Posez votre question Signaler

Impossible d'activer le centre de sécurité [Résolu]

cora110385 10Messages postés 6 juillet 2009Date d'inscription 3 avril 2011Dernière intervention - Dernière réponse le 23 avril 2012 à 06:17

Bonjour,
Depuis hier, le centre de maintenance m'indique que je dois activer le service centre de sécurité Windows et lorsque je veux le faire je reçois le message suivant: "Impossible de démarrer le service Centre de sécurité Windows".
J'ai déjà essayé de le démarrer en allant dans les panneaux de configuration/outils d'administration/services.
Le centre de sécurité Windows et sont désactivés et j'ai beau essayer de mettre le lancement automatique et de démarrer les deux services, ils se désactivent à nouveau après quelques secondes.
J'ai utilisé antivir, spybot et malwarebytes qui ont décelé plusieurs virus. Je les ai supprimés de l'ordinateur.
J'ai voulu effectuer une récupération datant d'il y a 4 jours mais j'obtiens un message d'erreur. J'ai aussi tenté de désinstaller et de réinstaller antivir sans succès.
Je suis en train de revérifier le pc avec antivir, spybot et malwarebytes mais je commence à désespérer...
Quelqu'un peut-il m'aider? Je lui en serais très reconnaissante.

Impossible d'activer le centre de sécurité »

Suggestions

Impossible d'activer le centre de sécurité
Probleme centre de securite windows (Résolu) » Forum
Activer le centre de sécurité windows (Résolu) » Forum
Activer centre de sécurité window 7'infection (Résolu) » Forum
Pb activation centre de sécurité Windows (Résolu) » Forum
Impossible d activer le centre de securité vi » Forum

Plus

Réponse

jacques.gache 16705Messages postés 13 novembre 2007Date d'inscription 30 mai 2012Dernière intervention 5 mars 2011 à 21:33

bonjour, dis que

J'ai utilisé antivir, spybot et malwarebytes qui ont décelé plusieurs virus

il aurait été pas mal de nous poster les rapport car au vu des infection il est des fois necessaire de passer un outils plus spéciphique , !! mais bon la tu va nous poster un zhpdiag pour faire le point sur le pc , merci !!

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Fermes ZHPDiag en fin d'analyse.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

et si problème passe par celui ci : http://cjoint.com/

Ajouter un commentaire

Philyves- 23 avril 2012 à 06:17

bonjour, ai un pb de relance du centre de sécurité et ai un doute après une érradication ancienne de virus; ai lancé le diag avec ZHPDiag mais bloque rapidement sur un message d'erreur: 'violation d'accès adresse 77c49826 sur ntdll.dll', alors que l'execution se fait en tant qu'admin! que se passe-t-il? Merci de votre aide

Réponse

cora110385 10Messages postés 6 juillet 2009Date d'inscription 3 avril 2011Dernière intervention 5 mars 2011 à 22:33

Bonsoir,

Tout d'abord, merci mille fois pour votre réponse rapide!

Concernant les rapports, je n'avais pas pensé à les poster mais j'ai pu les récupérer.

Voici le rapport de Malwarebytes:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3694
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

5/03/2011 05:30:47
mbam-log-2011-03-05 (05-30-47).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 584485
Temps écoulé: 2 hour(s), 18 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et le rapport de spybot:

Win32.FraudLoad.edt: [SBI $8454102F] Réglages (Clé du Registre, nothing done)
HKEY_USERS\S-1-5-21-371745797-2811545790-3335795259-1002\Software\NtWqIVLZEWZU

Win32.FraudLoad.edt: [SBI $666C83D9] Donnée (Fichier, nothing done)
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Properties.size=294
Properties.md5=5A5A303131FFE0EA9A35F898ACB7BAAB
Properties.filedate=1299301446
Properties.filedatetext=2011-03-05 06:04:05

Win32.FraudLoad.edt: [SBI $1436A642] Donnée (Fichier, nothing done)
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Properties.size=250
Properties.md5=E414C63DB7B981433428A9CCEC829E2B
Properties.filedate=1299300957
Properties.filedatetext=2011-03-05 05:55:57

Win32.FraudLoad.edt: [SBI $354F3C2C] Donnée (Fichier, nothing done)
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Properties.size=294
Properties.md5=73B492418BF50B6D48BF16F2D25AAFCC
Properties.filedate=1299301812
Properties.filedatetext=2011-03-05 06:10:12

Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Réglages (Modification du Registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start

Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Réglages (Modification du Registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start

Right Media: Cookie traceur (Internet Explorer: Coralie) (Cookie, nothing done)

En ce qui concerne Antivir, il n'a rien détecté.

Je voulais déjà vous transmettre les rapports, je vais à présent faire ce que vous m'avez conseillé.

Encore merci!!!

Ajouter un commentaire

Réponse

cora110385 10Messages postés 6 juillet 2009Date d'inscription 3 avril 2011Dernière intervention 5 mars 2011 à 22:52

Voilà le rapport de ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijRNwO4Yq.txt

Merci pour le temps que vous me consacrez.

Ajouter un commentaire

Afficher les 6 commentaires

jacques.gache- 6 mars 2011 à 11:39

bonjour, j'arrive pas à avoir accés à ton rapport quand je cliques sur ton lien essais de le reposter par cet ébergeur http://pjjoint.malekal.com/

cora110385- 6 mars 2011 à 11:55

Voilà le rapport, j'espère que vous arriverez à l'ouvrir..

http://pjjoint.malekal.com/files.php?id=0e52e3bde498

jacques.gache- 6 mars 2011 à 12:20

bon tu vas relancer malwarebytes et bien lui faire faire la mise à jour plusieur fois jusqu'a ce qu'il te dise que tu as la dernière version car la sur ton zhpdiag il y a des chose que normalement il aurait dus supprimer mais comme la Version de la base de données: 3694
alors que la sur mon pc moi j'ai la 5972 !! donc malwarebytes pas mis à jour depuis longtemps , malwarebytes est un très bon outil mais il faut toujours lui faire faire la mise à jour avant de l'utiliser sinon il ne reconnaitra pas les nouvelle infection et le trouvera donc pas

bon la tu fais malwarebytes , et puis tu relancera zhpdiag et tu postera le nouveau rapport , merci

si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

pour seven celui ci : http://www.teamxscript.org/uacseven.html

. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour jusqu'a se tu ais la dernière

. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/

dionbloon - 3 avril 2011 à 21:53

Bonjour
Je me permets de vous écrire ce message parce que comme beaucoup de personnes, j'ai galéré pour activer le centre de sécurité de Windows 7. J'avais parcouru tous les forums pour essayer de trouver la solution à ce problème, j'avais essayé toutes les astuces postées dans différents forums, rien de tout ça n'avait marché. Aujourd'hui en cherchant des logiciels capables de supprimer des Trojan, je suis tombé sur un logiciel qui s'appelle Trojan remover version 2. Je l'ai téléchargé et l'exécuté, il a trouvé le virus qui désactivait le centre de sécurité et l'antivirus Microsoft Essential Security. Après avoir redémarré mon pc tout marche à nouveau: centre de sécurité activée et Microsoft essential security en pleine activé. Donc faites comme moi peut être ça vous résoudra le problème.

cora110385- 3 avril 2011 à 22:36

Bonsoir,

J'ai finalement résolu le problème en rétablissant les paramètres d'usine mais merci beaucoup pour votre message, c'est très sympa de votre part. Je vais garder ce logiciel en réserve, on ne sait jamais, il pourra servir à l'avenir!

Bien à vous.

lebowski - 12 mai 2011 à 23:25

c'est genial ca trojan remover!

Réponse

cora110385 10Messages postés 6 juillet 2009Date d'inscription 3 avril 2011Dernière intervention 6 mars 2011 à 15:21

Voilà le rapport de Malwarebytes après mises à jour:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5972

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

6/03/2011 14:42:22
mbam-log-2011-03-06 (14-42-22).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 607433
Temps écoulé: 1 heure(s), 38 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
c:\program files (x86)\application updater\applicationupdater.exe (PUP.Dealio) -> 1812 -> Unloaded process successfully.
c:\Users\Coralie\AppData\Local\Temp\Qlx.exe (Trojan.FraudPack.Gen) -> 1820 -> Unloaded process successfully.
c:\program files (x86)\common files\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> 3616 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\LKGGOPABUH (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LKGGOPABUH (Trojan.FraudPack.Gen) -> Value: LKGGOPABUH -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\microsoft\Windows\start menu\Programs\flv direct player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files (x86)\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\Users\Coralie\AppData\Local\Temp\Qlx.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files (x86)\pdfforge toolbar\IE\4.3\pdfforgetoolbarie.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files (x86)\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\Users\Coralie\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\6Q2J7DAK\openoffice-be-french[1].exe (Trojan.SMSScam) -> Quarantined and deleted successfully.
c:\Users\Coralie\AppData\Local\Temp\Qlw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Coralie\AppData\Local\Temp\Qly.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Coralie\downloads\freesystemscan(2).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Coralie\downloads\freesystemscan(3).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Coralie\downloads\freesystemscan.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Qmoloa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\tmp00000001ec39d5fd7c58b2b3 (PUP.Dealio) -> Quarantined and deleted successfully.
c:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\flv direct player\flv direct player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\flv direct player\uninstall flv direct player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.

Et voici le rapport de ZHP:

http://pjjoint.malekal.com/files.php?id=71e36befe21213

Ajouter un commentaire

Afficher les 29 commentaires

jacques.gache- 6 mars 2011 à 16:54

bon la ok il a faitt le nettoyage , comment va le pc et ton centre de sécurité , poste moi un list&kill"em , merci

passes lis&kill"em option Search

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em

une fois terminée , clic sur "terminer"

lance-le via le raccourci apparu sur ton bureau comme précité au debut

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier C:\List'em.txt

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Fais de même avec more.txt qui se trouve sur ton bureau

cora110385- 7 mars 2011 à 14:05

Bonjour,

Cela fait maintenant plus de 15 heures que List_Kill'em reste sur la fenêtre blanche. Il est à 95% et indique Vérification amorce disque. Est-ce normal?

Merci.

jacques.gache- 7 mars 2011 à 18:23

bonjour, si tu pense qu'il est vraiment blmocquer arrête le regarde si il te fais un rapport quand même ???

cora110385- 7 mars 2011 à 18:42

Je l'ai arrêté (je l'avais déjà fait hier tellement c'était long, c'est donc la deuxième fois qu'il se bloque) et je n'ai eu aucun rapport. Par contre, un autre document texte est apparu sur mon bureau. Je ne sais pas d'où il vient mais je le poste quand même:

http://www.cijoint.fr/cjlink.php?file=cj201103/cij00S2RpD.txt

Est-ce que j'essaie encore une fois de lancer List_Kill'em ?

jacques.gache- 7 mars 2011 à 18:59

regarde bien ici C:\List'em.txt des fois que tu y trouve le rapport , si tu veux relancer list"kill"em ok mais tu le lance bien clique droit et en tant que administrateur !!

j'ai poster un mp à gen hacman pour savoir popurquoi il bloque !!

cora110385- 7 mars 2011 à 19:02

Je viens de fouiller mes fichiers et j'ai trouvé le fichier text list'em:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijF7Wkyip.txt

http://pjjoint.malekal.com/files.php?id=373875d767119

cora110385- 7 mars 2011 à 19:24

En relançant le programme j'ai observé qu'on m'indique au début
"Fichier introuvable" et ensuite "arrêt du processus
un fichier ou un sous-répertoire C: Kill'em existe déjà".
Le raccourci ne fonctionne pas bien non plus, je dois rechercher le fichier exe manuellement.

jacques.gache- 7 mars 2011 à 19:25

tu vois quand tu veux ?? je savais que même quand list&kill"em plante tu as un rapport !!

la tu va pouvoir le relancer et faire l'option clean !!! cela devrait aller plus vire !! lol !! mdr !!

passes list&kill"em option clean

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

choisis l'Option Clean

Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

cora110385- 7 mars 2011 à 19:41

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.6 ¤¤¤¤¤¤¤¤¤¤

User : Coralie (Administrateurs)
Update on 07/03/2011 by g3n-h@ckm@n ::::: 06.00
Start at: 19:31:16 | 7/03/2011

Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385

WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 219,47 Go (112,42 Go free) | NTFS
D:\ -> Disque fixe local | 13,22 Go (2,2 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM

Killed : PID 4684 'Firefox.exe'
Killed : PID 3416 'Msnmsgr.exe'
Killed : PID 5424 'explorer.exe'
Killed : PID 5424 'explorer.exe'

¤¤¤¤¤¤¤¤¤¤ Fichiers | Dossiers

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

C:\Windows\System32\Drivers\etc\hosts
127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = http://www.google.com/
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Centre de securite ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio -> Start = 3
EapHost -> Start = 2
Wlansvc -> Start = 2
SharedAccess -> Start = 2
windefend -> Start = 2
wuauserv -> Start = 2
wscsvc -> Start = 2

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\Windows\SysWow64\userinit.exe,
VMapplet = SystemPropertiesPerformance.exe /pagefile
System =
PowerdownAfterShutdown = 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

TDSS | svchost | Internet Explorer:
====================================

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR

Fin du Nettoyage : 19:33:12

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

jacques.gache- 7 mars 2011 à 21:12

bon il nous a recadré les service de windows

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤ 

Ndisuio -> Start = 3 
EapHost -> Start = 2 
Wlansvc -> Start = 2 
SharedAccess -> Start = 2 
windefend -> Start = 2 
wuauserv -> Start = 2 
wscsvc -> Start = 2

bon après un redémarrages comment va le pc et ton centre de sécurité ??

cora110385- 7 mars 2011 à 21:27

Le centre de sécurité et windows defender sont toujours désactivés. J'ai essayé de les démarrer dans outils d'administration mais ça ne marche pas. Comme j'ai beaucoup chipoté avant de prendre contact avec vous, j'ai peut-être modifié des paramètres... Le Centre de sécurité et Windows defender doivent-ils faire partie du service réseau ou du système local? J'ai touché à ces paramètres-là et j'ai peut-être fait une bêtise...

Avez-vous d'autres idées pour régler le problème?

jacques.gache- 7 mars 2011 à 21:45

bon la comme j'ai pas de seven à la maison difficile pour moi de te guider en réel mais regarde cela http://www.commentcamarche.net/contents/windows-7/centre-de-maintenance et pour windows défender : http://windows.microsoft.com/fr-FR/windows-vista/Turn-Windows-Defender-on-or-off

1.Pour ouvrir Windows Defender, cliquez sur le bouton Démarrer, sur Tous les programmes, puis sur Windows Defender.

2.Cliquez sur Outils, puis sur Options.

3.Sous Options de l'administrateur, activez ou désactivez la case à cocher Utiliser Windows Defender, puis cliquez sur Enregistrer. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

cora110385- 7 mars 2011 à 21:56

Windows defender n'est même plus présent dans Tous les programmes et lorsque je tente d'y accéder par le panneau de configuration une fenêtre s'ouvre et se ferme immédiatement.

jacques.gache- 7 mars 2011 à 22:08

bon on vas suppreimer les outil utilisés avec delfix, et faire un nettoyage avec ccleaner , et pusi tu essairas de faire combofix pour être sur que plus d'infection sur le pc car combofix est ce qu'il se fait de plus puissant !!! et si pareil après on verra pour réinstaller windows défender !!

-1) DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2) fais un nettoyage avec ccleaner et les réglages donnés

télécharges Ccleaner à partir de cette adresses

http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner

.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

3) passes combofix attention tu suis bien la procédure

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

.Rendez-vous dans le panneau de configuration.

.Cliquez ensuite sur "Comptes et protection des utilisateurs"

.Puis sur "Comptes d'utilisateurs".

.Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur"

.Sur la fenêtre suivante placez le curseur tout en bas sur "Ne jamais m'avertir".

.Validez puis confirmez une dernière fois votre identité.

Attention, la désactivation de cette fonctionnalité peut entrainer la diminution de la sécurité au sein de votre ordinateur.

PS: pensez à remettre le contrôle après désinfection

tuto : http://www.depannetonpc.net/...

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection.

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Tutoriel officiel prends le temps de le regarder : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et note bien cette manipe http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

sauf pour répondre quand il de le demande !!

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

cora110385- 7 mars 2011 à 23:53

Bonjour,

Voici le rapport de Delfix:

# DelFix v7.5 - Rapport créé le 07/03/2011 à 23:50
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Coralie - CORALIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Coralie\Desktop\DelFix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\List_Kill'em
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\List'em.txt
Supprimé : C:\Users\Coralie\Downloads\List_Killem_Install.exe
Supprimé : C:\Users\Coralie\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1091 octets] ##########

cora110385- 8 mars 2011 à 00:49

Concernant combofix, j'ai un souci. Tout d'abord, on me dit qu'il est incompatible et ne fonctionne qu'avec XP ou 2000 et ensuite, il me dit qu'il a détecté que les scanners en temps réel antivirus et antispyware de AntiVir Desktop sont actifs alors que j'ai totalement supprimé Antivir de mon ordinateur.

Je n'ose pas aller plus loin, j'attends votre avis.

jacques.gache- 8 mars 2011 à 17:55

bonjour, combofix est bien compatible avec seven regarde cette page http://www.commentcamarche.net/faq/26484-desinfection-compatiblite-des-outils
tu dis avoir supprimer antivir de ton pc , mais n'avais tu pas un autre outils comme spybot ??
et tu lance bien combofix avec un clique droit et en tant que admibnistrateur

cora110385- 8 mars 2011 à 19:08

J'avais déjà réussi à régler les problèmes de compatibilité mais je n'avais pas pensé à spybot. Je l'ai désinstallé, j'ai également désinstaller malwarebytes, je désactive l'agent de sécurité dans services et le pare-feu, je modifie les paramètres de contrôle de compte d'utilisateur, je me déconnecte d'internet et je lance bien le programme en tant qu'administrateur. Combofix m'affiche toujours le même message. Je ne sais vraiment pas ce qu'il détecte comme scanneurs en temps réel... Avez-vous une idée?

Merci encore de m'aider.

jacques.gache- 8 mars 2011 à 19:41

bon pour spybot bonne décission c'est une daube !!

bon la tu vas passe delfix il supprimera combo fix et toutes trace , moi je vais te le télécharger et te le remettre sur un serveur en le renommant des fois que ce soit une infectionqui te le bloque !!
donc tu fais delfix et je te poste le lien pour combofix renommé !!

- DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

cora110385- 8 mars 2011 à 21:17

Je suis désolée mais je ne sais pas vous fournir le rapport, je l'ai fermé par erreur et apparemment, j'ai relancé delfix une deuxième fois et j'ai donc ce rapport sauvegardé sur le disque dur:

# DelFix v7.5 - Rapport créé le 08/03/2011 à 20:59
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Coralie - CORALIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Coralie\Desktop\DelFix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

~~~~~~ Fichier(s) ~~~~~~

~~~~~~ Registre ~~~~~~

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [563 octets] ##########

Y a-t-il moyen de récupérer le rapport précédent? Deffoger a disparu de mon bureau mais c'est la seule différence que je remarque...

Pensez-vous qu'il sera possible de régler le problème? Est-ce qu'il ne serait pas mieux de sauver les fichiers que je veux garder sur un périphérique usb et de remettre le pc à l'état initial?

jacques.gache- 8 mars 2011 à 22:05

pas grave pour le rapport de delfix c'était pour être sur que combofix soit bien supprimer car si toujours présent sur le pc il pourrait interférer sur l'autre version , désolé d'avoir mis du temps pour , mais je pense que le serveur de combo était indisponible car je n'arrivais à le télécharger !! mais bon j'ai pu à l'instant le télécharger et le renommé en jacombo tu le télécharges et enregistre le sur le bureau , et après tu fermes toutes les pages internet , tu vois à ce que toutes tes protections soient bien à l'arrêt et puis tu lances combofix !! jacombo mais tu le lances bien clique droit et en tant que administrateur !!
bon voici le lien de téléchargement de combofix renommé http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

cora110385- 8 mars 2011 à 22:14

Merci beaucoup! J'essaie tout de suite. Dois-je réutiliser defogger avant?

jacques.gache- 8 mars 2011 à 22:28

tu utilises deforgger que si tu as un émulateur sur ton pc comme deamon tools sinon pas la peinne pour info deamon tools et autre émulateur permette de crer des lecteurs virtuel et de lancer une image iso d'un cd sans avoir le cd !!!

cora110385- 8 mars 2011 à 22:39

Le problème reste le même, il m'affirme que deux scanners en temps réel antivir desktop sont actifs donc je n'ose pas lancer le programme...

jacques.gache- 8 mars 2011 à 23:03

bizare qu'il de dise des choses comme cela , si tu as plus antivir sur ton pc !!dommage car je pense que combofix aurait été util , mais bon c'est on pc , tu fais comme tu le sens , la perso je vois plus comment faire évoluer la situation !! sauf te dire de sauvegarder tes choses importante et de soit forcer combofix et passer outre les chsoes qu'il te dis , ou de réinstaller ton windows !!!

cora110385- 8 mars 2011 à 23:19

Je pense que je vais sauvegarder mes fichiers et tenter de faire passer combofix, on verra bien... Merci mille fois pour tout le temps que vous m'avez consacré. Je vous tiendrai au courant . Merci encore! Heureusement que des personnes comme vous êtes là! Bonne soirée.

cora110385- 10 mars 2011 à 14:54

Bonjour,

J'ai forcé combofix plusieurs fois mais le programme ne s'est jamais exécuter jusqu'au bout. J'ai donc restaurer mon pc aux paramètres d'usine. Depuis, je n'ai plus de problème au niveau du centre de sécurité mais mons mon internet sans fil ne fonctionne plus correctement! (J'ai posté un message dans le forum internet à ce sujet)

J'ai seulement une dernière question à vous poser. Que me conseilleriez-vous comme protection internet lorsque tout ça sera réglé? J'aimerais avoir une protection complète et optimale même si je dois avoir plusieurs logiciels pour ça. Que me conseillez-vous comme antivirus gratuit, comme anti-spyware et pensez-vous qu'il est nécessaire de rajouter un pare- feu ou celui de windows suffit-il?

Merci encore pour votre aide et votre patience.

jacques.gache- 10 mars 2011 à 21:57

bonjour, désolé de ne pas avoir pu tévité la réinstalltion usine !!
pour ta carte wifi as tu été faire une détection en ligne sur http://www.touslesdrivers.com/index.php?v_page=29
tu fais la détection en ligne tu istalles toutes les chose en bleu tu choisis le dernier en date , mais pas les versions bêta !!!

pour les protection actuellement avast 6 est donné comme le plus performant http://avast-free-antivirus.softonic.fr/
comme anti-spyware sur seven tu as windows défender , et en complément tu prends malwarebytes mais toujours lui faire la mise à jour avant de faire un examen du pc avec !!!
le pare-feu la désolé je ne sais pas si celui de seven est bon car pas de seven à la maison !! mais sinon un que je trouve pas mal c'est comodo http://www.commentcamarche.net/...

cora110385- 11 mars 2011 à 15:30

Bonjour,

J'ai été faire une détection en ligne, ce qui n'a rien changé au problème et à force de chipoter l'ordi ne reconnaissait même plus internet lorsque j'étais connectée par cable. J'ai une nouvelle fois restaurer les paramètres d'usine. Je me suis finalement rendue compte en essayant plusieurs possibilité que la clé wep n'était pas correcte (ce n'est pas moi qui ai fait la tout première installation du pc et la personne avait tellement mal noté la clé que ça poussait à confusion!)

Merci mille fois pour tout!

Réponse

kaitos 26 avril 2011 à 03:25

merci pour votre servise
voila mon rapport
http://www.cijoint.fr/cjlink.php?file=cj201104/cij7rCNLhU.txt
merci encor j esper bien touve ue soultion

Ajouter un commentaire

jacques.gache- 26 avril 2011 à 18:44

kaitos, ouvre toi un sujet si tu veux de l'aide ici sur un sujet qui n'est pas le tient personne ne t'aidera et pourtant tu as besoin d'aide !!

Réponse

Doumi 4 mai 2011 à 20:06

Pourriez-vous également m'aider car je n'arrive pas réacitiver le service centre de sécurité windows 7
Merci

Ajouter un commentaire

Réponse

Phant0m 30 mai 2011 à 16:55

Tout les problèmes liés à une fail dans le démarrage du centre de sécurité windows est du à un ver nommé "Bagle".

Ajouter un commentaire

gen-hackman- 2 juin 2011 à 02:37

n'importe quoi !

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Impossible d'activer le centre de sécurité [Résolu]

Impossible d'activer le centre de sécurité »

Passage au tout numérique : quel coût pour les particuliers ?