Centre de sécurité désactivé

tes protections etaient bien desactivées pendant le scan ?

Voici le dernier résultat de scan de malwarebytes avec avast désactivé :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6468

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

02/05/2011 14:32:59
mbam-log-2011-05-02 (14-32-59).txt

Type d'examen: Examen complet (C:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 290989
Temps écoulé: 33 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

aucun rapport avec ma question

Désolée pour la réponse.

Entre temps j'avais cru bon de vous transmettre également le dernier scan Malwarebytes.

Oui, le nettoyage avec Load Kidokiller avait bien été lancé après avoir désactivé AVAST.

A ce jour l'activation du centre de sécurité de Windows reste toujours impossible.

Merci encore pour vos démarches, j'espère qu'après votre absence vous aurez une solution à me proposer pour résoudre ce problème.

Encore mille merci.

Rebonjour,
Toujours impossible d'activer le centre de sécurité Windows.

Merci, de bien vouloir m'aider .

salut

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Bonsoir,

Un très très grand merci d'avoir répondu à mon message.

J'ai exécuté les deux analyses ( rapide puis complète) ce qui a été très très long.

Mais à partir de là :
-->Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.

Je n'ai pas su trouver l'icône pour cliquer.

J'ai enchaîné la suite :
--> ?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>.

Mais lorsque j'ai voulu enregistrer la Sauvegarde du rapport sur le Bureau. Celle-ci est actuellement placée dans un bloc-note que je n'arrive absolument pas à compresser car cela m'est refusé.

Comment vous transmettre le contenu de ce rapport qui faisait apparaître :
Trojan-siggen / Trojan Muldrop / Trojan Siggen

Voici juste les statistiques :
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 327981
Objets infectés: 3
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 3
Ignoré: 0
Vitesse du scan: 74 Kb/s
Durée d'analyse: 4:28:12
-----------------------------------------------------------------------------

=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 329271
Objets infectés: 3
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 3
Ignoré: 0
Vitesse du scan: 109 Kb/s
Durée d'analyse: 4:30:03


Merci par avance pour vos prochains conseils.

rentre dans :

C:\Users\ta session\DrWeb\CureIt.log

clic droit sur le log , envoyer vers , dossiers compréssés

tu m'envoies l'archive .zip ainsi crée comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Que de soucis pour l'obtenir !

http://www.cijoint.fr/cjlink.php?file=cj201105/cijPYiwJg7.zip

Merci pour la prochaine réponse.

toujours des soucis ???

1° Les soucis sont toujours localisés à partir du Service Centre de sécurité Windows qu'il m'est impossible d'activer, à chaque fois j'ai le message suivant:
Croix blanche dans rond rouge " Impossible de démarrer le service centre de sécurité windows".

2° Que doit-on faire des 3 élémentss mis dans QUARANTINE ?
- Fichier ION description
- Application OTL _ 0
- Application Uninstall

3° Puis-je supprimer tous les éléments du bureau suite aux différentes manipulations faites ? Les supprimer à partir du bureau suffit ou à partir de désinstaller un programme ?
-load kidokiller
-dweb-cureit
-Mbr Repair
-Kido
-OTL
-Zip kido
-Zip Cureit
-Extras
-Pre_scan
-quarantine
-desktop
-Pre-scan
-Mb-verify
-curelt
-AD-R
-Drweb excel

4° Est-il possible de faire maintenant un point de restauration sans danger ?

Voila mes questions en attente de vos prochains conseils.

re pour l instant non

telecharge ici : CLRAV

lance-le , clique sur telecharger la nouvelle version

relance-le clic sur lancer le nettoyage

A la fin du scan, CLRAV.txt sera sur ton bureau

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Bonsoir,

Voici le fichier du rapport CLRAV :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijDGERVyw.zip

hello

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

▶ Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Téléchargement de ZHPDiag effectué
2 Icônes sur le bureau = ZHPDiag et ZHPFix

Lorsque je clique sur ZHPDiag, je n'ai pas trouvé UNZIP
J'ai cliqué sur la loupe pour lancer le diagnostic. Ai-je fait une erreur ?

non c'est bon poste le rapport comme demandé

Voici le contenu du fichier ZHPDiag.txt :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijgsgeCvG.txt

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - Global Startup: C:\Users\Doumi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
[HKLM\Software\BrowserChoice]
O64 - Services: CurCS - (.not file.) - 6000101301E3B (6000101301E3B) .(...) - LEGACY_6000101301E3B
O64 - Services: CurCS - (.not file.) - 6000101303A5B (6000101303A5B) .(...) - LEGACY_6000101303A5B


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Voici la totalité du rapport :
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-05-2011-19-24-15.txt
Run by Doumi at 07/05/2011 19:24:15
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé non supprimée
O64 - Services: CurCS - (.not file.) - 6000101301E3B (6000101301E3B) .(...) - LEGACY_6000101301E3B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6000101303A5B (6000101303A5B) .(...) - LEGACY_6000101303A5B => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\users\doumi\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.2.lnk => Supprimé et mis en quarantaine


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan