Pô\AppData\Roaming\Mozilla\Firefox\Profiles\u6lq93zg.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

Autre soucis, je n'ai pas les lignes "centre de sécurité" et "pare-feu" dans service.msc. Donc voila, cela fait trois jours que de bonnes âmes tentent de résoudre mon problème mais sans succès. C'est pourquoi il m'a été conseillé de venir poster ici pour une désinfection en règles

Je ne sais pas trop si je peux mettre le lien de mon sujet sur l'autre forum mais si cela est nécessaire je le mettrai dans une prochaine réponse pour avoir sous les yeux toutes les démarches qui ont été effectuées =)

Merci d'avance pour votre attention. Bonne fin de journée =)

[chantal11]

Bonjour,

Oui, indique le lien sur l'autre forum s'il te plaît.

On va établir un diagnostic du système avec cet outil :

OTL :

/!\ Important -> Pour les utilisateurs d'Avast, OTL ne doit pas être lancé en mode Sandbox /!\

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche la case Tous les utilisateurs
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)

  Code : Tout sélectionner

  netsvcs
  safebootminimal
  safebootnetwork
  msconfig
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  svchost.exe
  services.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\Tasks\*.* /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  CREATERESTOREPOINT
  

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
• Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
  Les rapports sont sauvegardés sur le Bureau.

@+

[Euterpeuh]

Bonsoir,

Voici les différents liens demandés:

Lien du post sur l'autre forum
http://www.pcloisirs.eu/entraide-inform ... c1755.html

Rapport OTL.txt
http://security-x.fr/up/file.php?h=R851 ... 787320957f

Rapport Extras.txt
http://security-x.fr/up/file.php?h=Re16 ... cf868ecc7c

Bonne soirée.

[chantal11]

Re,

Merci pour le lien et les rapports.

Une raison particulière pour que le SP1 ne soit pas installé sur ton Windows 7 ?
Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.

Java n'est pas à jour non plus.
On s'en occupera en fin de procédure.

----------------------------------------------------------------------------------------------

OTL :

/!\ Important -> Pour les utilisateurs d'Avast, OTL ne doit pas être lancé en mode Sandbox /!\

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)

  Code : Tout sélectionner

  :OTL
  O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O3 - HKU\S-1-5-21-469349943-52894903-1668080839-1000\..\Toolbar\ShellBrowser: (no name) - {61628E2A-4FF9-4454-992D-D92A8CD27399} - No CLSID value found.
  O3 - HKU\S-1-5-21-469349943-52894903-1668080839-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
  O4:[b]64bit:[/b] - HKLM..\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] "C:\Users\CHA-P~1\AppData\Local\Temp\cis9FCB.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} File not found
  
  :files
  C:\Users\Cha-Pô\AppData\Local\{*}
  ipconfig /flushdns /c
  
  :Commands
  [EMPTYTEMP]
  [CREATERESTOREPOINT]
  

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Farbar Service Scanner :

• Télécharge Farbar Service Scanner et enregistre le fichier sur ton Bureau
• Double-clique sur l'icône FSS.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche toutes les options et clique sur Scan
  
• Poste le rapport FSS.txt dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• C:\_OTL\MovedFiles\********_******.log
• FSS.txt

@+

[Euterpeuh]

Bonsoir,

Euh je ne sais pas ce qu'est SP1 et pourquoi il n'est pas présent. Pardon.

Voici les rapports:

C:\_OTL\MovedFiles\********_******.log
http://security-x.fr/up/file.php?h=Re6f ... f865b644b1

FSS.txt
http://security-x.fr/up/file.php?h=R843 ... bd5af08f02

Merci & bonne soirée.

[chantal11]

Re,

Le SP1 est un pack de mises à jour qui t'est proposé via Windows Update.
Tu installes bien les mises à jour régulièrement ?
Nous nous en occuperons par la suite.

Tu n'as pas bien recopié le script OTL.

On va le relancer en partie, suis bien les instructions.

----------------------------------------------------------------------------------------------

OTL :

/!\ Important -> Pour les utilisateurs d'Avast, OTL ne doit pas être lancé en mode Sandbox /!\

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)

  Code : Tout sélectionner

  :OTL
  O4:[b]64bit:[/b] - HKLM..\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] "C:\Users\CHA-P~1\AppData\Local\Temp\cis9FCB.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} File not found
  
  :files
  C:\Users\Cha-Pô\AppData\Local\{*}
  ipconfig /flushdns /c
  
  :Commands
  [EMPTYTEMP]
  [CREATERESTOREPOINT]
  

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Windows Repair :

• Télécharge Windows Repair de Tweaking.com et enregistre le fichier sur ton Bureau
  -- Autre lien de téléchargement Windows Repair --
• Double-clique sur l'icône tweaking.com_windows_repair_aio_setup.exe pour lancer l'installation et suis les instructions en cliquant sur Next
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur l'onglet Step 3 puis sur Do It et laisse l'outil procéder à la vérification et réparation des fichiers système
  
• A la fin de l'analyse, referme Windows Repair et redémarre le PC
• Au redémarrage, relance Windows Repair, clique sur l'onglet Start Repairs puis sur Start
• L'outil propose la création d'un point de restauration, clique sur Oui pour la question Would you like to do both now ? et laisse l'outil travailler
• Clique de nouveau sur Start et coche exactement les mêmes options indiquées ci-dessous
  
• Ferme toutes les applications, y compris ton navigateur et clique sur Start
• Laisse l'outil travailler et redémarre le PC si cela ne s'est pas fait automatiquement

Tutoriel d'utilisation en images

---------------------------------------------------------------------------------------------

Farbar Service Scanner :

• Double-clique sur l'icône FSS.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche toutes les options et clique sur Scan
  
• Poste le nouveau rapport FSS.txt dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• C:\_OTL\MovedFiles\********_******.log
• FSS.txt

@+

[Euterpeuh]

Re-bonsoir,

Pour les mises à jour et bien je me souviens avoir voulu en faire une parce qu'une fenêtre windows me disait qu'il y avait une mise à jour importante à faire mais que cela n'avait pas fonctionné. Au bout d'un moment il y avait un message qui annonçait une échec de l'installation du pack ou quelque chose comme ça. Je ne me souviens pas exactement, désolée.

Voici donc nouveaux rapports:

OTL
http://security-x.fr/up/file.php?h=R8f7 ... 59bf5abe0d

FSS
http://security-x.fr/up/file.php?h=Rc8a ... 5d7eab26a2

Merci pour cette aide et cette rapidité.

Bonne nuit.

[chantal11]

Re,

Décidément tu as un problème avec les copier/coller, le script OTL n'a toujours pas été copié/collé dans son intégralité.

---------------------------------------------------------------------------------------------

Services Repair :

• Télécharge Services Repair de Eset et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur ServicesRepair.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Valide par Yes pour confirmer le lancement de l'outil
• Laisse l'outil travailler (cela peut prendre quelques minutes)
• Valide par Yes pour redémarrer le PC
• Au redémarrage, le dossier CC Support a été crée sur ton bureau
• Poste le rapport SvcRepair.txt, qui se trouve dans CC Support\Logs dans ta prochaine réponse

---------------------------------------------------------------------------------------------

Farbar Service Scanner :

• Double-clique sur l'icône FSS.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche toutes les options et clique sur Scan
  
• Poste le nouveau rapport FSS.txt dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• SvcRepair.txt
• FSS.txt

@+

[Euterpeuh]

Bonsoir,

Pardon pour OTL Pourtant je clique sur "sélectionner tout" au dessus de ce qui est à recopier.

Voici les rapports:

SvcRepair.txt
http://security-x.fr/up/file.php?h=Rd23 ... 2127db89c3

FSS
http://security-x.fr/up/file.php?h=R900 ... 0cff6cc605

Bonne nuit.

[grimpeur]

Bonsoir,

Je vois que la prise en charge à bien commencée (Merci chantal11).