Problème maintenance de sécurité

Résolu/Fermé
Signaler
Messages postés
15
Date d'inscription
jeudi 1 septembre 2011
Statut
Membre
Dernière intervention
7 septembre 2011
-
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
-
Bonjour,

Je suis sous windows 7, et depuis quelques temps (a cause d'un virus) ma maintenance de sécurité (service centre sécurité windows) est désactivé.
Quand je vais dans paramètres de configuration-> système de sécurité -> centre maintenance -> sécurité et que je clique sur "activer maintenant" le message d'erreur suivant s'affiche: "Impossible de démarrer le centre de service de centre sécurité".

J'ai donc fait plusieurs recherche sur internet. La solution serait d'aller dans les services (services.msc), trouver celui du centre de sécurité, et de le mettre son mode démarrage "automatique". Puis redémarrer le pc.
Or il n'y a pas de services sous le nom de "centre de sécurité" dans mes services.
Le virus en question aurait-il pu désactiver tout les paramètres de ma maintenance a ce point ? !
Mais surtout Que Faire ? ? ? ? ? ?

J'attends votre précieuse aide
Merci

33 réponses

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 339
Bonjour,

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\ZHPDiag.txt).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
2
Messages postés
15
Date d'inscription
jeudi 1 septembre 2011
Statut
Membre
Dernière intervention
7 septembre 2011

http://www.cijoint.fr/cjlink.php?file=cj201109/cijVFh6W4E.txt
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 339
Le rapport ne montre pas le centre de sécurité désactivé. Cependant tu as plusieurs adware. Tu vas faire ceci:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport

Smart
0
Messages postés
15
Date d'inscription
jeudi 1 septembre 2011
Statut
Membre
Dernière intervention
7 septembre 2011

# AdwCleaner v1.301 - Rapport créé le 01/09/2011 à 21:56:12
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Basic Service Pack 1 (64 bits)
# Nom d'utilisateur : Tiphaine - TIPHAINE-PC (Administrateur)
# Exécuté depuis : C:\Users\Tiphaine\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Fichier Supprimé : C:\Users\Tiphaine\AppData\Roaming\Mozilla\Firefox\Profiles\w80zdkyp.default\searchplugins\askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Registre (64 bits)] *****

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.1 (fr)

Profil : w80zdkyp.default
Fichier : C:\Users\Tiphaine\AppData\Roaming\Mozilla\Firefox\Profiles\w80zdkyp.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");

*************************

AdwCleaner[S1].txt - [4234 octets] - [01/09/2011 21:56:12]

########## EOF - C:\AdwCleaner[S1].txt - [4362 octets] ##########
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 339
Maintenant tu vas faire ceci:

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Smart
0
Messages postés
15
Date d'inscription
jeudi 1 septembre 2011
Statut
Membre
Dernière intervention
7 septembre 2011

Voila
(merci pour ton aide)


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:17:44 le 02/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Basique Service Pack 1 (X64)
Tiphaine@TIPHAINE-PC (Hewlett-Packard Compaq Presario CQ61 Notebook PC)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Tiphaine\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Tiphaine\AppData\Local\OpenCandy

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - C:\Program Files (x86)\Namoroka (64-bit)\firefox.exe
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG10\Firefox4\
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Tiphaine\AppData\Roaming\Mozilla\FireFox\Profiles\w80zdkyp.default --
Prefs.js - browser.download.lastDir, G:
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4d4ecc30&v=6.011.025.001&i=26&tp=ab&iy=&ychte=cf&lng=fr&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{F7316AB2-3DC2-401F-9C99-829744CEFE27} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerm...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_ElevationPolicy\{F94C210F-6E8B-4001-8788-3548ED64D7B1} - C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{FDD8137D-4889-48C8-9680-D43F689A4771} - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/09/2011 14:17:51 (4210 Octet(s))

Fin à: 14:19:43, 02/09/2011

============== E.O.F ==============
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 339
Refais un scan ZHPDiag et poste le rapport via cijoint.

Smart
0
Messages postés
15
Date d'inscription
jeudi 1 septembre 2011
Statut
Membre
Dernière intervention
7 septembre 2011

http://www.cijoint.fr/cjlink.php?file=cj201109/cijIgBHWtP.txt
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 339
Il reste encore des traces:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKLM\Software\CrazyLoader]
O87 - FAEL: "{9A30952F-4A64-4176-8455-3FBCC28E0E41}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{EA9C86B5-33DC-4736-B57D-AEEDDFBEFAE2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
EmptyTemp
EmptyFlash
FirewallRAZ

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
0
Messages postés
15
Date d'inscription
jeudi 1 septembre 2011
Statut
Membre
Dernière intervention
7 septembre 2011

voila

apport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-09-2011-18-41-40.txt
Run by Tiphaine at 02/09/2011 18:41:40
Windows 7 Home Basic Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key**: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

========== Valeur(s) du Registre ==========
SUPPRIME {9A30952F-4A64-4176-8455-3FBCC28E0E41}
SUPPRIME {EA9C86B5-33DC-4736-B57D-AEEDDFBEFAE2}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {47A60167-2468-481F-AA59-7B3DA9622173}
SUPPRIME FirewallRaz (Public) : {6723C1B6-BBEC-4446-AA6B-8ED33F5428F4}
SUPPRIME FirewallRaz (Private) : {7B7EA0E7-595A-4432-AB4F-7E35AAF65775}
SUPPRIME FirewallRaz (Private) : {EEA08357-2988-4D68-A46D-00912FDD8D44}
SUPPRIME FirewallRaz (None) : {8D28374D-8C17-4BE8-B180-6446B84E106A}
SUPPRIME FirewallRaz (Public) : TCP Query User{0469D5FB-BA16-4E69-B2B0-AEF479836E08}C:\program files (x86)\limewire\limewire.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{9A6F001D-0DBA-4180-AE66-1D2F39FAF81C}C:\program files (x86)\limewire\limewire.exe
SUPPRIME FirewallRaz (None) : {5756EDE3-7B23-49D0-8886-3ABBFBCC030A}
SUPPRIME FirewallRaz (None) : {9C0DC177-A467-4A95-BBB5-3A3250048579}
SUPPRIME FirewallRaz (None) : {F216613F-30F9-4801-B76D-060707BECB8B}
SUPPRIME FirewallRaz (None) : {21AC5999-661C-419F-B0F2-5F8451B39D79}
SUPPRIME FirewallRaz (Private) : {19037EB7-89A7-4CF8-9AF6-D749810E6FFB}
SUPPRIME FirewallRaz (Private) : {4970B848-A6D7-45E7-B606-DAB2C7BDD963}
SUPPRIME FirewallRaz (Private) : {0D6D2944-A935-431E-A8F0-9B7356EA6169}
SUPPRIME FirewallRaz (Private) : {4C0E0FFC-F3AD-4D14-BEC2-A94F9BBD613C}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 189
SUPPRIME Flash Cookies: 95

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 3453
SUPPRIME Flash Cookies: 44


========== Récapitulatif ==========
3 : Clé(s) du Registre
19 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of the scan in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/09/2011 18:41:40 [2402]
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 339
Redémarre le PC. Dis moi comment il se comporte.
Refais un scan ZHPDiag et poste le rapport via cijoint

Smart
0
Messages postés
15
Date d'inscription
jeudi 1 septembre 2011
Statut
Membre
Dernière intervention
7 septembre 2011

Le problème est toujours présent... Impossible de réactiver le service de centre de sécurité Windows.
C'est grâve docteur ?

Scan :

http://www.cijoint.fr/cjlink.php?file=cj201109/cijgaZIB7h.txt
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 339
Franchement, je ne vois pas comment le centre de maintenance soit désactivé. Le rapport montre que tout est activé, aussi bien l'antivirus, le firewall, les mises à jour windows , etc..

Il est rai que je ne possède pas de W7 et je ne peux faire des tests.

En revanche tu as des restes de l'antivirus McAffee qu'il faut supprimer et autre question est-ce que la version de MalwareByte's que tu possèdes est la version payante ?

Pour supprimer les restes de McAffee va sur ce lien:
https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100507

Sinon essaie ceci va dans le panneau de configuration > outils d'administrations > cliquer sur services > Va sur centre de maintenance et mettre type de demarrage en automatique et ensuite demarre le PC.

Smart
0
Messages postés
15
Date d'inscription
jeudi 1 septembre 2011
Statut
Membre
Dernière intervention
7 septembre 2011

J'ai supprimer les restes de McAfree.
La version de MalwareByte's que j'ai ai gratuite.

C'est plutôt embêtant, je ne vois toujours pas le centre de maintenance dans les services ><" Problème complexe on dirait bien.

Bon en tout cas merci pour ton aide, sa m'a qd même permis de viré qq trucs

Et derniere question: est-ce que je peux supprimer tout les logiciels installés pour les scann et nettoyage ou ... mauvaise idée ?
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 339
"est-ce que je peux supprimer tout les logiciels installés pour les scann et nettoyage ou ... mauvaise idée ?"
Je dirais quand on aura terminé la procédue pour désinstaller ces outils

J'aurais souhaité que tu fasses un scan complet avec MBAM et n'oublie de faire la mise à jour du ou/et logiciel et base virale.
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
Messages postés
15
Date d'inscription
jeudi 1 septembre 2011
Statut
Membre
Dernière intervention
7 septembre 2011

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7621

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

03/09/2011 17:51:59
mbam-log-2011-09-03 (17-51-59).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 388401
Temps écoulé: 1 heure(s), 44 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 339
on va essayer autre chose.

On va voir si le fichier existe sur ton disque dur puis on va regarder si la clé de registre du service est en bon état.

Affiche les fichiers cachés : Pour Afficher les extensions et fichiers cachés

Rends toi dans le dossier C:/Windows/System32 (avec l'explorateur Windows) et recherche le fichier wscsvc.dll.
Dis moi si tu le trouves.

Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/Bloc-notes) et copie-colle le texte suivant:

--------------------------------------------------------------
reg QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc" /s > WhatIs.txt
notepad WhatIs.txt

-----------------------------------------------------------------------

* Dans le menu Fichier, choisis Enregistrer.
* Dans le champ Type, choisis Tous les fichiers et appelle le WhatIs.cmd
* Enregistre-le sur ton bureau.
* Double-clique sur WhatIs.cmd.
* Tu vas voir apparaitre sur le bureau un fichier nommé WhatIs.txt et le contenu du fichier WhatIs.txt va s'afficher à l'écran.
Poste tout son contenu dans ta prochaine réponse

Smart
0
J'ai bien trouvé le fichier wscsvc.dll.


Contenu de What.Is.cmd:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Parameters
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 339
C'est le contenu de WhatIs.txt qu'il me fallait.
On va faire autrement:

Smart
0
Messages postés
15
Date d'inscription
jeudi 1 septembre 2011
Statut
Membre
Dernière intervention
7 septembre 2011

Oui pardon c'est bien le contenu de WhatIs.txt
0