Problème maintenance de sécuritéRésolu/Fermé

Question

Bonjour, 

Je suis sous windows 7, et depuis quelques temps (a cause d'un virus) ma maintenance de sécurité (service centre sécurité windows)  est désactivé. 
Quand je vais dans paramètres de configuration-> système de sécurité -> centre maintenance -> sécurité et que je clique sur "activer maintenant" le message d'erreur suivant s'affiche: "Impossible de démarrer le centre de service de centre sécurité". 

J'ai donc fait plusieurs recherche sur internet. La solution serait d'aller dans les services (services.msc), trouver celui du centre de sécurité, et de le mettre son mode démarrage "automatique". Puis redémarrer le pc. 
Or il n'y a pas de services sous le nom de "centre de sécurité" dans mes services.
Le virus en question aurait-il pu désactiver tout les paramètres de ma maintenance a ce point ? !
Mais surtout Que Faire  ? ? ? ? ? ?

J'attends votre précieuse aide
Merci

Configuration: Windows 7 / Internet Explorer 9.0

Smart91 · Accepted Answer

Bonjour, 

On va faire un diagnostic de ton PC: 

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou depuis ce lien si le premier a des soucis: 
http://www.moncompteur.com/compteurclick.php?idLink=18026  

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 
  
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.  
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.  
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) 
-  Clique sur la loupe pour lancer l'analyse.  
-  Laisse l'outil travailler, il peut être assez long.  
-  Ferme ZHPDiag en fin d'analyse.  
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/  
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\ZHPDiag.txt).  
-  Sélectionne le fichier ZHPDiag.txt.  
-  Clique sur "Cliquez ici pour déposer le fichier".  
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.  
-  Copie ce lien dans ta réponse. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

wix wix · Answer

http://www.cijoint.fr/cjlink.php?file=cj201109/cijVFh6W4E.txt

Smart91 · Answer

Le rapport ne montre pas le centre de sécurité désactivé. Cependant tu as plusieurs adware. Tu vas faire ceci:

- Télécharge sur ton bureau  AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport 

Smart

wix wix · Answer

# AdwCleaner v1.301 - Rapport créé le 01/09/2011 à 21:56:12
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Basic Service Pack 1 (64 bits)
# Nom d'utilisateur : Tiphaine - TIPHAINE-PC (Administrateur)
# Exécuté depuis : C:\Users\Tiphaine\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Fichier Supprimé : C:\Users\Tiphaine\AppData\Roaming\Mozilla\Firefox\Profiles\w80zdkyp.default\searchplugins\askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Registre (64 bits)] *****

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v6.0.1 (fr)

Profil : w80zdkyp.default
Fichier : C:\Users\Tiphaine\AppData\Roaming\Mozilla\Firefox\Profiles\w80zdkyp.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");

*************************

AdwCleaner[S1].txt - [4234 octets] - [01/09/2011 21:56:12]

########## EOF - C:\AdwCleaner[S1].txt - [4362 octets] ##########

Smart91 · Answer

Maintenant tu vas faire ceci:

-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Smart

wix wix · Answer

Voila
(merci pour ton aide)


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:17:44 le 02/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Basique  Service Pack 1 (X64) 
Tiphaine@TIPHAINE-PC (Hewlett-Packard Compaq Presario CQ61 Notebook PC) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Tiphaine\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Tiphaine\AppData\Local\OpenCandy

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - C:\Program Files (x86)\Namoroka (64-bit)\firefox.exe
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG10\Firefox4\
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Tiphaine\AppData\Roaming\Mozilla\FireFox\Profiles\w80zdkyp.default --
Prefs.js - browser.download.lastDir, G:
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4d4ecc30&v=6.011.025.001&i=26&tp=ab&iy=&ychte=cf&lng=fr&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{F7316AB2-3DC2-401F-9C99-829744CEFE27} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerm...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_ElevationPolicy\{F94C210F-6E8B-4001-8788-3548ED64D7B1} - C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{FDD8137D-4889-48C8-9680-D43F689A4771} - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/09/2011 14:17:51 (4210 Octet(s)) 

Fin à: 14:19:43, 02/09/2011 
 
============== E.O.F ==============

Smart91 · Answer

Refais un scan ZHPDiag et poste le rapport via cijoint.

Smart

wix wix · Answer

http://www.cijoint.fr/cjlink.php?file=cj201109/cijIgBHWtP.txt

Smart91 · Answer

Il reste encore des traces:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[HKLM\Software\CrazyLoader]
O87 - FAEL: "{9A30952F-4A64-4176-8455-3FBCC28E0E41}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{EA9C86B5-33DC-4736-B57D-AEEDDFBEFAE2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
EmptyTemp
EmptyFlash
FirewallRAZ
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

wix wix · Answer

voila

apport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-09-2011-18-41-40.txt
Run by Tiphaine at 02/09/2011 18:41:40
Windows 7 Home Basic Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key**: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

========== Valeur(s) du Registre ==========
SUPPRIME {9A30952F-4A64-4176-8455-3FBCC28E0E41}
SUPPRIME {EA9C86B5-33DC-4736-B57D-AEEDDFBEFAE2}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Public) : {47A60167-2468-481F-AA59-7B3DA9622173}
SUPPRIME FirewallRaz (Public) : {6723C1B6-BBEC-4446-AA6B-8ED33F5428F4}
SUPPRIME FirewallRaz (Private) : {7B7EA0E7-595A-4432-AB4F-7E35AAF65775}
SUPPRIME FirewallRaz (Private) : {EEA08357-2988-4D68-A46D-00912FDD8D44}
SUPPRIME FirewallRaz (None) : {8D28374D-8C17-4BE8-B180-6446B84E106A}
SUPPRIME FirewallRaz (Public) : TCP Query User{0469D5FB-BA16-4E69-B2B0-AEF479836E08}C:\program files (x86)\limewire\limewire.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{9A6F001D-0DBA-4180-AE66-1D2F39FAF81C}C:\program files (x86)\limewire\limewire.exe
SUPPRIME FirewallRaz (None) : {5756EDE3-7B23-49D0-8886-3ABBFBCC030A}
SUPPRIME FirewallRaz (None) : {9C0DC177-A467-4A95-BBB5-3A3250048579}
SUPPRIME FirewallRaz (None) : {F216613F-30F9-4801-B76D-060707BECB8B}
SUPPRIME FirewallRaz (None) : {21AC5999-661C-419F-B0F2-5F8451B39D79}
SUPPRIME FirewallRaz (Private) : {19037EB7-89A7-4CF8-9AF6-D749810E6FFB}
SUPPRIME FirewallRaz (Private) : {4970B848-A6D7-45E7-B606-DAB2C7BDD963}
SUPPRIME FirewallRaz (Private) : {0D6D2944-A935-431E-A8F0-9B7356EA6169}
SUPPRIME FirewallRaz (Private) : {4C0E0FFC-F3AD-4D14-BEC2-A94F9BBD613C}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 189
SUPPRIME Flash Cookies: 95

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 3453
SUPPRIME Flash Cookies: 44


========== Récapitulatif ==========
3 : Clé(s) du Registre
19 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of the scan in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/09/2011 18:41:40 [2402]

Smart91 · Answer

Redémarre le PC. Dis moi comment il se comporte.
Refais un scan ZHPDiag et poste le rapport via cijoint

Smart

wix wix · Answer

Le problème est toujours présent... Impossible de réactiver le  service de centre de sécurité Windows.
C'est grâve docteur ?

Scan :

http://www.cijoint.fr/cjlink.php?file=cj201109/cijgaZIB7h.txt

Smart91 · Answer

Franchement, je ne vois pas comment le centre de maintenance soit désactivé. Le rapport montre que tout est activé, aussi bien l'antivirus, le firewall, les mises à jour windows , etc..

Il est rai que je ne possède pas de W7 et je ne peux faire des tests.

En revanche tu as des restes de l'antivirus McAffee qu'il faut supprimer et autre question est-ce que la version de MalwareByte's que tu possèdes est la version payante ?

Pour supprimer les restes de McAffee va sur ce lien:
https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100507

Sinon essaie ceci va dans le panneau de configuration > outils d'administrations > cliquer sur services > Va sur centre de maintenance et mettre type de demarrage en automatique et ensuite demarre le PC. 

Smart

wix wix · Answer

J'ai supprimer les restes de McAfree. 
La version de MalwareByte's que j'ai ai gratuite.

C'est plutôt embêtant, je ne vois toujours pas le centre de maintenance dans les services ><" Problème complexe on dirait bien. 

Bon en tout cas merci pour ton aide, sa m'a qd même permis de viré qq trucs

Et derniere question: est-ce que je peux supprimer tout les logiciels installés pour les scann et nettoyage ou ... mauvaise idée ?

Smart91 · Answer

"est-ce que je peux supprimer tout les logiciels installés pour les scann et nettoyage ou ... mauvaise idée ?"
Je dirais quand on aura terminé la procédue pour désinstaller ces outils

J'aurais souhaité que tu fasses un scan complet avec MBAM et n'oublie de faire la mise à jour du ou/et logiciel et base virale.
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart

wix wix · Answer

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7621

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

03/09/2011 17:51:59
mbam-log-2011-09-03 (17-51-59).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 388401
Temps écoulé: 1 heure(s), 44 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Smart91 · Answer

on va essayer autre chose.

On va voir si le fichier existe sur ton disque dur puis on va regarder si la clé de registre du service est en bon état.

Affiche les fichiers cachés : Pour Afficher les extensions et fichiers cachés

 Rends toi dans le dossier C:/Windows/System32 (avec l'explorateur Windows) et recherche le fichier wscsvc.dll.
Dis moi si tu le trouves.

Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/Bloc-notes) et copie-colle le texte suivant:

--------------------------------------------------------------
reg QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc" /s > WhatIs.txt
notepad WhatIs.txt
-----------------------------------------------------------------------

* Dans le menu Fichier, choisis Enregistrer.
* Dans le champ Type, choisis Tous les fichiers et appelle le WhatIs.cmd
* Enregistre-le sur ton bureau.
* Double-clique sur WhatIs.cmd.
* Tu vas voir apparaitre sur le bureau un fichier nommé WhatIs.txt et le contenu du fichier WhatIs.txt va s'afficher à l'écran.
Poste tout son contenu dans ta prochaine réponse

Smart

wix wix · Answer

J'ai bien trouvé le fichier wscsvc.dll.


Contenu de What.Is.cmd: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Parameters

Smart91 · Answer

C'est le contenu de WhatIs.txt qu'il me fallait.
On va faire autrement:

Smart

wix wix · Answer

Oui pardon c'est bien le contenu de WhatIs.txt

Smart91 · Answer

Pas normal

On va faire autrement:

 - Télécharge RegistryTool de Xplode sur ton bureau 
- Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur") 

- Copie- la clé en gras ci-dessous  
--------------------------------------------------- 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc 

--------------------------------------------------- 

- Colle-la dans la zone de saisie située au regard de RegExport 

- Puis clique sur Exporter 
- Dans la fenêtre qui s'ouvre, choisis le bureau comme emplacement d'enregistrement 
- A "nom de fichier", indique :  ExportReg 
- Clique sur Enregistrer 
- Un message de bonne fin va apparaître "Clé exportée avec succès" 
- La clé ainsi exportée ExportReg se trouvera sur le bureau 
- Poste ce fichier via cijoint

Smart

wix wix · Answer

je n'arrive pas a poster le fichier via ci joint
Je crois que son format n'est pas pris en compte 

(Les formats acceptés sont : 
".odt", ".ods", ".odp", ".odg", ".odb", ".sxc", ".sxw", ".sxi", ".sxd", ".oxt" 
".txt", ".pdf", ".zip", ".mid" ,".ogg", ".png", ".jpg", ".gif", 
".doc", ".docx", ".docm", ".xls", ".xlsx", ".ppt", ".pptx", ".xlsm", ".pps", ".rtf")

Smart91 · Answer

Ah oui c'est vrai. soit tu zippes le fichier soit tu utilises ce site:
https://www.luanagames.com/index.fr.html

Smart

wix wix · Answer

https://www.luanagames.com/index.fr.html

Smart91 · Answer

OK, 

Tu vas télécharger sur ton bureau ce fichier smart.reg. Ne l'execute pas tout suite. 

Tout d'abord on va faire une sauvegarde du registre: 
* Fais Démarrer/Exécuter (ou alors touches Windows +R), saisis regedit puis clique sur OK. 
* Clique sur Ordinateur pour le mettre en surbrillance. 
* Dans le menu Fichier, clique sur Exporter. 
* Donne un nom à la sauvegarde: SaveReg (par exemple) puis clique sur Enregistrer. 
La sauvegarde est enregistrée par défaut dans le répertoire Documents ou alors sur ton bureau. 
Ferme la fenêtre.

Ensuite tu fais un clic droit sur smart.reg qui est sur ton bureau et tu choisis fusionner, et tu suis les instructions. 
Redémarre le PC et dis moi si tu peux activer le centre de sécurité 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

wix wix · Answer

Tu n'as pas mis de lien pour le fichier

Smart91 · Answer

OH désolé le voilà ==> https://www.luanagames.com/index.fr.html

Smart

wix wix · Answer

YEEES Enfin :D 
J'ai presque du mal à y croire, mais tout a l'air de fonctionner normalement maintenant. Merci !
Il y a-t d'autres choses a faire ?!

Smart91 · Answer

Super. On va finaliser.

Fais la mise à jour suivantes:

Mise à jour vers Adobe Reader 10.0.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. 

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Installe l'extension de sécurité adblock plus pour bloquer les publicités 
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

wix wix · Answer

# DelFix v8.3 - Rapport créé le 06/09/2011 à 18:35
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Basic (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : Tiphaine - TIPHAINE-PC (Administrateur)
# Exécuté depuis : C:\Users\Tiphaine\Desktop\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Tiphaine\Desktop\AD-R.exe
Supprimé : C:\Users\Tiphaine\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Tiphaine\Desktop\adwcleaner0.exe
Supprimé : C:\Users\Tiphaine\Desktop\registrytool.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1374 octets] ##########

Smart91 · Answer

OK. Tu peux faire la suite

Smart

wix wix · Answer

J'ai essayé de tout faire mais impossible de télécharger l'extension de sécurité adblock et WOT , ni pour Firefox , ni pour internet explorer. 
Tant pi je me débrouillerai 
Mon problème principale est réglé c'est le principal. 
Merci beaucoup ! ! :D

Smart91 · Answer

Heureux de t'avoir aidé 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Problème maintenance de sécurité

33 réponses

Discussions similaires

Newsletters