Impossibilité d'ouvrir le centre de sécurité Fermé

Question

Bonjour, 

Je n'arrive plus depuis quelque temps à ouvrir ( pour activer ) le centre de sécurité de windows.
Je suis donc allé dans services.msc et ca me dis cela :

''Au moins un contrôle ActiveX n'a pas pu être affiché pour l'une des causes suivantes :
1)Les paramètres de sécurité actuels ne vous permettent pas d'exécuter les contrôles ActiveX de cette page
2)Vous avez bloqué l'éditeur d'un des contrôle 
En conséquence , cette page ne saura etre affichée correctement . '' 
J'ai donc fait un scan , et découvert un virus que j'ai mis en quarantaine , mais ca ne change rien , que faire ? 

ps: j'ai avira ( gratuit ) en antivirus .

Merci bien!

Configuration: Windows 7 / Firefox 3.6.16

Malekal_morte- · Answer

Salut,

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!

Joystix · Answer

voilà

''Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6297

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07/04/2011 11:05:05
mbam-log-2011-04-07 (11-05-05).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 170180
Temps écoulé: 4 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
c:\Users\Wassim\AppData\Local\Temp\Mvn.exe (Trojan.Downloader) -> 4484 -> Unloaded process successfully.
c:\Windows\Mxejia.exe (Trojan.Downloader) -> 4240 -> Unloaded process successfully.
c:\Users\Wassim\AppData\Local\Temp\Mvm.exe (Trojan.Downloader) -> 3244 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\K8CE6CA1JO (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Q7NZMT7RLB (Trojan.Downloader) -> Value: Q7NZMT7RLB -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)'' 

J'ai tout supprimé et redémarré mon pc

Malekal_morte- · Answer

Ca devait être la source du prb :  
Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.  

Ca fout pas mal le bronx ça, widget etc, voir là: https://www.malekal.com/hack-wordpress-trojan-win32-jorik-skor/ 

ça marche mieux ? 

Fais ça :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.


Yes, no, maybe 
I don't know 
Can you repeat the question? 
You're not the boss of me now

Joystix · Answer

Merci , 

J'ai lancé otl etc et là ca scan les fichiers .
J'attends le rapport et je te l'envoi comme demandé ;)

Merci beaucoup en tout cas ( saloperie keygen de merde ! )
Je te tiens au courant

Joystix · Answer

voilà le rapport

http://pjjoint.malekal.com/files.php?id=adc3cae06f1276

Malekal_morte- · Answer

Télécharge ça : https://www.sfr.fr/fermeture-des-pages-perso.html
Lance le.

Dans la fenêtre copie/colle ces chemins :


C:\Windows\SysWOW64\html0.dll


Clic sur envoyer les fichiers tout en bas à gauche.

Joystix · Answer

c'est fait

Malekal_morte- · Answer

ça n'a pas fonctionné :/

Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Vas sur http://upload.malekal.com
clic sur parcourir
Navigue dans tes dossiers pour sélectionner :C:\Windows\SysWOW64\html0.dll 
Envoie le.

Joystix · Answer

j'ai tout affiché mais lors de la selection pour l'envoi du fichier html0.dll , ca me dis que j'ai pas l'autorisation pour ouvrir ce fichier

Malekal_morte- · Answer

OK, on va voir si OTL arrive à le virer : 

Relance OTL.  
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:  

:files 
C:\Windows\SysWOW64\html0.dll 
C:\Windows\Tasks\dksn.job  

* redemarre le pc sous windows et poste le rapport ici 

Regarde si C:\Windows\SysWOW64\html0.dll  existe.

Yes, no, maybe 
I don't know 
Can you repeat the question? 
You're not the boss of me now

Joystix · Answer

Voilà le rapport et non , le fichier n'existe plus

''========== FILES ========== 
C:\Windows\SysWOW64\html0.dll moved successfully. 
C:\Windows\Tasks\dksn.job moved successfully. 
  
OTL by OldTimer - Version 3.2.22.3 log created on 04082011_134036''

Joystix · Answer

??

Malekal_morte- · Answer

Tu as encore des redirections ?

Mets à jour Malwarebyte et fais un scan avec histoire de :)
Poste le rapport ici.

Joystix · Answer

Voilà le rapport

"Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6333

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11/04/2011 19:06:46
mbam-log-2011-04-11 (19-06-46).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 170220
Temps écoulé: 5 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Q7NZMT7RLB (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Malekal_morte- · Answer

Tu as encore des redirections ?

Joystix · Answer

C'est à dire ?

Malekal_morte- · Answer

bha normalement, ça, ça donne des redirections lorsque tu fais des recherches Google : https://forums.commentcamarche.net/forum/affich-21498437-impossibilite-d-ouvrir-le-centre-de-securite#10

tu attéris pas sur le bon site...

Est-ce que services.msc refonctionne sinon ?

Joystix · Answer

non les redirections ca va 

oui services marche

Malekal_morte- · Answer

Alors c'est good !


Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte : 
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

Joystix · Answer

Merci en tout cas , je vais lire tout ca et si j'ai des questions , je te tiens au courant :)

Impossibilité d'ouvrir le centre de sécurité

20 réponses

Discussions similaires