Centre de sécurité disparu???

Squalala -  
 Utilisateur anonyme -
Bonjour à toutes et à tous,

j'ai récemment effacé des fichiers infectés sur mon ordinateur via Avast et ComboFix (Sirefef.P et consorts), mais, après vérification, mon centre de sécurité Windows ne veut plus s'activer. Pas découragé pour 2 sous, je vais dans MS Config... Et là, c'est le drame : le centre de sécurité Windows n'apparait PAS dans la liste des services!

Que se passe t-il donc? Suis-je encore infecté? Ai-je fait une mauvaise manipe avec Combofix?
Je vous remercie d'avance pour votre aide!

16 réponses

  1. Utilisateur anonyme
     
    Salut !

    On va regarder ça de plus près :

    Ferme et enregistre toutes tes applications en cours

    Télécharge et enregistre ceci sur ton bureau :

    Pre_Scan

    S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    Une fois téléchargé lance-le et laisse faire le scan

    Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

    Si 'outil est bloqué par l'infection utilise cette version : Version .pif

    Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)

    Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    ▶ Clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau

    ▶ Donne moi le lien en résultant

    ▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

    Si ton bureau ne réapparaît pas -> Ctrl+Alt+Suppr , gestionnaire des tâches -> onglet fichier -> nouvelle tâche puis tape explorer
    0
  2. Squalala
     
    Voilou : http://cjoint.com/?BCcmo75zoMO

    Pour info sur la procédure que j'ai suivie :
    - Microsoft Security Essentials à détecté Sirefef mais n'a pas réussi à le supprimer.
    - J'ai utilisé MSE, TDSSKiller et SirefefRemover pour l'enlever, sans succès.
    - J'ai ensuite passé Avast! puis ComboFix qui l'ont visiblement retiré (il n'apparait plus dans les scans MSE et je n'ai plus d'alertes)
    - C'est après avoir désinstallé Avast que j'ai vu que le centre de sécurité ne s'allumait plus.
    0
  3. Utilisateur anonyme
     
    Waaah, je viens de regarder le log... Quel foutoir dans ton pc !

    Je prépare un script et la marche à suivre après, redémarre ton pc et dis moi si le centre de sécurité est revenu :-)
    0
  4. Squalala
     
    Pour faire simple, ce n'est pas vraiment mon PC ^^"

    Après reboot, toujours pas de centre. Je pensais à réinstaller le SP2, ça pourrait marcher?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Non, ça pourrait même être pire :-\

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    ▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique

    ▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    0
  7. Squalala
     
    Voilà : http://cjoint.com/?BCcnVUojqkq
    0
  8. Utilisateur anonyme
     
    Désinstalle tes Java.

    Mets à jour Adobe Reader :

    https://get2.adobe.com/fr/reader/otherversions/

    Désinstalle pdfviewer plus

    Lance ZHPFIX sur ton bureau, copie-colle ces lignes en gars dedans :


    OPT:O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files\Nuance\PaperPort\IndexSearch.exe
    OPT:O4 - HKLM\..\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\Nuance\PaperPort\pptd40nt.exe
    OPT:O4 - HKLM\..\Run: [Samsung PanelMgr] . (...) -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe
    O42 - Logiciel: Java 6 Update 29 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
    O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\a6eb8fe4c9986914497e92c7f5a702e3]
    [MD5.099353D3B19A2B9FA4664E04872AC49A] - (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe [1024512] [PID.2332]
    M3 - MFPP: Plugins - [activ] -- C:\Users\activ\AppData\Roaming\Mozilla\Firefox\Profiles\hhl14svn.default\searchplugins\mywebsearch.xml
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 2, 2) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
    O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    O42 - Logiciel: pdfforge Toolbar v1.1.1 - (.Spigot, Inc..) [HKLM] -- {4EF8BE6A-899C-4196-94E7-297C5F7A203E}
    [HKCU\Software\AppDataLow\Software\Fun Web Products]
    [HKCU\Software\AppDataLow\Software\FunWebProducts]
    [HKCU\Software\AppDataLow\Software\MyWebSearch]
    [HKCU\Software\AppDataLow\Software\pdfforge]
    [HKCU\Software\FunWebProducts]
    [HKCU\Software\MyWebSearch]
    [HKCU\Software\Search Settings]
    [HKLM\Software\Fun Web Products]
    [HKLM\Software\MyWebSearch]
    [HKLM\Software\Search Settings]
    [HKLM\Software\Viewpoint]
    [HKLM\Software\pdfforge]
    O43 - CFD: 12/10/2009 - 15:05:46 - [2,864] ----D- C:\Program Files\pdfforge Toolbar
    [HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings]
    [HKLM\Software\Classes\axmetastream.metastreamctl]
    [HKLM\Software\Classes\axmetastream.metastreamctl.1]
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}]
    [HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4ef8be6a-899c-4196-94e7-297c5f7a203e}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4ef8be6a-899c-4196-94e7-297c5f7a203e}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7}]
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907}]
    [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
    [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
    [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
    [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df}]
    [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    [HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da}]
    [HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3]
    [HKLM\Software\Classes\Installer\Products\a6eb8fe4c9986914497e92c7f5a702e3]
    [HKCU\Software\AppDataLow\Software\Fun Web Products]
    [HKLM\Software\Fun Web Products]
    [HKCU\Software\FunWebProducts]
    [HKCU\Software\AppDataLow\Software\FunWebProducts]
    [HKCU\Software\AppDataLow\Software\pdfforge]
    [HKLM\Software\pdfforge]
    [HKCU\Software\Search Settings]
    [HKLM\Software\Search Settings]
    [HKLM\Software\Viewpoint]
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{B922D405-6D13-4A2B-AE89-08A030DA4402}
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings
    C:\Program Files\pdfforge Toolbar
    C:\Program Files\Mozilla Firefox\Extensions\search@searchsettings.com
    C:\Users\activ\AppData\LocalLow\MyWebSearch
    C:\Users\activ\AppData\LocalLow\pdfforge
    C:\Users\activ\AppData\LocalLow\Search Settings
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    Emptytemp
    Emptyflash
    FirewallRAZ


    Clique sur Go et donne moi le rapport obtenu.

    Tu as été infecté par des adwares.. lis ce lien, et donne moi les rapports correspondants.

    http://security-helpzone.crdf.net/Thread-Supprimer-les-Adwares-les-bonnes-m%C3%A9thodes
    0
  9. Squalala
     
    ZHPFix : http://cjoint.com/?BCcoyv3GUnj
    ADWCleaner : http://cjoint.com/?BCcoDo6ohiX
    AD Report : http://cjoint.com/?BCcoDX0AMGD

    (ADWCleaner et AD Report ont juste scanné, pas nettoyé)

    J'ai déjà installé Adblock (réflexe avec l'install de Firefox)
    0
  10. Utilisateur anonyme
     
    Très bien, relance AdwCleaner en mode suppression.

    0
  11. Squalala
     
    Voilà le rapport qui en a résulté : http://cjoint.com/?BCco6LDiEnl
    0
  12. Utilisateur anonyme
     
    Parfait !

    Tu peux redémarrer le pc, et aller activer le centre de sécurité s'il te plaît ?
    0
  13. Squalala
     
    Il n'apparaît pas dans MS Config, mais bien sur le panneau de config. Par contre, quand j'essaye de l'activer, j'ai une pop-up me disant "Impossible d'activer le centre de sécurité".
    Pareil quand j'essaye d'activer le Pare-Feu Windows ou Windows Defender séparément.

    Je n'ai installé que MSE, ADWCleaner et Ad Report.
    0
  14. Utilisateur anonyme
     
    Démarrer
    Exécuter
    Taper: services.msc
    Ici, vérifie que le centre est bien activé en automatique, et démarré.
    0
  15. Squalala
     
    Ah bah ça c'est fort : il n'est carrément pas dans la liste. J'ai bien relu pour voir s'il ne serait pas sous un autre nom, mais non. N'y a pas de Centre de Sécurité :/
    0
  16. Squalala
     
    Je dois malheureusement rendre la machine, mais merci beaucoup pour ton aide à me débarrasser de ces saletés!

    A une prochaine fois.
    0
  17. Utilisateur anonyme
     
    Rendre la machine ? Mince..

    Bon continuation alors
    0