Plus de centre de sécurité Windows
celined84
-
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je n'ai plus aucun moyen d'activer le centre de sécurité windows. Quand je clique sur "activer maintenant", un message d'erreur apparaît: " impossible d'activer le centre de sécurité" et je n'ai aucune autre info. J'ai cherché sur le forum et essayé d'aller dans panneau de config, outils d'administration, mais dans ce dossier je n'ai qu'un raccourci: windows powershell modules. Et rien d'autre...
Quelqu'un a-t-il une idée de ce que je dois faire?
Merci d'avance!
Je n'ai plus aucun moyen d'activer le centre de sécurité windows. Quand je clique sur "activer maintenant", un message d'erreur apparaît: " impossible d'activer le centre de sécurité" et je n'ai aucune autre info. J'ai cherché sur le forum et essayé d'aller dans panneau de config, outils d'administration, mais dans ce dossier je n'ai qu'un raccourci: windows powershell modules. Et rien d'autre...
Quelqu'un a-t-il une idée de ce que je dois faire?
Merci d'avance!
A voir également:
- Plus de centre de sécurité Windows
- Clé de produit windows 10 gratuit - Guide
- Windows 10 ne démarre plus - Guide
- Centre de messagerie - Guide
- Mode securite - Guide
- Invite de commande windows - Guide
41 réponses
ça complique la tâche que ComboFix n'ait pas fini ces actions.
On va continuer autrement :
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
▸ Pour "Suspicious object" laisse sur "Skip"
▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les 2 rapports sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.
A +
On va continuer autrement :
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
▸ Pour "Suspicious object" laisse sur "Skip"
▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les 2 rapports sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.
A +
re,
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
2. Désinstalle Ask Toolbar
3. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
4. Télécharge ZeroAccessRemover (de Webroot) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance ZeroAccessRemover.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Confirme la demande de scan par "Y"
● Valide par [Entrée]
▸ Si l'infection est détectée, l'outil te propose de lancer le nettoyage :
● Confirme par "Y" & valide par [Entrée]
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Au message "Cleaned", appuie sur une touche pour redémarrer le pc.
● Un rapport "AntiZeroAccess_Log.txt " a été crée sur ton bureau, copie-colle le dans ta prochaine réponse.
▸ Si l'outil ne détecte rien, referme et indique moi le.
5. Héberge les rapports et donne moi les liens.
A +
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
2. Désinstalle Ask Toolbar
3. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL [2010/03/06 18:51:15 | 000,000,000 | ---D | M] -- C:\Utilisateurs\Administrateur\AppData\Roaming\live-player O37 - HKU\S-1-5-21-2332586857-578166098-4569380-1044\...exe [@ = exefile] -- Reg Error: Key error. File not found [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] [2012/01/27 21:34:06 | 000,000,112 | ---- | M] () -- C:\ProgramData\PfGr0b3M.dat [2012/01/27 18:10:46 | 000,006,870 | ---- | M] () -- C:\ProgramData\22cd857d [2012/01/27 19:48:20 | 000,033,792 | ---- | M] () -- C:\Windows\System32\lae25.com :Files C:\Windows\tasks\At*.job ipconfig /flushdns /c :Commands [emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
4. Télécharge ZeroAccessRemover (de Webroot) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance ZeroAccessRemover.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Confirme la demande de scan par "Y"
● Valide par [Entrée]
▸ Si l'infection est détectée, l'outil te propose de lancer le nettoyage :
● Confirme par "Y" & valide par [Entrée]
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Au message "Cleaned", appuie sur une touche pour redémarrer le pc.
● Un rapport "AntiZeroAccess_Log.txt " a été crée sur ton bureau, copie-colle le dans ta prochaine réponse.
▸ Si l'outil ne détecte rien, referme et indique moi le.
5. Héberge les rapports et donne moi les liens.
A +
Si tu ne trouves pas Spybot - Search & Destroy dans la liste des programmes pouvant être désinstallés, passe outre.
A +
A +
Voilà ce qui s'est ouvert au démarrage dans le bloc notes:
Files\Folders moved on Reboot...
File move failed. C:\ProgramData\PfGr0b3M.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Files\Folders moved on Reboot...
File move failed. C:\ProgramData\PfGr0b3M.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Clic-droit sur l'icône de Malwarebytes prés de l'heure et choisir Quitter
Recommence la correction avec OTL
A +
Recommence la correction avec OTL
A +
Voici le rapport OTL au redémarrage en attendant la suite:
All processes killed
========== OTL ==========
Folder C:\Utilisateurs\Administrateur\AppData\Roaming\live-player\ not found.
Registry key HKEY_USERS\S-1-5-21-2332586857-578166098-4569380-1044_Classes\.exe\ not found.
Registry key HKEY_USERS\S-1-5-21-2332586857-578166098-4569380-1044_Classes\exefile\ not found.
HKEY_LOCAL_MACHINE\Software\Classes\.exe\\|exefile /E : value set successfully!
File/Folder C:\Windows\*.tmp not found.
File/Folder C:\*.tmp not found.
File move failed. C:\ProgramData\PfGr0b3M.dat scheduled to be moved on reboot.
File C:\ProgramData\22cd857d not found.
File C:\Windows\System32\lae25.com not found.
========== FILES ==========
File\Folder C:\Windows\tasks\At*.job not found.
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Utilisateurs\Anthony\Desktop\cmd.bat deleted successfully.
C:\Utilisateurs\Anthony\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
User: All Users
User: Anthony
User: Default
User: Default User
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 80825238 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 4376663 bytes
Total Files Cleaned = 81,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 01292012_231931
Files\Folders moved on Reboot...
File move failed. C:\ProgramData\PfGr0b3M.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Folder C:\Utilisateurs\Administrateur\AppData\Roaming\live-player\ not found.
Registry key HKEY_USERS\S-1-5-21-2332586857-578166098-4569380-1044_Classes\.exe\ not found.
Registry key HKEY_USERS\S-1-5-21-2332586857-578166098-4569380-1044_Classes\exefile\ not found.
HKEY_LOCAL_MACHINE\Software\Classes\.exe\\|exefile /E : value set successfully!
File/Folder C:\Windows\*.tmp not found.
File/Folder C:\*.tmp not found.
File move failed. C:\ProgramData\PfGr0b3M.dat scheduled to be moved on reboot.
File C:\ProgramData\22cd857d not found.
File C:\Windows\System32\lae25.com not found.
========== FILES ==========
File\Folder C:\Windows\tasks\At*.job not found.
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Utilisateurs\Anthony\Desktop\cmd.bat deleted successfully.
C:\Utilisateurs\Anthony\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
User: All Users
User: Anthony
User: Default
User: Default User
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 80825238 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 4376663 bytes
Total Files Cleaned = 81,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 01292012_231931
Files\Folders moved on Reboot...
File move failed. C:\ProgramData\PfGr0b3M.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Voilà le résultat en fin de page:
"Your system is not infected by ZeroAccess/Max++ Rootkit!
execution ended
press any key to exit"
"Your system is not infected by ZeroAccess/Max++ Rootkit!
execution ended
press any key to exit"
On dirait que ComboFix avait réussi à virer quand même des choses.
Comment se comporte le pc ?
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
Comment se comporte le pc ?
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle :
/md5start tdx.sys /md5stop type "C:\Qoobox\ComboFix-quarantined-files.txt" /c CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
voilà: http://cjoint.com/?BADx1YKazjW
je vais devoir déco, on se recontacte demain si tu peux? merci encore, et si y'a d'autres choses à faire, envoie et je m'en occupe asap! merci
bonne fin de soirée!
je vais devoir déco, on se recontacte demain si tu peux? merci encore, et si y'a d'autres choses à faire, envoie et je m'en occupe asap! merci
bonne fin de soirée!
Bonjour,
On ne pouvait pas rétablir les services Windows défaillants tant que l'infection était présente, cela n'aurait servi à rien.
Télécharge et dézippe sur ton bureau [www.thewindowsclub.com/downloads/Fix%20WU.zip FixWU Utility] de Ramesh Kumar
Exécute le et redémarre.
Essaye de mettre à jour Windows, vois ce que ça donne.
Désinstalle ClamWin et installe un vrai antivirus résident :
https://www.malekal.com/tutoriel-antivirus-avast/
A +
On ne pouvait pas rétablir les services Windows défaillants tant que l'infection était présente, cela n'aurait servi à rien.
Télécharge et dézippe sur ton bureau [www.thewindowsclub.com/downloads/Fix%20WU.zip FixWU Utility] de Ramesh Kumar
Exécute le et redémarre.
Essaye de mettre à jour Windows, vois ce que ça donne.
Désinstalle ClamWin et installe un vrai antivirus résident :
https://www.malekal.com/tutoriel-antivirus-avast/
A +
Code erreur lors de la mise à jour qui a échoué à l'instant: 80096001
toujours pas de possibilité d'activer le pare feu windows...
toujours pas de possibilité d'activer le pare feu windows...
Bonsoir,
Ce n'est pas fini, il faudra sans doute réparer d'autres dégâts causés par les infections. Mettre les logiciels à jour puis désinstaller proprement les outils.
Kaspersky est un excellent antivirus mais ce qui compte le plus c'est pilote pas la marque de la voiture.
Je te redonne le lien qui n'est pas cliquable FixWU Utility
A +
Ce n'est pas fini, il faudra sans doute réparer d'autres dégâts causés par les infections. Mettre les logiciels à jour puis désinstaller proprement les outils.
Kaspersky est un excellent antivirus mais ce qui compte le plus c'est pilote pas la marque de la voiture.
Je te redonne le lien qui n'est pas cliquable FixWU Utility
A +
quels logiciels dois-je mettre à jour?
J'ai utilisé 2 fois FixWu, et toujours rien niveau windows update... je continue à le lancer?
J'ai utilisé 2 fois FixWu, et toujours rien niveau windows update... je continue à le lancer?
Désolé nos messages se sont croisés.
Utilise la commande sfc /scannow en passant par les Options démarrage avancées : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/
A +
Utilise la commande sfc /scannow en passant par les Options démarrage avancées : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/
A +
j'ai tout recommencé, et maintenant j'ai ce message sur l'invite de commande: "la protection des ressources windows n'a pas réussi à effectuer l'opération demandée" :(
Bonjour,
Windows Update refonctionne maintenant ?
Si toujours pas, fait ceci :
Télécharge CAT sur ton Bureau.
● Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans le menu Fixes, coche :
- Reset Defaut Services Start State
- Reset Windows Update
● Puis clique sur Apply Checked Fixes
● Laisse travailler l'outil puis redémarre le pc.
A +
Windows Update refonctionne maintenant ?
Si toujours pas, fait ceci :
Télécharge CAT sur ton Bureau.
● Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans le menu Fixes, coche :
- Reset Defaut Services Start State
- Reset Windows Update
● Puis clique sur Apply Checked Fixes
● Laisse travailler l'outil puis redémarre le pc.
A +
Bonjour,
Il faut relancer ComboFix en espérant qu'il puisse faire son travail jusqu'au bout.
Si tu rencontres les mêmes difficultés, relance le en mode sans échec avec prise en charge du réseau.
A +
Il faut relancer ComboFix en espérant qu'il puisse faire son travail jusqu'au bout.
Si tu rencontres les mêmes difficultés, relance le en mode sans échec avec prise en charge du réseau.
A +
j'ai relancé combofix, ça a encore planté comme la première fois, j'ai eu ensuite le problème de la corbeille que je viens de résoudre, et maintenant pour me connecter sur le net je dois démarrer manuellement le service sans fil de Windows à chaque démarrage sinon aucune connexion n'est détectée... Je retente quand même combofix en mode sans échec?
(merci pour l'aide, en tout cas!!)
rapport TDSSkiller: http://cjoint.com/?BADwjwrHJjH
bonne lecture!